Cómo trabajar de forma segura desde casa durante el brote de coronavirus


Un experto en malware ofrece consejos de seguridad para los teletrabajadores sobre su computadora de trabajo, acceso remoto y conexiones de pink, correos electrónicos de phishing y más.

La propagación del coronavirus ha obligado a más personas a trabajar desde casa para evitar el contacto cercano con otros. Muchas compañías ahora exigen o permiten que los empleados hagan su trabajo fuera del sitio. Pero trabajar desde casa puede ser un desafío. Debe aprender a separar su vida own y profesional, y debe tomar las medidas adecuadas para proteger su entorno, su equipo y usted mismo de las amenazas de seguridad. en un publicación de weblog reciente, Pieter Arntz, investigador de inteligencia de malware para Malwarebytes Labs, ofrece una variedad de recomendaciones para personas que pueden no estar acostumbradas a trabajar desde casa.

VER: Cómo trabajar desde casa: guía de profesionales de TI para teletrabajo y trabajo remoto (TechRepublic Top quality)

Seguridad física

Asegurar su computadora de trabajo y otros equipos cuando no los está usando es una buena plan, especialmente si vive con otras personas. Desea asegurarse de que nadie pueda acceder o manipular estos dispositivos, especialmente si pertenecen a su empresa. En este sentido, Arntz ofrece tres consejos:

  1. Si necesita salir de su hogar por suministros u otras razones, asegúrese de que sus dispositivos de trabajo estén apagados o bloqueados, incluidos los teléfonos móviles que pueda usar para revisar el correo electrónico o hacer llamadas telefónicas de trabajo.
  2. Si vives con un compañero de cuarto o niños pequeños, asegúrate de bloquear tu computadora incluso cuando te alejes por un momento. No tientes a tus compañeros de cuarto o familiares dejando tu trabajo abierto. Esto es cierto incluso para el lugar de trabajo, por lo que es imprescindible trabajar desde casa.
  3. Si no puede crear un espacio de trabajo separado en su hogar, asegúrese de recoger sus dispositivos al ultimate de su día de trabajo y guárdelos en algún lugar fuera de la vista. Esto no solo evitará que se abran o roben accidentalmente, sino que también ayudará a separar su vida laboral de su hogar.

Separe su trabajo y sus dispositivos personales.

Mientras trabajas desde casa, equilibrar tus tareas personales y profesionales puede ser complicado. Tal vez tenga un conjunto de dispositivos para el hogar y otro para el trabajo, o tal vez solo tenga un conjunto de dispositivos para ambas situaciones. De cualquier manera, desea mantener una separación entre la vida common y laboral. Aquí hay algunos consejos de Arntz sobre cómo hacerlo.

  • No pague las facturas de su casa en la misma computadora que compila las hojas de cálculo de trabajo. No solo puede crear confusión para usted mismo, sino que también puede terminar comprometiendo su información private cuando un cibercriminal buscaba violar su empresa
  • No envíe correos electrónicos relacionados con el trabajo desde su dirección de correo electrónico privada y viceversa. No solo parece poco profesional, sino que está tejiendo una pink que podría ser difícil de desenredar una vez que se reanude la rutina usual de la oficina.
  • Hablando de educación en el hogar, es especialmente importante mantener el system de estudios electronic de su hijo separado de su dispositivo de trabajo. Ambos son objetivos enormes para los actores de amenazas. Think about su deleite cuando descubre que no solo pueden saquear la pink de una organización a través de un trabajador remoto no seguro, sino que también pueden recolectar PII de gran valor para jóvenes estudiantes, que genera un gran día de pago en la internet oscura.

Acceso seguro al sistema

Como siempre, debe proteger los archivos y la información a la que accede, tanto en su computadora como en la red de su organización. Con el aumento de trabajadores remotos, los piratas informáticos y los ladrones están buscando formas de comprometer o robar datos confidenciales. Arntz sugiere varias formas de proteger su información de amenazas, tanto física como remotamente.

  • El acceso al escritorio de su computadora debe ser al menos contraseña protegido, y la contraseña debe ser segura. Si el sistema es robado, esto evitará que el ladrón acceda fácilmente a la información de la compañía.
  • Si los permisos de pink de la oficina anteriormente le daban acceso ilimitado al application de trabajo, ahora es posible que deba ingresar una variedad de contraseñas para obtener acceso. Si su lugar de trabajo aún no ofrece un servicio de inicio de sesión único, considere usar un administrador de contraseñas. Será mucho más seguro que una lista escrita de contraseñas que quedan en su escritorio.
  • El cifrado también ayuda a proteger la información en computadoras robadas o comprometidas. Compruebe si el cifrado de datos está activo en su máquina de trabajo. Si no está seguro, pregunte a su departamento de TI si lo tiene y si cree que es necesario.
  • Si está conectando su computadora de trabajo a su crimson doméstica, asegúrese de no hacerla seen para otras computadoras en la crimson. Si tiene que agregarlo al Grupo Hogar, asegúrese de que la opción para compartir archivos esté desactivada.

