Hacer una copia de seguridad de los datos es más importante ya que las personas trabajan desde casa durante COVID-19


El escritor de TechRepublic, Erik Eckel, ofrece consejos sobre cómo asegurarse de que sus datos estén seguros si trabaja desde casa.

Karen Roby de TechRepublic habló con el escritor Erik Eckel sobre las mejores prácticas para realizar copias de seguridad de los datos mientras trabaja desde casa. La siguiente es una transcripción editada de su conversación.

Erik Eckel: Mucha gente se fue a trabajar desde casa en marzo. Eso se ha convertido en la norma, el estándar, por el que trabaja tanta gente. Un component que puede pasarse por alto es ¿cómo hacemos una copia de seguridad de todos los datos que se procesan, crean, editan y revisan en los hogares de las personas? Lo más possible es que las personas estén trabajando con una computadora portátil de su empresa en casa, tal vez peleando por la posición por la mejor ubicación para la oficina en casa, ya sea un escritorio en una habitación libre o la mesa de la cocina. Se está completando una gran cantidad de trabajo importante en casa, incluido el procesamiento de la nómina, la finalización de declaraciones y declaraciones de impuestos, el desarrollo del resumen del producto y ese tipo de trabajo. ¿Qué sucede si el disco duro muere en la computadora que está usando para trabajar desde casa? ¿Qué pasa con esos datos?

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

Creo que hay un par de preguntas que debe hacerse si está en ese puesto o si es un empleador o un departamento de TI que administra personas que trabajan de forma remota. El primero es echar un vistazo a dónde están alojadas las aplicaciones que utilizan las personas que trabajan desde casa. Si las personas que trabajan desde casa acceden a aplicaciones en la nube, entonces es una apuesta segura que los datos estén en la nube y que el proveedor de esa plataforma los respalde. Quiere confirmar que eso es cierto, pero ese suele ser el caso. Esa es una de las grandes ventajas de trabajar con una aplicación en la nube. Sin embargo, si eso no es cierto, la siguiente pregunta es, ¿dónde se alojan las aplicaciones críticas? Si están de vuelta en una sede corporativa o en una oficina corporativa, y trabajando desde casa está accediendo a esos recursos a través de una VPN, entonces el departamento de TI solo debe asegurarse de que esos sistemas continúen respaldados de acuerdo con las mejores prácticas. para garantizar que los datos estén seguros.

Si está trabajando desde casa y no está seguro, no hay nada de malo en comunicarse con un contacto de TI o un contacto técnico en su oficina y simplemente hacer esa pregunta y decir: «Oye, aquí están las cosas que yo &#39 Estoy trabajando a lo largo del día, todos los días. ¿Se está realizando una copia de seguridad? ¿Debo conseguir un disco duro externo para conectarlo a mi computadora? ¿Qué se debe hacer allí para estar seguro? » Los departamentos de TI pueden responder: «Oye, me alegro de que lo hayas preguntado. Estamos en buena forma. Tenemos eso cubierto». O podrían decir: «Vaya, no nos dimos cuenta de que estabas trabajando en eso. Pongamos un prepare alternativo». De esa manera, puede asegurarse de estar cubierto. Si united states un disco duro USB, y recomendaría a cualquiera que esté trabajando en una computadora, a menos que exista una circunstancia atenuante por la que no deba hacerlo, obtenga un disco duro externo. Puede obtenerlos de una variedad de proveedores, generalmente por menos de $ 100 por un terabyte o dos, y aprovechar las utilidades de respaldo que están disponibles en su computadora, ya sea en Home windows o en una Mac, y simplemente hacer una copia de seguridad completa del computadora portátil, o si está usando una computadora de escritorio, la computadora de escritorio, durante todo el día. Nunca sabes lo que vas a necesitar.

