4 consejos para proteger la plantilla híbrida en 2021

Una plantilla distribuida da lugar a datos dispares. Con empleados que comparten información en todo el mundo y a través tanto dispositivos personales como corporativos, supervisar toda esta actividad puede ser un reto para el departamento de TI. Esto solo se ve agravado por el acuciante problema de la privacidad. Dado que esta plantilla distribuida opera en entornos únicos, los empleados deben gestionar minuciosamente los datos de los clientes para garantizar que la privacidad de los usuarios sea siempre una prioridad. Esto hace que sea crucial una estrategia eficaz de protección de datos en los puntos de conexión.

Para garantizar todos los puntos finales, el departamento de TI debe comenzar por implementar una gestión integral de los dispositivos móviles (MDM). Con la MDM, pueden administrar y proteger los dispositivos móviles de los empleados (portátiles, teléfonos inteligentes y tabletas), independientemente del proveedor de servicios móviles o del sistema operativo que se utilice.

Dado que estos dispositivos se encontrarán tanto en las redes corporativas como en las personales, los equipos de TI deben revaluar también la forma en que abordan la seguridad de las redes. Para proteger a los empleados en modalidad presencial, los equipos de TI deben implementar soluciones de red ágiles que ofrezcan supervisión y detección de anomalías en tiempo real. Cuando se trate de redes personales, el departamento de TI debería formar a los empleados sobre cómo proteger sus redes domésticas y animarles a seguir prácticas recomendadas sencillas, como cambiar las contraseñas predeterminadas y mantener el firmware actualizado. El departamento de TI también debe garantizar la disponibilidad de una opción de VPN para todos los empleados, pero sobre todo para aquellos que van y vienen de la oficina a casa y están en constante movimiento.

Para que una plantilla híbrida tenga éxito, las empresas deben utilizar las circunstancias actuales en su beneficio. A medida que la opción de usar su propio dispositivo (BYOD) se convierte en la norma, los equipos de TI pueden aprovechar estratégicamente estos dispositivos personales en su beneficio mediante la autenticación multifactor. 

Mediante la autenticación multifactor, el departamento de TI puede utilizar los teléfonos inteligentes personales y otros dispositivos para verificar a un usuario. Reduce la posibilidad de que los datos se pongan en peligro y hace que la seguridad forme parte de la rutina diaria de los empleados. Para ayudar a mantener los dispositivos a salvo de las amenazas avanzadas, el departamento de TI también debe solicitar a los empleados que comprueben periódicamente qué dispositivos están registrados bajo la autenticación multifactor para asegurarse de que reconozcan todos los dispositivos que hay.

La autenticación multifactor se convierte en un modelo de confianza cero, en el cual se requiere autenticación y validación antes de que los empleados puedan acceder a las aplicaciones pertinentes y al nivel de datos correcto. Este tipo de enfoque es fundamental para garantizar la seguridad de la plantilla híbrida, ya que permite a los empleados trabajar desde cualquier lugar sin dejar de proteger los activos de la empresa. 

El propio equipo de TI de Zoom ya ha implementado esta estrategia. El año pasado, ofrecimos a los empleados un sólido programa BYOD diseñado para permitir la colaboración a través de dispositivos personales y proteger la información de la empresa mediante la autenticación multifactor. Al usar BYOD para llevar a cabo un enfoque de confianza cero, nuestro equipo de TI pretende lograr el equilibrio adecuado entre flexibilidad y seguridad. 

Una de las maneras más eficaces de aumentar la seguridad de una organización es dotar a sus equipos de una formación actualizada. 

La formación y el aprendizaje continuos ayudan a los empleados a conocer el papel que desempeñan los usuarios finales en la postura general de seguridad de una organización. Así se crea una cultura de seguridad, en la que todas las partes se sienten implicadas en la protección general de una organización, aunque estén desconectadas de un lugar físico. 

Zoom seguirá dando prioridad a una sólida formación en materia de seguridad para todos nuestros empleados, ya que esto capacita a nuestro talento y ayuda a mantener a nuestros empleados al tanto de cualquier amenaza avanzada que pueda afectarles.

En Zoom, hacemos posible una colaboración eficaz en la plantilla híbrida con soluciones flexibles y escalables. Con Zoom Meetings, Zoom Video Webinars, Zoom Phone y Zoom Rooms, permitimos a los usuarios trabajar de forma segura desde cualquier lugar, ya sea desde la oficina, desde casa o en ambos lugares. Nuestras soluciones se desarrollan pensando en la seguridad, y cada oferta incluye un conjunto de características diseñadas para salvaguardar la experiencia de Zoom. 

Nuestro sólido cifrado AES-GCM de 256 bits ayuda a proteger la información esencial que se comparte en todas nuestras soluciones. Sin embargo, en concreto para Zoom Meetings, hemos creado una función de cifrado de extremo a extremo (E2EE) que utiliza el mismo potente cifrado AES-GCM de 256 bits que Zoom Meetings soporta de manera predeterminada, con la única diferencia de dónde residen las claves. Con E2EE, los servidores de Zoom no generan ni administran las claves de cifrado. En lugar de ello, el anfitrión de la reunión crea la clave de cifrado y la distribuye a los dispositivos de los asistentes. Como la información descifrada nunca sale de esa reunión específica, esta función ayuda a aumentar la privacidad y la seguridad de nuestros usuarios. Hace que los usuarios de Zoom de todo el mundo puedan acceder fácilmente a una tecnología sofisticada: todo lo que tienen que hacer es activar la función E2EE antes de iniciar una reunión. 

La plantilla híbrida requiere un enfoque híbrido de la seguridad, que use tanto la tecnología como la formación para fomentar una estrategia ágil. Al adoptar las nuevas necesidades de la plantilla híbrida, las organizaciones crearán un enfoque realista y escalable de la seguridad que evolucionará a medida que lo haga la empresa. Las empresas pueden preparar sus operaciones para el futuro a la vez que potencian una colaboración segura y eficaz.

Para obtener más información acerca de los recientes esfuerzos de seguridad de Zoom, explore nuestro Centro de confianza y descubra cómo puede habilitar la plantilla en cualquier ubicación; revise nuestra página web Building Forward (Construcción hacia el futuro).