Pasar de un entorno de oficina controlado y seguro crea vulnerabilidad y plantea un conjunto único de riesgos de ciberseguridad.
Establecer políticas puede ser muy útil. Aquí hay siete mejores prácticas de ciberseguridad.
- 1. Establecer contraseñas seguras. Es común que las personas usen la misma contraseña en varias cuentas. Pero eso significa que una contraseña comprometida puede permitir a los atacantes acceder a todas las demás cuentas. Esto se llama relleno de credenciales: cuando un atacante usa nombres de usuario y contraseñas filtrados para iniciar sesión en otras cuentas en línea. Es fundamental que las contraseñas sean únicas para cada cuenta, se cambien regularmente y comprendan una larga cadena de letras mayúsculas, minúsculas, números y caracteres especiales. Considere usar un administrador de contraseñas. LastPass y Dashlane confían en dos herramientas que los especialistas en tecnología confían para proteger las contraseñas comerciales y personales.
- 2. Habilite la autenticación de dos factores. Las contraseñas no son suficientes para proteger su actividad en línea. Para una capa adicional de protección, agregue autenticación de dos factores y autenticación de múltiples factores a sus cuentas, lo que requiere validación por correo electrónico, mensaje de texto o datos biométricos.
- 3. Utilice una red privada virtual. Las redes Wi-Fi no seguras son lugares privilegiados para que las partes maliciosas espíen el tráfico de Internet y recopilen información confidencial. Cuando se vea obligado a usar una red Wi-Fi pública no segura, use un software de red privada virtual (VPN). Una VPN creará una conexión segura y protegerá su actividad. Si necesita una VPN y no sabe por dónde comenzar, CSO Online ofrece excelentes opciones.
- 4. Invierta en software de seguridad de punto final. Los dispositivos personales y las redes domésticas a menudo carecen de herramientas de seguridad integradas en las redes empresariales. Las protecciones como las herramientas automáticas de respaldo en línea y los firewalls personalizados ayudarán a mitigar el riesgo, pero aún existe la posibilidad de que algunas amenazas pasen. Además, las medidas antivirus tradicionales detectan menos de la mitad de todos los ataques en promedio. Las empresas deben utilizar un software de protección de punto final actualizado, que utiliza un enfoque multifacético para proteger redes y puntos finales. Los ejecutivos también deben asegurarse de tener protocolos establecidos para garantizar que cualquier dispositivo personal sea validado antes de permitirles conectarse a la red de la compañía.
- 5. Asegure los enrutadores domésticos. Los enrutadores domésticos son la puerta de entrada a Internet. Si no está asegurado, los trabajadores remotos, las empresas y las familias son vulnerables a los atacantes. Para proteger su red, cambie la contraseña de su cuenta de administrador del enrutador; actualice el firmware de su enrutador y habilite las actualizaciones automáticas utilizando las instrucciones en la página de administración de su dispositivo; y asegúrese de que su tipo de configuración de cifrado esté configurado en WPA2 o WPA3.
- 6. Instalar actualizaciones. Las actualizaciones de dispositivos pueden llegar en momentos inoportunos, pero son vitales. Si no lo ha hecho, solicite a los trabajadores remotos que configuren sus dispositivos para ejecutar actualizaciones automáticamente para ayudar a mitigar las interrupciones durante las horas esenciales de negocios.
- 7. Esté atento a los correos electrónicos de phishing. Con el aumento del trabajo remoto, es probable que veamos un aumento en las campañas maliciosas utilizadas por los ciberdelincuentes para "phishing" en busca de información haciéndose pasar por una fuente confiable. Verifique la dirección de correo electrónico del remitente para ver si hay errores ortográficos, una gramática deficiente en la línea de asunto y el cuerpo del correo electrónico y pase el mouse sobre los enlaces para verificar el origen de la URL.
Lo más importante, nunca haga clic en los enlaces ni abra ningún archivo adjunto en un correo electrónico, a menos que sea de una fuente confiable. Si existe alguna duda, comuníquese con el departamento de TI de su empresa para su validación.
Mantener buenas prácticas de ciberseguridad con una fuerza de trabajo remota es alcanzable para la mayoría de los implementados y los beneficios se extienden mucho más allá de proteger a las empresas. Protege a las empresas y las familias por igual y hace que todos hagan su parte para mitigar el riesgo. A medida que los gerentes educan a los empleados sobre las políticas de seguridad cibernética de la compañía y los pasos que deben tomarse, sería prudente comunicar los beneficios personales que los trabajadores y sus familias también reciben al cumplir con las mejores prácticas.
Fecha actualización el 2021-05-04. Fecha publicación el 2020-05-04. Categoría: vpn Autor: Oscar olg Mapa del sitio Fuente: newscase