El trabajo remoto o teletrabajo se ha impuesto a marchas forzadas teniendo que establecer procedimientos para trabajar de forma segura, entre los más importantes, proteger datos en la nube.
El nuevo entorno laboral de Teletrabajo
La pandemia de COVID-19 ha traído cambios drásticos a nivel social difícilmente imaginables hace unas pocas semanas o meses. La situación de confinamiento en la que muchos países nos econtramos, con la mayor parte de la población sin poder salir de casa, es algo para lo que no estábamos preparados y a lo que hemos tenido que acostumbrarnos rápidamente.
A nivel laboral y empresarial ha ocurrido algo similar, sin embargo, Hospitales, empresas de logística, servicios de producción de material médico, etc. deben seguir trabajando, mientras para el resto de servicios no esenciales, el trabajo remoto o teletrabajo se ha impuesto a marchas forzadas.
Normalmente establecer nuevas arquitecturas, sistemas de información, herramientas, etc. es algo que lleva tiempo, sobre todo en la gran empresa. En este caso, muchos CIOs se han visto forzados a poner en marcha arquitecturas y procesos de trabajo remoto en un tiempo récord.
Muchos de los sistemas corporativos no han sido diseñados para trabajar completamente desde casa. Quizás alguno de forma puntual, puesto que en la mayor parte de empresas se ha realizado teletrabajo en mayor o menos medida: Los trabajadores se llevan trabajo a casa, fines de semana, etc. para sacar ciertas tareas urgentes adelante. La diferencia es que ahora el teletrabajo se ha tenido que implantar en toda la organización sin excepciones.
El Teletrabajo debe efectuarse de forma segura
Por otro lado, nunca en la historia se ha tenido que gestionar tanto tráfico y tantos datos corporativos críticos desde casa. En muchos casos estamos viendo como líneas de comunicaciones, sistemas VPNs, etc. no están preparados para tal cantidad de volúmenes de datos .
Aunque en una primera fase de implantación del teletrabajo ha primado la agilidad y la posibilidad de dar acceso remoto a los sistemas, los CISOs también han tenido que establecer procedimientos y herramientas para trabajar de forma segura.
Ahora más que nunca se está viendo cómo no basta con proteger el perímetro de la empresa. Con la información esparcida en múltiples ubicaciones, en la nube, en casa de los empleados, etc. ahora más que nunca resulta crítico tener una seguridad que viaje con la información.
Las aplicaciones de almacenamiento en la nube como Box, OneDrive, G-Drive, las aplicaciones de trabajo colaborativo como Slack o Microsoft Teams, herramientas de videoconferencia como Zoom o GoToMeeting permiten que trabajos esenciales continúen y todos nosotros podamos disfrutarlos en esta crisis, mientras por otro lado nos permiten seguir haciendo nuestro trabajo.
Los clientes esperan que sus proveedores sigan manteniendo un alto estándar de seguridad en lo que al tratamiento de sus datos se refiere, bloqueando posibles amenazas y manteniéndolos a salvo de posibles brechas de seguridad.
Una cosa que llama la atención es que en las crisis aumentan los riesgos de seguridad o ciberseguridad…Los malos ven una oportunidad única para actuar en el despiste, caos, y sacar partido de ello. Hace una semanas veíamos en la prensa con estupor cómo «incluso hospitales eran golpeados por ciberataques en pleno estallido de la crisis del covid». De hecho, desgraciadamente los ataques de phishing se han incrementado en estos días.
En este otro artículo hablamos sobre los riesgos del Teletrabajo: «Cómo evitar los riesgos del Teletrabajo manejando información sensible»
Por otro lado, hay que tener en cuenta que en muchos casos el enemigo somos nosotros mismos. Estamos en un nuevo entorno de trabajo, con nuestros equipos personales, con herramientas incluso nuevas y recientemente implantadas e incluso muchas veces con la formación justa para gestionarlas…
Gran parte de los problemas de fugas de datos vienen de acciones involuntarias o errores y hemos creado el caldo de cultivo perfecto para que estos se produzcan. Como comentan en » Dark Reading», no podemos poner toda la responsabilidad en los usuarios, que no están del todo formados, para protegerse frente a atacantes expertos y altamente motivados en obtener beneficios económicos.
Proteger los Datos en la Nube es Indispensable
En SealPath hemos preparado una serie de artículos donde mostramos cómo securizar o proteger tu información en diferentes casos de uso en un contexto de trabajo remoto. En este artículo, empezamos con la protección de información distribuida y compartida a través de sistemas de almacenamiento Cloud.
