Connect with us

Destacado

Diez consejos de ciberseguridad para realizar home office sin riesgos

José Luis Becerra Pozas

Published

on

mujer-oficina-negocios-home-office

La situación que estamos enfrentando respecto al COVID-19, está empujando a las empresas al trabajo remoto (home office/remote office) y es muy importante destacar que ante este escenario es esencial considerar la protección de los activos más valiosos de una organización: los seres humanos y los datos.

En momentos como estos son en los cuales los riesgos de ambos pueden incrementarse, y reforzar así el nuevo perímetro de la ciberseguridad.

Por ello, Gerardo Flores, Country Manager de Forcepoint para México y Centroamérica, nos comparte 10 consideraciones de ciberseguridad en el trabajo remoto con este nuevo perímetro, mientras vemos como evolucionan los acontecimientos en nuestro país y todo el mundo.

Conexión VPN/SSL: contar con una conexión segura desde cualquier lugar con acceso a internet a los sistemas de la empresa incluyendo múltiple factor de autenticación.

Seguridad en WEB: permitir al empleado remoto navegar en internet resguardado de contenido malicioso, ya que el usuario utilizará este medio para mantenerse informado y los atacantes utilizarán sitios apócrifos para alcanzar sus objetivos.

Correo electrónico seguro: logrando eliminar el spoofing de mensajes, malware en archivos anexos y phishing simulando mensajes relacionados con el tema y acontecimientos (COVID-19).

Prevención de fuga de información: evaluación continua de los datos para evitar riesgo de fuga por accidente, desconocimiento, negligencia o en una brecha de seguridad.

Sistema de amenazas internas: monitoreo de actividades de usuarios con altos privilegios y acceso a datos sensitivos.

Análisis de comportamiento humano: monitoreo del comportamiento de los usuarios para detectar y administrar riesgos aplicando políticas de protección de forma dinámica y personalizadas.

Aprovechamiento de soluciones de nube: contar con visibilidad y control de actividades y flujos de datos en las aplicaciones de nube, con el debido monitoreo tanto de aquellas sancionadas como las no sancionadas.

Sandboxing centralizado: frenar posibles ataques dirigidos y de día cero por amenazas avanzadas por medio de malware ya sea en correo electrónico, web o la red.

Arquitectura flexible de las soluciones de ciberseguridad: tener facilidad de modelos de nube o híbrido, que permitan contar con el mismo conjunto de políticas y nivel de seguridad sin frenar la productividad.

Reducción de consolas de monitoreo y alertamiento: integración de las soluciones en un menor número de consolas para incrementar la productividad de los analistas poniendo foco en riesgos potenciales a través de una analítica avanzada.

VIDEOS

Advertisement
 

Resources

Advertisement