Com poden influir el Coronavirus i la ciberseguretat en l’espai de treball?
Una ràpida transició al treball remot ha fet que els tècnics informàtics hagin d’estar molt més vigilants que amb el treball habitual en les oficines.
Moltes empreses, preocupades encara per la situació sanitària actual alterada per la pandèmia de la Covid-19, continuen organitzant als seus treballadors entre aquells que treballen des de casa i els que se situen en els espais de treball de forma més habitual. Aquest canvi respecte al model més tradicional de treball també pot exposar aquestes organitzacions als ciberatacs si no es prenen precaucions.
Empreses que van des de gegants tecnològics fins a startups i pimes continuen apostant per una fórmula de treball híbrid. Sense anar molt lluny, veiem com en a Espanya el teletreball és una tendència que actualment marca un 34% de l’activitat en combinació amb la jornada en el centre de treball. Però si mirem més enllà, Microsoft, Alphabet, Facebook i Apple continuen instant els empleats a treballar des de casa, si les seves tasques diàries ho permeten. Diverses empreses tecnològiques, incloses Google i Cisco, mantenen la seva oferta d’eines de col·laboració de manera gratuïta, ja que empreses de tot el món han implementat polítiques de treball des de casa i es mantenen cancel·lades les conferències físiques.
“Hem notat com el treball a distància no sols responia a una necessitat del moment sinó que ha vingut per a quedar-se en combinació amb el treball més presencial”, afirmen des de Gran Via Business & Meeting Center, centre de negocis situat a Barcelona, en referència a com aquest nou nivell de flexibilitat del lloc de treball posa a prova l’estratègia en ciberseguretat de les empreses.
L’experiència i el treball diari en aquest workspace va alineada a les últimes notícies d’atacs informàtics i opina que aquestes pràctiques estan més ben defensades en un centre d’espais de treball. “Quan els treballadors comencen a connectar-se des de cafeteries o espais públics, poden posar en risc informació sensible sense saber-ho; aquells que visiten altres espais de treball per a canviar el paisatge poden deixar els seus dispositius desatesos”, argumenta en referència a com els sistemes informàtics dels workspaces suposen una doble barrera de seguretat contra possibles atacs des de la xarxa.
Aspectes a tenir en compte amb el teletreball
“A casa hi ha una tendència a baixar la guàrdia perquè la gent se sent més segura, de manera que qualsevol mal hàbit de seguretat informàtica des de casa es pot traduir en possibles vies d’entrada per als ciberdelinqüents”, expliquen des de l’equip de Gran Via BC en tractar com el repte més gran és recordar i reforçar positivament uns bons hàbits de seguretat, alguna cosa que es troba enfortit amb els sistemes informàtics i professionals a la disposició dels usuaris de workspaces professionals amb una bona infraestructura de serveis.
“És possible que els empleats que treballin des de casa no tinguin les mateixes eines de protecció que en el treball. Per això és clau tenir una bona estratègia en seguretat i uns protocols molt definits”, afegeixen en Gran Via BC.
Els empleats també poden perdre les seves credencials o compartir-les accidentalment a través d’una Wi-Fi pública. Si un atacant els captura i inicia sessió en una aplicació empresarial, serà difícil per als equips de seguretat determinar quin ha estat l’accés inadequat. Per això, una vegada més és important poder accedir a xarxes segures i amb tallafocs o filtres que impedeixin aquest tipus d’accessos.
Quines mesures s’han de prendre per a protegir els empleats en situació de teletreball?
“S’ha de ser més proactiu en matèria de prevenció. Per això és molt important que tots els equips i dispositius estiguin actualitzats amb les últimes versions disponibles”, assenyalen en el workspace barceloní, on aconsellen als departaments TIC que generin materials de formació dissenyats perquè els treballadors sàpiguen què fer i que poden esperar si experimentin un incident de seguretat. Si ho fan, els empleats haurien de saber informar immediatament sobre qualsevol amenaça i preocupació que puguin tenir per a la seguretat.
Un altre aspecte que esmenta és l’autenticació multifactor, basada en una confirmació del codi de seguretat de l’usuari amb el telèfon o altres dispositius, per als usuaris que accedeixin a serveis empresarials sensibles a través de la xarxa, com a solucions d’accés remot.
Des de Gran Via BC ressalten que les empreses que s’estiguin adaptant al treball remot haurien de seguir d’estratègies de comunicació interna per a poder estar en guàrdia de qualsevol incidència de manera ràpida i efectiva. En aquesta línia és imprescindible poder oferir un bon ritme de formacions als treballadors perquè puguin reconèixer les amenaces que poden tenir als seus correus o telèfons mòbils. “A més de la tecnologia, les persones són realment importants i són la primera línia de defensa que més s’ha de cuidar”, puntualitzen.
