Blog

Home / Notícies  / Seguretat  / La COVID-19 manté la via del teletreball a l’empresa però, com afecta això a la ciberseguretat?
Qualtic_seguretat_informàtica_TIC_digital

La COVID-19 manté la via del teletreball a l’empresa però, com afecta això a la ciberseguretat?

Una ràpida transició al treball remot ha fet que els tècnics informàtics hagin d’estar molt més vigilants que amb la feina habitual a les oficines.

Moltes empreses, preocupades encara per la situació sanitària actual alterada per la pandèmia de la Covid-19, continuen animant als seus treballadors a treballar des de casa. El canvi també podria exposar les organitzacions als ciberatacs si no es prenen precaucions.

Empreses que van des de gegants tecnològics fins a startups i pimes continuen apostant pel teletreball. Sense anar molt lluny, veiem com a Sant Cugat el teletreball és una tendència que en aquesta segona onada ha marcat un 46,7% de l’activitat en combinació amb la jornada al centre de treball. Però si mirem més enllà, Microsoft, Alphabet, Facebook i Apple segueixen instant als empleats a treballar des de casa, si les seves tasques diàries ho permeten. Diverses empreses tecnològiques, incloses Google i Cisco, mantenen la seva oferta d’eines de col·laboració de forma gratuïta, ja que empreses de tot el món han implementat polítiques de treball des de casa i es mantenen cancel·lades les conferències físiques.

“Hem notat com el treball a distància no només responia a una necessitat del moment sinó que ha vingut per quedar-se”, afirma Marc Granados, CEO i Responsable TIC de Qualtic, empresa de solucions informàtiques personalitzades, en referència a aquest nou nivell de flexibilitat del lloc de treball posa a prova l’estratègia en ciberseguretat de les empreses.

L’experiència i la feina diària de Granados, va alineada a les darreres noticies d’atacs informàtics i opina que aquestes pràctiques creixeran: “Quan els treballadors comencen a connectar-se des de cafeteries o espais públics, poden posar en risc informació sensible sense saber-ho; aquells que visiten altres espais de treball per canviar el paisatge poden deixar els seus dispositius desatesos”, argumenta.

 

Aspectes a tenir en compte amb el teletreball

“A casa hi ha una tendència a baixar la guàrdia ja que la gent se sent més segura, de manera que qualsevol mal hàbit de seguretat informàtica des de casa es pot traduir en possibles vies d’entrada per als ciberdelinqüents”, explica Granados al tractar com el repte més gran és recordar i reforçar positivament aquests bons hàbits de seguretat a partir de la formació ja que els propis usuaris son un punt feble que els atacants aprofiten.

És possible que els empleats que treballen des de casa no tinguin les mateixes eines de protecció que en la feina. Per això és clau tenir una bona estratègia en seguretat i uns protocols ben definits, afegeix el CEO de Qualtic.

Els empleats també poden perdre les seves credencials o compartir-les accidentalment a través de Wi-Fi pública. Si un atacant els captura i inicia sessió a una aplicació empresarial, serà difícil per als equips de seguretat determinar quin ha estat l’accés inadequat.

 

Quines mesures s’han de prendre per protegir als empleats en situació de teletreball?

“S’ha de ser més proactius en matèria de prevenció. Per això és molt important que tots els equips i dispositius estiguin actualitzats amb les últimes versions disponibles”, assenyala Granados, que aconsella als departaments de TI que generin materials de formació dissenyats perquè els treballadors sàpiguen què fer i què poden esperar si experimenten un incident de seguretat. Si ho fan, els empleats haurien de saber informar immediatament sobre qualsevol amenaça i preocupació que puguin tenir per a la seguretat.

Un altra aspecte que esmenta és l’autenticació multifactor, bassades en una confirmació del codi de seguretat de l’usuari amb el telèfon o altres dispositius, per als usuaris que accedeixin a serveis empresarials sensibles a través de la xarxa, com solucions d’accés remot.

Des de Qualtic ressalten que les empreses que s’estiguin adaptant al treball remot haurien de seguir d’estratègies de comunicació interna per poder estar sobre avís de qualsevol incidència de manera ràpida i efectiva. En aquesta línia és imprescindible poder oferir un bon ritme de formacions als treballadors per a que puguin reconèixer les amenaces que poden tenir als seus correus o telèfons mòbils. “A banda de la tecnologia, les persones són realment importants i són la primera línia de defensa que més s’ha de cuidar”, puntualitza el Responsable TIC de l’empresa.