Los datos se almacenan en varias ubicaciones diferentes de la computadora. Siempre puede comunicarse, por supuesto, con un contacto de TI en su empresa para hacerlo. Si eres un departamento de TI, probablemente quieras asegurarte de que los usuarios que almacenan archivos en sus carpetas de documentos y en sus escritorios tengan algún mecanismo para respaldar esos datos porque las reglas anteriores aún se aplican. Los discos duros seguirán fallando, ya sea que alguien esté trabajando en casa durante una pandemia o no. Es importante hacer una copia de seguridad de esos datos. La otra preocupación es que si toma un disco duro externo y lo conecta a su computadora, y lo formatea para realizar copias de seguridad, debe considerar encriptar ese disco duro porque se aplican las mismas reglas anteriores. Aún podrías sufrir un robo. Aún puede encontrar problemas en los que se pierda un disco duro o alguien que está visitando la casa lo recoja por mistake. Existe la responsabilidad de garantizar que los datos corporativos estén protegidos y que esa unidad esté cifrada.

Si eso no es algo que sepa cómo hacer, puede trabajar con un contacto técnico en su empresa para asegurarse de que esas unidades estén encriptadas. Todo lo que eso significa es que evita que los datos sean accesibles para alguien que obtiene la posesión del disco duro, pero no tiene esa clave de cifrado. Si usted es un departamento de TI, obviamente está implementando discos duros en el campo para la gente, quiere asegurarse de cifrar esos discos y luego mantener esas claves de cifrado a mano de manera segura para que, si son necesarias, tenga esa información disponible. . El último elemento que probablemente se pasa por alto, y no es tan técnico, aunque se convierte en un problema técnico, y es el correo en papel, el correo postal. Todavía hay una gran cantidad de papeleo importante que la gente está desviando a sus hogares, o tal vez, si son como yo, lo recogen regularmente en la ubicación de su oficina corporativa y luego lo procesan en casa. Creo que una recomendación de buenas prácticas sería escanear esa información y guardarla de forma segura en una ubicación que esté disponible para la empresa, de modo que si tiene una falla en su computadora, ya sea una computadora portátil o una computadora de escritorio, nuevamente, esa información está disponible para la gente.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

En muchos casos, el tipo de información que podría estar escaneando pueden ser recibos para reembolsos de gastos. Podría ser una declaración de impuestos. Cualquiera de ese tipo de información que se guarda para el mantenimiento de registros durante un período prolongado de tiempo, probablemente querrá asegurarse de que, si está manejando papel físico, lo escanee y lo coloque en un directorio corporativo donde esté seguro salvaguardado para su recuperación a largo plazo, si es necesario. Solo algunos consejos para ayudar a garantizar que los datos estén protegidos.

Karen Roby: En basic, ¿cree que esto es algo que las empresas dan por sentado, que sus empleados realmente saben qué hacer?

Erik Eckel: Buena pregunta. Lo que he aprendido a lo largo de algunas décadas en el mundo empresarial, tal vez me tomó más tiempo que a otras personas, es que todos se están inventando esto a medida que avanzan, creo. Es possible que algunas organizaciones sepan esto. Probablemente tengan un procedimiento operativo estándar que dice: «Si alguien está trabajando de forma remota, estas son las pautas que siguen». La mayoría de las pequeñas y medianas empresas y aquellas con las que estoy familiarizado habiendo hablado con sus propietarios, o vecinos que son empleados de ese tipo de empresas, no existían muchas pautas sobre cómo enviar a todos a casa a trabajar de forma remota a través de un periodo extendido. Esto no durará para siempre, pero creo que las empresas están luchando por averiguar cómo será el otoño. Creo que muchas organizaciones esperaban que los niños pudieran regresar a la escuela y que los padres comenzaran a volver a la rutina nuevamente. En muchos casos, eso no sucede, es impredecible. Algunas universidades van a jugar al fútbol, ​​otras no. Hay mucha confusión en este momento. Creo que eso es cierto en la forma en que las empresas administran sus datos.

