Durante la crisis del coronavirus, que ha obligado a tantas empresas a adaptarse rápidamente en muchos aspectos, es importante que establezcan políticas y procedimientos adecuados para su plantilla, que de repente se ha visto mucho más ampliada debido al teletrabajo.
Un estudio realizado por Gallup en 2017 reveló que el 43 % de los empleados estadounidenses ya trabajaba desde casa con cierta frecuencia, por lo que muchos departamentos de recursos humanos y gestores de riesgos ya conocen bien este ámbito.
¿Quién es la persona de Mitratech que ha tenido que gestionar ese reto? Carly Franks es nuestra analista sénior de riesgos y cumplimiento de seguridad informática en Mitratech, y una experta en las políticas y procedimientos que nos afectan a todos. También es una de las personas más agradables con las que jamás hayas trabajado, lo cual es una cualidad maravillosa en alguien responsable de hacer cumplir las normas. Y en momentos como este, esas normas siguen siendo importantes y, en algunos casos, son más importantes que nunca.
Para algunos, solo cambia una cosa.
Como señala Carly, una vez que una persona comienza a moverse fuera de la red de seguridad de la infraestructura corporativa de su empresa, tanto ella como todos los demás deben recordar las políticas específicas que siguen siendo aplicables. En Mitratech, seguimos una Norma de uso aceptable y una Norma de entorno de trabajo, y proporcionamos a todos algunas prácticas de concienciación sobre seguridad.
En muchos casos, lo único que ha cambiado para un empleado es la ubicación geográfica y el hecho de que «trabaja en pijama en lugar de con la ropa que llevaría a la oficina», afirma Carly.
Basándonos en nuestras propias políticas, aquí hay una lista de las reglas básicas que los empleados de una empresa típica deben seguir cuando comienzan a trabajar de forma remota.
Lo que se debe y no se debe hacer en la política de empleados sobre el trabajo a distancia
¿Lo primero? Deben saber dónde van a trabajar y quiénes y qué pueden haber a su alrededor en ese entorno:
- ¿Podrá la gente ver por encima del hombro del empleado o escuchar a escondidas las conversaciones? El empleado debe colocarse de manera que eso no sea posible.
- ¿Su servicio de Internet es WiFi público? Puede que no sea recomendable realizar actividades comerciales de la empresa a través de una red WiFi pública sin controles de seguridad adicionales.
- ¿Cómo se protegerán sus ordenadores portátiles y los datos de la empresa, ya sean documentos o archivos electrónicos, contra el acceso no autorizado, la pérdida o el robo?
Deben tener cuidado con el uso del correo electrónico:
- Deben estar muy atentos a los correos electrónicos que reciben; si no proceden de un remitente conocido y verificable, o si no encajan en sus patrones habituales de correo electrónico, deben cuestionarlos. Incluso si parecen encajar, deben estar atentos a cualquier anomalía que pueda indicar que no son lo que parecen.
- Si reciben un correo electrónico de un contacto conocido en el que se le pide al empleado que haga algo, no está de más que se pongan en contacto con el remitente para verificarlo enviándole un mensaje de texto, llamándole por teléfono o enviándole un correo electrónico a una segunda dirección conocida suya.
Los empleados deben utilizar los dispositivos proporcionados por la empresa únicamente para realizar tareas relacionadas con la empresa:
- No deben visitar sitios web utilizando equipos de la empresa con fines ajenos a la actividad empresarial.
- ¿Qué incluye esto? Apuestas, juegos, compras en línea u otros fines de entretenimiento. En especial, no deben visitar ningún sitio que contenga material obsceno, que incite al odio u otro tipo de contenido inapropiado.
Deben tener cuidado con la impresión o cualquier cosa impresa:
- No deben tirar a la basura ningún papel o documento que contenga información comercial de la empresa; pueden llevarlo de vuelta a la oficina para que sea destruido adecuadamente.
- Si utiliza una fotocopiadora que también utilizan otras personas, un trabajador remoto debe recordar no dejar los originales de los documentos en el cristal o en la bandeja, y si tiene que imprimir algo utilizando una impresora a la que pueden acceder otras personas, debe asegurarse de que la memoria intermedia esté vacía de datos cuando haya terminado.
Y, por supuesto, respete las medidas de seguridad digital razonables:
- Los empleados deben realizar las actividades de la empresa utilizando dispositivos proporcionados por la empresa, salvo que se apruebe lo contrario.
- La protección con contraseña es obligatoria para cualquier trabajo relacionado con la actividad de la empresa, incluidos los soportes extraíbles que contengan datos relacionados con la actividad de la empresa o la de sus clientes.
- Deben asegurarse de que cualquier trabajo realizado de forma remota se guarde en el sistema de la empresa o se transfiera a él lo antes posible.
- Consulte el consejo anterior sobre impresoras: si tienen que utilizar cualquier dispositivo informático de terceros para el trabajo de la empresa, deben asegurarse de que sus archivos o datos se borren.
- Si se pierde o roban un ordenador portátil, una tableta, un teléfono móvil, una memoria USB u otro dispositivo portátil que contenga datos de la empresa, deben comunicarlo inmediatamente al departamento de TI.
Aprovechar al máximo una situación única
Se está invirtiendo un nuevo nivel de responsabilidad y confianza en los empleados que trabajan estrictamente desde casa. Es una gran oportunidad para que sean proactivos e independientes, pero a la vez colaborativos como nunca antes, y para que aprendan cosas nuevas. Como qué camiseta comprar para todas esas videollamadas de Zoom.
Es una oportunidad para que tu personal se enfrente a una situación muy inusual y desafiante. Si tu equipo se parece en algo al de Mitratech, sabemos que estará a la altura. Especialmente este chico.
