Protección de datos para el trabajo a distancia: Lo que los MSP debes saber

Los proveedores de servicios gestionados (MSP) ya conocen el valor de una sólida protección de datos. Sin embargo, cuando la pandemia de coronavirus golpeó este año, un cambio repentino hacia el trabajo remoto probablemente tuvo a la mayoría de las empresas luchando por entender cómo mantener mejor las copias de seguridad para evitar la pérdida de datos.
Esta guía considerará las implicaciones que el trabajo en casa tiene sobre la protección de los datos, incluyendo las vulnerabilidades de seguridad asociadas a las redes domésticas y lo poco práctico que resulta mantener copias de seguridad sólo locales. Este artículo también recomendará las precauciones especiales que los MSP de trabajo remoto y los proveedores de TI que apoyan a los clientes de trabajo remoto pueden tomar para ayudar a garantizar la protección adecuada de los datos de los clientes.

¿Por qué hay que proteger los datos?

La mayoría de las empresas tienen acceso y conservan piezas clave de información sensible que deben proteger. Esto puede incluir registros de empleados, detalles de clientes y transacciones. Los datos sensibles o personales pueden ser valiosos para los delincuentes, sobre todo si pueden utilizarlos para un posterior robo de identidad.

Los datos más comunes que las empresas pueden almacenar son

  • Direcciones
  • Correos electrónicos
  • Números de teléfono
  • Números de la seguridad social
  • Datos bancarios y de tarjetas de crédito
  • Información sanitaria

¿Cómo proteger los datos de la empresa?

Si algunos o todos tus empleados y clientes trabajan desde casa, tendrás que considerar el impacto en la seguridad de los datos. Aunque muchos empleados trabajan a distancia ahora debido a la pandemia, cualquier número de razones para trabajar a distancia requerirá que usted adapte sus protecciones de datos. Esto se debe, en parte, a que los empleados que trabajan en casa probablemente utilicen una red doméstica para conectarse a Internet, que no tendrá las mismas medidas de seguridad rigurosas que una red corporativa.

Durante los periodos en los que no hay COVID, los empleados también pueden trabajar desde espacios alternativos (como cafeterías) y conectarse a redes Wi-Fi no seguras. También es posible que utilicen dispositivos personales sin la adecuada seguridad incorporada. Estas posibilidades requieren que las empresas apliquen medidas de seguridad adicionales para tener en cuenta los entornos de trabajo remotos y las vulnerabilidades que crean.

Los propietarios de las empresas, los empleados y los líderes de la compañía deben aceptar la misma responsabilidad y obligación de proteger los datos. Es crucial que los empleados reciban formación sobre la seguridad de los datos y que entiendan sus propias responsabilidades en materia de protección de datos. Para reforzar la seguridad de los datos cuando se trabaja a distancia, las empresas deben aplicar ciertas prácticas y procedimientos para reforzar la seguridad de los datos. Estos son algunos ejemplos de medidas que puede tomar para proteger los datos cuando su equipo trabaja desde casa:

  1. ESTABLECER UNA POLÍTICA DE CIBERSEGURIDAD

    Aunque todos los empleados comprendan la importancia de la seguridad de los datos, algunos pueden no ser plenamente conscientes de qué datos deben proteger, o cómo deben hacerlo. Una política de ciberseguridad exhaustiva puede ayudar a garantizar que sus empleados comprendan plenamente sus responsabilidades en materia de seguridad de datos para que no se les escape nada. Una política establecida y documentada también le permitirá aplicar mejor las medidas de seguridad de los datos cuando sea necesario.

    Para que las cosas sean lo más sencillas posible para todos, la política debe detallar todos los protocolos de seguridad que los empleados deben cumplir. También debe indicar cómo les apoyará la empresa para lograr el cumplimiento (es decir, con herramientas, recursos y formación). Para lograr la máxima eficacia, debe hacer que cada empleado lea y firme la política de ciberseguridad.

  2. AYUDAR A GARANTIZAR QUE LAS CONEXIONES A INTERNET SEAN SEGURAS

    Las redes Wi-Fi inseguras exponen a los usuarios y a las empresas a riesgos de seguridad. Este es un riesgo con los trabajadores remotos porque en casa, su Wi-Fi puede no tener las últimas actualizaciones de seguridad o puede utilizar hardware antiguo. Si están de viaje, podrían estar utilizando una Wi-Fi gratuita no segura en conferencias, hoteles o cafeterías (y recuerde que sólo porque esté en una Wi-Fi gratuita protegida por contraseña no significa que otros en la misma red no puedan espiar). Una red privada virtual (VPN) puede ayudar a mantener a los empleados a salvo en esta situación, cifrando el tráfico para que los ojos curiosos no puedan ver los datos enviados desde y hacia el dispositivo del empleado.
  3. CONTRASEÑAS SEGURAS Y AUTENTICACIÓN MULTIFACTORIAL

    Las contraseñas débiles proporcionan a los ciberdelincuentes una vía fácil para entrar en sus cuentas y sistemas. Si los empleados reutilizan las contraseñas en sus cuentas personales y profesionales, o simplemente utilizan contraseñas fáciles de adivinar, su empresa corre el riesgo de ser vulnerada. En un acuerdo de trabajo a distancia, los empleados son más propensos a ser perezosos con sus prácticas de contraseñas, por lo que es importante crear una política de contraseñas clara y estricta para los empleados. Esta política debe exigir que las contraseñas sean suficientemente complejas y únicas.

    Otra medida de protección de datos que debe considerar es la autenticación multifactorial. Este método confirma la identidad de un usuario de dos o más maneras, normalmente requiriendo otra pieza de información de identificación además del ID y la contraseña del usuario. Por ejemplo, se puede enviar un PIN al teléfono móvil del usuario para ayudar a confirmar su identidad.