Como decíamos más arriba, unas de las herramientas que están permitiendo que muchos negocios continúen en un entorno de teletrabajo son las aplicaciones de almacenamiento en la nube. Sistemas como Box, OneDrive, Google Drive, SharePoint Online, etc. están permitiendo hacer más accesible los datos corporativos en este contexto.
El caso de uso de muchas empresas está siendo el siguiente en lo que respecta a estas herramientas:
- Una buena parte de la documentación de la empresa, incluyendo la crítica, se ha subido a estos sistemas y se ha hecho disponible a los empleados que trabajan desde su casa.
- Los empleados se descargan la documentación a sus equipos personales y trabajan con ella, la modifican y la vuelven a guardar en la nube.
- Los usuarios comparten esta información dentro e incluso a fuera de la empresa en carpetas recientemente creadas y en algunos casos sin poder organizarlo de forma suficiente.
- En muchos casos los usuarios instalan y trabajan con aplicaciones tipo Box Sync, Box Drive, OneDrive, etc. que generan copias de la información en local, teniendo la información no sólo en la nube sino grandes volúmenes de datos en local.
Se están almacenando datos críticos en estos sistemas que son descargados en los equipos de los usuarios, y como se exponía arriba tenemos la obligación de mantener la información de nuestros clientes y de la empresa lo más segura posible a pesar de la necesidad de agilidad.
¿Cómo puede ayudarte SealPath a tener la documentación crítica de la empresa protegida y bajo control en la nube?
SealPath permite aplicar una capa de protección a la documentación que viaja con ellas y le acompaña allí donde esté almacenada, tanto si está en la nube como si está en el equipo de un empleado. Además, permite controlar qué se puede hacer con la información (sólo ver, editar, copiar y pegar, imprimir), y tener una auditoría completa de quién está accediendo, si alguien intenta acceder sin permisos, etc. Por otro lado, ofrece la capacidad de destruir esta información en remoto revocando accesos a la misma, aunque esté en equipos o dispositivos que no gestionemos.
En el caso de uso visto arriba, SealPath nos puede ayudar de la siguiente forma:
- A través de SealPath podemos securizar de forma automática información en estos sistemas Cloud (Ej. Box, G-Drive, OneDrive, SharePoint Online, etc.). Cuando un documento se suba o copie en una carpeta Cloud controlada por SealPath se protegerá de forma automática y se distribuirá de forma automática.
- Incluso la protección puede aplicarse a determinadas carpetas de un servidor de ficheros que queramos sincronizar con la nube, haciendo que esta información cuando se mueva a la nube, viaje protegida.
- Puedo aplicar una política de seguridad de SealPath a estas carpetas o repositorios, por ejemplo, que sólo usuarios internos a la organización puedan acceder.
- Si los usuarios se descargan los documentos, éstos irán protegidos y bajo el control de la empresa.
- Si he dado más permisos de los que debía en una determinada carpeta, sé que además el propio documento irá protegido y sólo quien yo haya querido podrá acceder al mismo. Si se comparte por error con alguien de fuera, hacemos la carpeta “pública” por error, etc. los documentos seguirán protegidos y sólo usuarios internos de la organización podrán acceder.
- Además, con SealPath Secure Browser, los usuarios podrán trabajar accediendo y editando los documentos en el navegador sin necesidad de descargarlos o instalar agentes.
SealPath puede desplegarse rápidamente y hacer que estos flujos de compartición en la nube puedan estar debidamente protegidos para habilitar el trabajo remoto.
Más allá de habilitar el teletrabajo, esta crisis supone una oportunidad para los CISOs de identificar dónde está la información más valiosa y protegerla, sea en un servidor interno, en la nube, o en los equipos personales de los usuarios, si en la situación actual así lo requiere.
Además, el departamento de seguridad podrá monitorizar la actividad sobre la documentación sensible en toda la organización e identificar posibles anomalías. Y llegado el caso impedir el acceso a la misma desde equipos remotos o personales, una vez la situación de crisis por la que atravesamos se haya normalizado.
En los siguientes artículos de esta serie, te mostraremos cómo SealPath puede ayudar en otros casos de uso habituales de teletrabajo como por ejemplo: Proteger Documentos Compartidos en Teams y Slack, o Cómo incrementar la seguridad y proteger los datos sensibles con VPN.
¿Necesitas securizar archivos en este contexto o saber más sobre ello? Ponte en contacto con nosotros y te ayudaremos.