No creo que las empresas tengan reglas estrictas en muchos casos sobre cómo manejar los datos que se almacenan en las computadoras en los hogares de las personas, quién normalmente habría trabajado en la oficina o qué se hace con el papeleo. Estás hablando de papeleo que puede tener información confidencial, puede tener datos protegidos por HIPAA, puede tener información del Seguro Social y existe la obligación de continuar manteniendo la seguridad de esos documentos y esa información. Recomendaría que cualquiera que esté trabajando desde casa, trabajando con ese substance, se ponga en contacto con los contactos de TI de su empresa o que, si es un gerente de TI, trabaje con personas que trabajan desde casa para asegurarse de que tiene alguno de esos datos confidenciales en juego, que está siendo protegido correctamente.

Karen Roby: ¿Cree que, en standard, las personas están controlando la seguridad, que comprenden y que las empresas comprenden mejor la importancia de la seguridad?

Erik Eckel: Todos comprenden la importancia de la seguridad, pero no estoy seguro de que todos comprendan los matices diarios, cómo las acciones aparentemente insignificantes se vuelven importantes tan rápidamente. Simplemente recibir un mensaje de correo electrónico de un proveedor que dice: «Oye, aquí tienes un recibo o una factura por los servicios». Pueden ser facturas que parecen provenir de empresas con las que trabaja habitualmente, pero no es un mensaje autorizado. De hecho, es un mensaje corrupto, un mensaje de phishing. Cualquiera puede leer un periódico y leer sobre cómo los piratas informáticos han detectado la vulnerabilidad que existe cuando la gente trabaja desde casa, en medio de cierta confusión y preguntas sobre seguridad. Recomendaría que las personas no hagan clic en nada que no esperaban recibir sin antes hacer algunas preguntas, que cada vez que se conecten a los recursos corporativos se aseguren de hacerlo a través de una conexión segura, generalmente una VPN, o si &#39 está accediendo a aplicaciones en la nube, que esos son sitios seguros y que está aprovechando la autenticación de múltiples factores para cada inicio de sesión que pueda, por lo basic, que implica el uso de un programa que genera un código especial para usted o el envío de un código automatizado a su Teléfono móvil. Creo que todos están familiarizados con ellos ahora. Asegúrate de encenderlos, esas son nuestras grandes medidas preventivas. No son perfectos. Hay mucha confusión. Hay personas que también se van a aprovechar de esa confusión. Trate de minimizar tantas oportunidades como pueda, de manera razonable.

Karen Roby: Es tan lamentable que durante tiempos de incertidumbre y un poco de caos, es cuando los malos realmente prosperan. Ahí es cuando aprovechan las oportunidades para causar estragos.

Erik Eckel: Recomendaría que si, especialmente las personas que trabajan en recursos humanos y que trabajan con cualquier otro dato sensible, también tienen la obligación de proteger sus pantallas para que no las vean otras personas en su hogar. Eso suena un poco draconiano, pero si lo piensa, si tiene dentro de su familia de la manada que está compartiendo experiencias a través de esta pandemia, si tiene un par de niños del vecindario saliendo con sus hijos, nunca lo haría. quiere que lean cosas sobre un padre o un programa de mejora laboral que un amigo o alguien que se conoce en todo el vecindario, no querría revelar esa información de manera inapropiada. Es importante si va a dejar una computadora en el área de la cocina, o en un área de escritorio común alrededor de una mesa de café o en cualquier lugar desde donde las personas puedan estar trabajando, que configure esas pantallas para que vayan a un protector de pantalla o minimicen ventanas que están abiertas. Incluso los mensajes de correo electrónico, si eres como yo, recibes las notificaciones de los correos electrónicos que ingresan y puede haber información confidencial solo dentro de esos mensajes. Solo un aviso para ser consciente de eso y tal vez ajustar sus prácticas para ayudar a mantener segura la información confidencial.

Ver también

20200908-erik-karen.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/09/09/a5ba3592-5698-4f10-892e-869d2458132c/resize/770x/be35f5f57e2c282f52483a649a9a1abf/20200 -erik-karen.jpg

Karen Roby de TechRepublic habló con el escritor Erik Eckel sobre las mejores prácticas para realizar copias de seguridad de los datos mientras trabaja desde casa.

Imagen: Mackenzie Burke



Enlace a la noticia authentic