  4. CORTAFUEGOS, ANTIVIRUS Y ANTIMALWARE

    Las soluciones de cortafuegos, antivirus y antimalware proporcionan capas adicionales de protección para los sistemas y las cuentas. Para proteger los datos en condiciones de trabajo remoto, los usuarios deben habilitar cortafuegos en casa, antivirus y antimalware. Además, merece la pena contar con una gestión de dispositivos móviles para poder borrar o bloquear remotamente los dispositivos en caso de pérdida o robo.

Gestión de las copias de seguridad cuando se trabaja a distancia

A pesar de todas las medidas que los MSP pueden tomar para proteger los datos, siempre existe la posibilidad de que un ciberdelincuente astuto encuentre una nueva vulnerabilidad que explotar. En caso de que se produzca una brecha, las copias de seguridad son fundamentales para evitar la pérdida de datos. Sin embargo, lo que muchas empresas suelen pasar por alto es que las copias de seguridad también se ven complicadas por las prácticas de trabajo a distancia. Cuando se trabaja en oficinas físicas, algunas empresas confían en las copias de seguridad locales. Si su empresa trabaja a distancia, esto puede ser una tarea que requiera mucho tiempo.

Además, si el trabajo a distancia se convierte en un acuerdo permanente, es poco probable que mantener copias de seguridad sólo locales sea rentable, porque su empresa tendrá que pagar por el alquiler o la compra del espacio físico donde se encuentra el centro de datos. Esta es una de las razones por las que muchas empresas han optado por adoptar una solución de copia de seguridad de servidores directa a la nube cuando trabajan de forma remota. Estos servicios de copia de seguridad remota permiten a sus técnicos gestionar y mantener las copias de seguridad desde cualquier lugar con conexión a Internet, lo que hace posible lograr la protección de los datos con la comodidad y la flexibilidad de trabajar desde casa.

Aparte de las posibilidades de trabajo a distancia que abren las copias de seguridad remotas, existen otras numerosas ventajas asociadas al uso de un servicio de copia de seguridad en la nube privada o de copia de seguridad remota. Entre ellas se encuentran:

1. APROVECHAMIENTO DE LA INFRAESTRUCTURA EXISTENTE

La copia de seguridad en la nube puede ser eficiente y reducir los costes porque puede integrarse en su infraestructura existente. No tendrá que comprar nuevo hardware para proteger sus datos, ya que estarán cifrados y almacenados en uno de los centros de datos de su proveedor.

2. FIABILIDAD

Las soluciones de copia de seguridad en la nube ofrecen la máxima protección y pueden ayudar a proporcionar una copia fiable de los datos para evitar su pérdida. Al trasladar las copias de seguridad a un centro de datos externo, también se evita el riesgo de que las copias de seguridad locales se dañen o se pierdan debido a un desastre natural u otro evento inesperado en su centro de datos.

3. SEGURIDAD EN LA TRANSFERENCIA DE ARCHIVOS

Las soluciones de copia de seguridad en la nube cifran los archivos antes de transmitirlos, lo que ayuda a reducir significativamente la posibilidad de que los ciberdelincuentes se infiltren en los archivos mientras están en tránsito.

4. MEJORAR LAS GARANTÍAS DE CUMPLIMIENTO

Cumplir con las normas de cumplimiento puede requerir que almacene los datos en una ubicación determinada. Si tiene clientes en varias regiones, un proveedor de copias de seguridad en la nube puede ofrecerle almacenamiento de datos en otros países. Además, puede mejorar las normas de seguridad al tener sus datos almacenados en varios centros de datos, añadiendo redundancia.

 

Trabajar a distancia con SolarWinds Backup

Garantizar que se realicen copias de seguridad de los datos y se almacenen adecuadamente cuando su equipo trabaja desde casa es una parte crucial de la protección de los datos. Si está buscando una herramienta de copia de seguridad en la nube que pueda apoyar a los equipos remotos, no busque más que SolarWinds® Backup.

SolarWinds Backup fue diseñado específicamente para los MSP y puede ayudar a proteger sus servidores, servidores virtuales y aplicaciones críticas desde una única consola basada en la nube. El estado de un vistazo del sistema está construido para ayudarle a pasar menos tiempo supervisando y más tiempo gestionando su negocio. Esta herramienta también cuenta con un exclusivo LocalSpeedVault que puede ayudarle a cumplir con los ajustados RTO sin la complejidad o el gasto de las soluciones basadas en dispositivos. SolarWinds Backup ofrece soporte para VMware, Hyper-V, Exchange, Microsoft-SQL, SharePoint y recuperación de desastres virtual.

Es importante recordar que, aunque el trabajo remoto puede crear riesgos de seguridad adicionales, no tiene por qué poner en peligro la seguridad de los datos. Una vez que los trabajadores remotos reciben la formación adecuada y se implementan los procedimientos de ciberseguridad, pueden adaptarse rápidamente y comprometerse con prácticas remotas seguras. Esto ayuda a garantizar que todos los miembros de la empresa puedan sentirse seguros de su enfoque de la protección y seguridad de los datos, incluso cuando trabajan desde casa. Una herramienta de copia de seguridad de servidores en la nube de nivel empresarial como SolarWinds Backup puede ayudarle a conseguirlo.

SolarWinds Backup también ofrece copias de seguridad para estaciones de trabajo, documentos y Microsoft 365. Con transferencias de datos rápidas y múltiples métodos de recuperación disponibles, SolarWinds Backup hace que los procesos de copia de seguridad sean significativamente más fáciles y consuman menos tiempo, incluso cuando no está en la oficina. Hay disponible una prueba gratuita de 30 días de SolarWinds Backup.

Ver el articulo original aquí

Deja un comentario