37 TELETRABAJO empresa. Esta situación da lugar a un mayor riesgo, ya que los equipos de ciberseguridad no tienen en cuenta las herramientas no autorizadas a la hora de desarrollar modelos de amenazas, diagramas de flujo de datos y planificación. Los departamentos de TI tampoco controlan el acceso a este tipo de servicios y los empleados pueden poner en peligro información corporativa valiosa, por ejemplo, añadiendo nuevos miembros a un chat de trabajo no autorizado o no eliminando a antiguos compañeros de este. Otros aspectos preocupantes son la utilización descuidada de aplicaciones sin parches o la configuración incorrecta de la privacidad, que conducen a la fuga de datos. Además, el manejo de información personal a través de servicios poco fiables puede provocar multas por incumplimiento normativo”, explica Andrey Evdokimov, responsablede seguridad de la información en Kaspersky. Kaspersky comparte las siguientes recomendaciones para ayudar a las empresas a proporcionar una comunicación segura a sus empleados: • Proporcionar directrices claras sobre el uso de servicios y recursos externos. Los empleados deben saber qué herramientas deben o no deben utilizar y por qué. Si quieren utilizar un nuevo software para el trabajo, debe haber un procedimiento claro de aprobación con el departamento de TI y otras funciones responsables. • Animar a los empleados a tener contraseñas seguras para todos los servicios digitales que utilicen. • Establecer una política de acceso a los activos de la empresa, incluidos los buzones de correo electrónico, las carpetas compartidas y los documentos online. Mantenerla actualizada y eliminar el acceso si un empleado deja la empresa. Utilizar un bróker de seguridad de acceso a la nube que ayude a gestionar y supervisar la actividad de los empleados dentro de los servicios cloud y aplicar las políticas de seguridad. • Realizar una formación básica de concienciación sobre seguridad para sus empleados. Se puede hacer online y debe cubrir las prácticas esenciales, incluidas las que protegen contra el phishing, como la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoints y la navegación web. Kaspersky Automated Security Awareness Platform ofrece esta formación de forma fácil y eficaz. • Existen herramientas que proporcionan visibilidad sobre los servicios en la nube y los empleados pueden acceder desde los dispositivos corporativos. Esta capacidad está disponible en Kaspersky Endpoint Security Cloud, que también ofrece una sólida protección de endpoints con EDR, así como funciones de seguridad de datos específicas. n "Una interacción menos formal entre compañeros a través de medios no corporativos no sólo facilita la comunicación y da la sensación de estar conectados, sino que también aumenta los riesgos cibernéticos para la empresa"
RkJQdWJsaXNoZXIy Njg1MjYx