Cómo proteger los datos confidenciales y la tecnología cuando un empleado remoto se va


Si un empleado make a decision buscar otro trabajo durante la pandemia de coronavirus, las organizaciones deben estar preparadas para mantener seguros los datos patentados y la tecnología de la compañía.

Con COVID-19 sacudiendo el empleo, muchos equipos enfrentan licencias y despidos. Sin embargo, algunos empleados también están optando por dejar sus trabajos durante este tiempo caótico. No importa la razón, las compañías deben tener los planes y la seguridad adecuados para la partida de un empleado.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic High quality)

Las empresas se han visto obligadas a adaptarse rápidamente al trabajo remoto debido al coronavirus, muchas de las cuales nunca antes habían funcionado de forma completamente remota.

«Las organizaciones están intentando frenéticamente permitir que las fuerzas laborales existentes se conviertan en fuerzas laborales remotas a tiempo completo», dijo Arun Kothanath, estratega jefe de seguridad de Clango, una consultoría de gestión de identidad y acceso (IAM). «Esto requiere que las organizaciones implementen rápidamente VPN y tecnologías de autenticación, como la autenticación multifactor, al tiempo que les permite a los empleados conectarse a activos críticos desde sus estaciones de trabajo remotas».

Si bien equipar a los empleados con conexiones seguras es uno de los primeros pasos cruciales para lanzar una fuerza de trabajo remota, las empresas también deben considerar cómo rescindir dicho acceso al despido o despido de los empleados.

«La única forma de asegurar los datos críticos del negocio es controlar el acceso a ellos», dijo Kothanath. «Cuando un empleado es despedido o informa a la organización que se está yendo a otra empresa, debe haber una forma para que un gerente de TI revoque inmediatamente el acceso del empleado».

VER: Lista de verificación: despido del empleado (TechRepublic Quality)

Neal Taparia, cofundador de SOTA Associates, dijo que una vez experimentó que un empleado se enviaba información comercial confidencial al darse cuenta de que su empleo terminaría.

Para ayudar a evitar que otras organizaciones enfrenten situaciones similares, Taparia y otros expertos describieron las siguientes mejores prácticas para mantener segura la información y el hardware de la empresa en caso de que un empleado se vaya.

La responsabilidad de TI es cuando un empleado abandona la empresa.

Después de la mala experiencia de Taparia, dijo que lo primero que hace su compañía es cerrar el acceso al correo electrónico del empleado, de esa manera el empleado no puede enviarse artículos.

«También examinaremos rápidamente el tipo de actividad que han tenido en sus cuentas de Google. Usamos Google Apps Efficiency Suite, y le brinda algunas capacidades administrativas para ver qué está pasando», dijo Taparia.

«Buscaremos cualquier tipo de comportamiento sospechoso e intentaremos no indicarle (a los empleados) que vamos a tener esta conversación difícil para que tengan tiempo para (transmitir archivos confidenciales)», agregó.

  • Confiscar el components de la empresa.

Un problema con el que se pueden encontrar los empleadores es cómo recuperar el components de la empresa de sus trabajadores remotos.

Taparia dijo que las compañías deberían facilitar este proceso. Su organización proporciona una caja con una etiqueta de envío para que el trabajador envíe sus artículos. También dijo que para garantizar que el empleado devuelva el components, su organización aprovecha la indemnización.

«Tratamos de conseguirles una caja con una etiqueta de envío lo más rápido posible, y les diremos, &#39Queremos darle la indemnización, pero necesitamos ese equipo lo antes posible. Si desea la indemnización total , necesitamos que nos lo devuelvan CUANTO ANTES, y lo haremos tan fácil para usted como sea posible ponerlo en la caja y poner la etiqueta de envío y simplemente devolvérnoslo «, dijo Taparia.

Dado que muchas empresas se vieron obligadas a trabajar a distancia con COVID-19, los empleados aún pueden tener pertenencias en la oficina que necesitan al momento de la terminación o partida.

«Le dijimos al empleado que dejamos ir que devolveríamos sus artículos personales a través de Fedex cuando consideramos seguro regresar a la oficina nuevamente», dijo Taparia.

«Si es urgente, todavía no recomendaría comprometer a ninguno de sus empleados para que vayan a la oficina a devolver artículos personales. En este momento, arriesgar su salud está fuera de las responsabilidades de cualquiera», agregó Taparia.

  • Eliminar todas las cuentas digitales

El último componente a considerar son las diversas cuentas digitales del empleado. El hecho de que abandonen su organización no significa que no intenten acceder a varias cuentas desde dispositivos personales.

«También debe considerar todos los activos digitales a los que tienen acceso remoto», dijo Finn Faldi, presidente de TeamViewer Americas, un proveedor de soporte y acceso remoto empresarial.

«Las herramientas de inicio de sesión único y acceso condicional pueden proporcionarle uno de los entornos más seguros para ayudarlo a administrar quién tiene acceso a qué activos digitales», dijo Faldi. «Si tiene estas herramientas en su lugar como parte de su solución de conectividad remota, puede desactivar todo el acceso a todos los sistemas de la compañía en tiempo authentic a medida que los empleados individuales están fuera del programa».

Además, las organizaciones que cuentan con un programa IAM pueden revocar fácilmente el acceso de los empleados a datos y activos comerciales críticos, desde cualquier lugar, agregó Kothanath.

Para obtener más información, consulte Cómo despedir a un empleado durante la disaster del coronavirus en TechRepublic.

Ver también

«data-credit =» Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Icono de seguridad de red con diagrama gráfico en la pantalla del móvil.

Getty Pictures / iStockphoto



Enlace a la noticia initial