Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Correo Electrónico Seguro > Trabajando desde Casa Ahora? Aquí Te Decimos Cómo Hacerlo de Forma Segura

Trabajando desde Casa Ahora? Aquí Te Decimos Cómo Hacerlo de Forma Segura

by Bob Ertl updated diciembre 15, 2024 Correo Electrónico Seguro
Reading Time: 4 minutes

La mayoría de los empleados trabajan desde casa solo ocasionalmente. Sin embargo, el brote de Coronavirus ha relegado recientemente a millones de empleados a oficinas en casa, mesas de cocina y sofás en la sala de estar. Hacemos nuestra parte para aplanar la curva cuando trabajamos desde casa. Además, trabajar desde casa tiene muchas ventajas, como desplazamientos más cortos, vestimenta más casual y mascotas más felices. Desafortunadamente, trabajar desde casa también tiene desventajas distintas, como menos interacciones sociales y un refrigerador y despensa de alimentos siempre tentadores.

Trabajar desde Casa – ¿Qué Podría Salir Mal?

Mientras los empleados remotos luchan contra el aburrimiento y el aumento de peso, sus empleadores enfrentan desafíos mayores. Las redes domésticas proporcionan a los hackers un tesoro de información personal identificable (PII) antes de que los empleados conecten un solo teléfono inteligente o laptop.

Los hackers saben que las redes domésticas priorizan la funcionalidad sobre la seguridad. Las familias usan el nombre del perro como contraseña de su red y la comparten con muchos amigos y familiares extendidos. Los padres ignoran las notificaciones de actualizaciones de software. Las consolas de juegos conectadas, tabletas, televisores inteligentes y asistentes virtuales también proporcionan a los hackers varios puntos de entrada a una red doméstica.

Una vez que una red doméstica está comprometida, el teléfono inteligente y la laptop conectados del empleado se convierten en objetivos. Como resultado, la información confidencial corporativa como contratos, datos financieros y registros de clientes también se vuelve susceptible al acceso no autorizado. Cuando los empleados trabajan en la oficina, las organizaciones tienen una oportunidad de proteger los datos sensibles. Un equipo de TI monitorea toda la actividad de la red, detecta comportamientos sospechosos y detiene ataques maliciosos (idealmente más temprano que tarde). Sin embargo, cuando los empleados trabajan desde casa, las organizaciones no tienen el personal, la visibilidad o las herramientas para proteger sus datos. Por lo tanto, las organizaciones deben abordar su arquitectura de seguridad empresarial asumiendo que las redes domésticas están comprometidas.

VPN – No Tan Segura Como Crees

Las empresas suelen aprovechar una Red Privada Virtual, o VPN, para mantener a los empleados conectados a las redes corporativas. Con una VPN, los empleados tienen acceso a todo lo que necesitan desde la comodidad de su hogar. A pesar de varias soluciones SaaS basadas en la nube como Salesforce y NetSuite a las que los empleados acceden directamente, muchas aplicaciones y sistemas requieren una VPN para acceder.

Los hackers reconocen el valor de una VPN y sus vulnerabilidades. Por lo tanto, espera que los hackers apunten a las VPN a medida que más empleados comienzan a trabajar desde casa. Una VPN es inútil a menos que los desarrolladores identifiquen vulnerabilidades y los clientes apliquen parches. Del mismo modo, las credenciales resultan inútiles si las contraseñas son fáciles de adivinar o si los usuarios las entregan en un ataque de phishing. Con una VPN comprometida, los hackers tienen una línea directa a toda la red corporativa, incluidos petabytes de información confidencial no cifrada. Como un conducto cifrado a nivel de paquete, una VPN típica no proporciona un contexto valioso a nivel de archivo como sensibilidad, remitente, destinatario, fuente y otros factores. Sin este detalle, las organizaciones de seguridad luchan por detectar actividad inusual de archivos y prevenir una brecha.

La solución VPN más fuerte y defendible no protegerá los datos de una organización a menos que cada empleado tenga una. Desafortunadamente, las empresas suelen comprar solo un número determinado de licencias VPN. Además, los departamentos de TI deben configurar cada licencia VPN para cada usuario final. De lo contrario, el coordinador de marketing digital de una organización tiene acceso a los mismos sistemas, aplicaciones y datos que el controlador corporativo o el director de ingresos. Antes de COVID-19, los equipos de TI acomodaban estas solicitudes con relativa facilidad debido a la baja demanda infrecuente. Ahora, los equipos de TI deben responder a una avalancha de solicitudes de VPN a medida que docenas, cientos o incluso miles de empleados hacen la transición de la oficina al hogar.

Un Enfoque Más Seguro y Eficiente

La plataforma Kiteworks proporciona protección completa para los datos corporativos sensibles cuando se accede y se comparten en redes domésticas y otras ubicaciones remotas no confiables. Kiteworks consolida los canales de comunicación segura con terceros que los empleados usan todos los días como parte de sus flujos de trabajo, incluidos el correo electrónico, el intercambio de archivos, las aplicaciones empresariales, los formularios web, SFTP, MFT y móviles.

Los empleados utilizan una sola plataforma para compartir PII, PHI, propiedad intelectual y otra información sensible con total seguridad y control. La autenticación multifactor y los controles de políticas granulares aseguran que los empleados accedan solo a sistemas y datos seleccionados, no a toda la red corporativa. Las integraciones de comunicación del lado del servidor y los visores de documentos minimizan la necesidad de descargar archivos. Del mismo modo, las políticas y escaneos automatizados minimizan los riesgos de malware cuando los empleados suben archivos. Además, cada archivo subido, descargado, enviado y recibido se registra y es auditable para que las empresas demuestren cumplimiento normativo con GDPR, HIPAA, CCPA y otras regulaciones de privacidad de datos. El CISO y el Oficial de Cumplimiento siempre conocen los detalles de cada transferencia, incluido qué archivo, quién lo envió y quién lo recibió.

Kiteworks también permite a los empleados remotos acceder a información sensible en comparticiones de archivos, SharePoint, OneDrive y otros sistemas empresariales de manera simple y segura. Los empleados suben, descargan, editan y comparten archivos confidenciales de cualquier tamaño o tipo en estos y otros sistemas sin requerir una VPN. Como resultado, las empresas evitan agregar cientos o miles de costosas licencias VPN y configurar esas cuentas para cada usuario individual.

Las organizaciones saben que su PII, PHI y propiedad intelectual están protegidas cuando los empleados trabajan de forma remota porque la plataforma Kiteworks proporciona:

  • Autenticación multifactor
  • Cifrado de datos en tránsito y en reposo
  • Un dispositivo virtual reforzado
  • Cumplimiento con la mayoría de las regulaciones de privacidad de datos
  • Registros auditables de toda la actividad de archivos con análisis e integración perfecta con SIEM
  • Escaneo sin interrupciones de archivos entrantes con AV y tu ATP
  • Escaneo sin interrupciones de archivos salientes con tu DLP

Para aprender más sobre cómo Kiteworks proporciona a las empresas y sus empleados remotos una forma simple, segura y conforme de compartir contenido sensible en ubicaciones de trabajo inseguras, programa una demostración personalizada de Kiteworks hoy.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Compartir
Twittear
Compartir
Explore Kiteworks