Conexiones seguras

A medida que se conecta a la pink de su organización desde su hogar, debe asegurarse de que la conexión sea lo más segura posible. Eso se aplica tanto a su acceso remoto como a su red doméstica. Aquí hay algunos consejos de Arntz al respecto.

  • Asegúrese de tener acceso a la infraestructura en la nube de su organización y de que pueda hacer un túnel a través de un VPN con encriptación.
  • Asegure el Wi-Fi de su hogar con una contraseña segura, en caso de que VPN no sea una opción o si falla por alguna razón.
  • El acceso a la configuración en su enrutador doméstico también debe estar protegido con contraseña. Asegúrese de cambiar la contraseña predeterminada con la que vino.

Mejores prácticas de ciberseguridad

Los cibercriminales están explotando las repercusiones de COVID-19 mediante la implementación de correos electrónicos de phishing con temática de coronavirus y apuntando a trabajadores remotos. Mientras trabaja solo desde su casa, debe estar más atento a los correos electrónicos maliciosos y al malware que intentan aprovechar la situación real. Arntz ofrece los siguientes tres consejos:

  • Tenga cuidado con los correos electrónicos de phishing. Habrá muchos tratando de capitalizar el miedo relacionado con el coronavirus, preguntas sobre el aislamiento y sus impactos psicológicos, o incluso pretender ofrecer consejos o información de salud. Escanee esos correos electrónicos con un ojo agudo y no abra archivos adjuntos a menos que sean de una fuente conocida y confiable.
  • Relacionado con el phishing: estoy bastante seguro de que podemos esperar ver un aumento en Compromiso de correo electrónico comercial (BEC) fraude. Su organización puede estar enviándole muchos correos electrónicos y misivas sobre nuevos flujos de trabajo, procesos o garantías a los empleados. Tenga cuidado con aquellos que se disfrazan de empleados de alto rango y preste mucha atención a las direcciones de correo electrónico reales de los remitentes.
  • Tenga cuidado con la sobreexposición en las redes sociales e intente mantener el comportamiento y la rutina típicos: ¿normalmente revisa las redes sociales en su teléfono durante la hora del almuerzo? Haz lo mismo ahora. Una vez más, tenga cuidado con las estafas y la información errónea, ya que a los delincuentes les encanta usar este medio para atrapar a sus víctimas.

Otras precauciones de seguridad.

La confusión surgirá naturalmente cuando trabajes desde casa. Con suerte, su organización ha delineado los diferentes roles y responsabilidades entre usted, sus compañeros de trabajo, gerentes y el departamento de TI. Pero si tiene alguna duda, querrá hacerle a las personas adecuadas las preguntas correctas como Arntz ha sugerido:

  • Cuando trabaje de forma remota durante largos períodos, asegúrese de saber quién es responsable de las actualizaciones. ¿Se supone que debe mantener todo actualizado o puede su departamento de TI hacerlo por usted?
  • Su sistema puede requerir application de seguridad adicional ahora que ha salido del entorno más seguro de la crimson de su organización. Verifique con su departamento de TI si debe instalar soluciones adicionales: ¿Necesitará un programa de seguridad para su Computer system con Windows o para su Mac? el doble de amenazas como computadoras con Home windows en 2019)? Si está utilizando un dispositivo Android para el trabajo, ¿debería descargar un application de seguridad que pueda proteger su teléfono? (iOS no permite proveedores de antivirus externos).
  • ¿Cómo funcionará el almacenamiento de datos y la copia de seguridad? ¿Puede guardar y hacer una copia de seguridad de sus archivos locales en una solución de nube corporativa? Averigüe cuál prefieren que use en su función específica.

Finalmente, querrá configurar un entorno adecuado para trabajar desde casa para que la transición sea más fluida y fácil.

«Cuando trabaje desde su casa, busque un área de trabajo cómoda donde pueda asumir una postura saludable, minimizar la distracción de los demás y donde su presencia tenga el menor impacto en cómo deben comportarse los demás», dijo Arntz. «Tómese un descanso para estirar las piernas y descansar los ojos. Y si disfruta de la FMH, ahora es el momento de demostrarle a su empleador que es una opción viable a largo plazo».

Ver también

Belleza asiática para adultos sentada en el sofá y trabajando en la computadora portátil desde casa

Getty Pictures / iStockphoto



Enlace a la noticia initial