En un mundo cada vez más digitalizado, los empleados están creando valor desde lugares remotos. Como el lugar de trabajo es cada vez más disperso, el énfasis en la información y la ciberseguridad, junto con una sólida cultura de seguridad, es esencial para salvaguardar la productividad y la continuidad. Permitir que los empleados trabajen desde cualquier lugar requiere una infraestructura adecuada y controles de seguridad.
Durante una crisis como la de COVID-19, las empresas pueden verse obligadas a operar todo su negocio de forma remota. Los trabajadores se dispersan por sus casas. Muchas empresas se cuestionan si el trabajo se realiza de acuerdo con sus políticas de información y ciberseguridad.
El crimen cibernético está en aumento, aumentando en un 600% a nivel mundial durante COVID-19. Los individuos en casa son más fáciles de atacar. Puede ser necesario establecer rápidamente nuevos acuerdos con proveedores de tercera parte para asegurar la continuidad de las operaciones, lo que requiere nuevas políticas o dejando a las empresas con poco tiempo para asegurar el cumplimiento de las existentes. En estas circunstancias, las empresas que no están informadas sobre su información específica o los riesgos de ciberseguridad se enfrentan a importantes impactos y pérdidas en la productividad y la continuidad del negocio.
Si bien garantizar que trabajar desde casa sea seguro en cualquier momento y permitir una sólida cultura de seguridad entre los empleados es siempre un prerrequisito, los tiempos de prueba lo hacen crítico.
Posibles riesgos
Los riesgos que las empresas deben asegurarse de controlar pueden variar desde:
- Los controles empresariales no suelen extenderse a la organización del trabajo desde casa (WFH), lo que plantea riesgos de seguridad de la información/protección de datos, productividad y continuidad.
- Amenazas a la infraestructura/información y riesgos de ciberseguridad, que requieren:
- Inversiones adicionales necesarias para habilitar personal para WFH (dispositivos móviles, conectividad, herramientas, etc.)
- El uso de ancho de banda de datos en el ámbito minorista aumentará, mientras que el uso de ancho de banda de datos en las empresas disminuirá.
- Proteger contra los ciberdelincuentes que buscan aprovecharse de la situación actual
- Seguridad de los datos/dispositivos y protección contra los problemas cibernéticos
- Proteger contra el phishing, el robo de datos, los rescates y el malware, etc. Los ataques de phishing aumentaron más del 600% a nivel mundial durante COVID-19
- Gestión de proveedores de tercera parte
- La adopción por parte de los empleados de una sólida cultura de seguridad
¿Cómo podemos ayudar?
Una evaluación independiente de acuerdo con el protocolo de Evaluación de Trabajo desde Casa de DNV mide tu madurez. Teniendo en cuenta múltiples factores, incluidos los controles de gestión, la conectividad, la protección de datos, los proveedores de tercera parte y la cultura de seguridad de los empleados, evaluando si el grado de madurez le permite tomar el control e implementar acciones de mitigación de riesgos específicas y eficaces.
El protocolo de evaluación abarca lo siguiente:
- Mide la madurez aplicando preguntas de control de acuerdo con el protocolo
- La existencia y la aplicación efectiva de los controles se evalúa a distancia:
- discusiones con los usuarios
- revisión de documentos
- verificación del proceso/práctica
- Los controles se clasifican y los resultados de la evaluación se califican en una escala graduada basada en la eficacia de la aplicación.
- Los resultados se consolidan en un índice de madurez de cumplimiento acumulativo con fijación de objetivos de mejora
- informe de gestión consolidado sobre las principales conclusiones
- puntos de acción inmediata y riesgos
- prácticas óptimas, esfuerzos notables y conclusiones
El marco de evaluación de la WFH puede ser entregado a distancia a cualquier organización. Se basa en las mejores prácticas definidas en las normas, los planes y los documentos de orientación, tales como:
- NIST 800 - 53, ISO 27001:2013, ISO 22301:2019 y normas BCI
- Los propios documentos de orientación de DSCI y DNV
DNV también puede compartir información sobre las mejores prácticas para mejorar e impartir formación tanto para el personal de TI como para el que no lo es.