Implicaciones de IT en el trabajo remoto
El trabajo remoto no es un concepto nuevo. Un estudio global anual mostró que el 16% de las compañías globales eran completamente remotas y el 40% eran híbridas en septiembre del año pasado. Pero COVID-19 ha forzado una adopción generalizada y acelerada de este modelo. Y que genera implicaciones de IT en el trabajo remoto dado que tiene importantes riesgos de continuidad comercial y seguridad para que los departamentos de IT los consideren.
Los resultados de la encuesta que compartió 8×8 a principios de marzo descubrieron que el 44% de los empleados de tiempo completo ya habían visto el Coronavirus afectar su forma de hacer negocios, con el 55% que canceló los planes de viaje y el 40% que aumentó su uso de videoconferencia.
Este impacto empresarial solo se hace más evidente a medida que pasa el tiempo. Desde una perspectiva de IT, la realidad fundamental es que varios trabajadores ahora están conectando dispositivos de trabajo a LAN domésticas que no tienen los beneficios de la administración de IT corporativa. Los riesgos comerciales resultantes y las tácticas de mitigación del trabajo remoto se detallan a continuación.
Falta de medidas de seguridad del trabajo remoto y cómo las VPN no ayudan
Sin firewalls, sin actualizaciones del sistema, sin monitoreo. Las casas están en alto riesgo de ataques dirigidos, como ya hemos comenzado a ver:
«Hay estados-nación que se están aprovechando activamente de la situación, particularmente nuestros adversarios de la Guerra Fría, y debemos ser muy conscientes de que son conscientes de la falta de seguridad que presentan todos los teletrabajadores», comento un alto funcionario , quien sirvió en una comisión presidencial de seguridad cibernética durante la administración de Obama.
La mayoría de los hogares tienen routers económicos que no han recibido actualizaciones desde la compra. Por ejemplo, millones de suscriptores de cable ahora corren un alto riesgo debido a una grave vulnerabilidad bautizada como Cable Haunt en el software del conjunto de chips de las combinaciones populares de módem / router.
Además, los hogares de banda ancha. Ahora tienen en promedio 12 dispositivos conectados (IoT – conocido como Internet de las cosas)), una superficie de ataque muy expandida desde hace solo unos años. Estos dispositivos son vulnerables. La mayoría de las cámaras web, altavoces, luces y otros dispositivos conectados no ejecutan detección de malware y no reciben actualizaciones.
En la primera mitad de 2019, se registraron más de 2.900 millones de ataques cibernéticos mundiales en dispositivos IoT, un aumento del 300% con respecto al año anterior.
El riesgo posterior para el negocio es amplio y profundo. Si los empleados acceden a un sistema corporativo y archivos con un dispositivo infectado, pondrán en riesgo la información confidencial, incluso con una VPN en su vivienda. El VPN solo servirá para crear una ruta encriptada para la conexión de red; no protegerá los archivos a los que ahora accede el dispositivo vulnerable.
Falta de medidas en la Calidad de servicio en el trabajo remoto
Si bien los trabajadores remotos pueden no conocer los riesgos de seguridad, son muy conscientes de sus problemas de calidad de servicio:
- Baja intensidad de señal WiFi desde su escritorio o mesa de cocina
- Llamadas con caídas repentinas
- Videoconferencias frustrantes
- Sistemas de colaboración rezagados
- Descargas de archivos lentas o reprimidas
- Almacenamiento de seminarios web y otros videos
Más allá de las limitaciones del plan de conexión de banda ancha del empleado (velocidades y límites de ancho de banda), existen múltiples razones más allá de los límites de estos problemas: todo lo cual un departamento de IT experimentado aliviaría en el entorno de la red corporativa. Pero que en el trabajo remoto son diferentes. Las razones más comunes se exploran a continuación.
Routers anticuados y económicos
La mayoría de los hogares de banda ancha en España. Han sido administrado routers desde su ISP, cuya vida útil común es de más de 5 años. Muchos de estos routers anticuados no tienen:
- Radios adecuadas para cobertura WiFi en todo el hogar o cobertura a través de nodos de red en malla
- Capacidades de rendimiento adecuadas para soportar múltiples dispositivos en el hogar que están transmitiendo o descargando
- Prevecnion adecuada del router para evitar ataques, como el rastreo de paquetes, que podrían degradar el rendimiento
Falta de priorización de tráfico
La mayoría de los hogares no tienen las herramientas para priorizar el tráfico. El intento de videoconferencia de un empleado podría verse frustrado por los videojuegos de un niño o las actividades de descarga en el hogar. Además, muchos dispositivos domésticos inteligentes populares son consumidores de datos consistentes, especialmente en áreas de alto movimiento como la puerta de entrada o la sala de estar: 1-2 GB hacia abajo y 40-50 GB hacia arriba en un período de 30 días (datos mínimos). La contención de este dispositivo familiar es extremadamente difícil de identificar y aliviar sin la visibilidad y el conjunto de herramientas adecuados.
Falta de educación en gestión de WiFi
Cuando se trata de la gestión proactiva de WiFi en el hogar, hay una brecha real en la educación. La mayoría de los trabajadores remotos no saben lo primero acerca de la selección óptima de canales WiFi, lo que puede ser un problema real para los habitantes de apartamentos donde la contención del canal es alta. Además, el 82% de los españoles nunca ha cambiado su SSID y contraseña, lo que abre el potencial para que la conectividad se comparta involuntariamente.
Mitigación del riesgo empresarial en area del trabajo remoto
Es bien sabido que las empresas están recurriendo a plataformas, como Microsoft Teams, Slack, Google Drive, Dropbox, Box y Zoom para la continuidad de la comunicación.
«El servicio de software para reuniones online, uso compartido de escritorio y videoconferencia ha visto un aumento del 20% en el uso en todo el mundo desde que comenzaron las preocupaciones por el coronavirus, y el uso en Asia se duplicó, comento GoToMeeting a TechRepublic «.
Ahora, los departamentos de IT deben elegir una plataforma para la administración de redes distribuidas.
Un sistema WiFi corporativo para el hogar
En respuesta a COVID-19, ahora muchos operadores ofrecen packs para Trabajadores Remotos, un sistema WiFi que ayuda tanto a los empleadores como a sus empleados a implementar una red corporativa en el hogar para obtener calidad, seguridad y soporte.
La solución se compone de un router, una aplicación móvil y una aplicación web que permiten lo siguiente:
Con la aplicación móvil, los empleados pueden configurar fácilmente un sistema WiFi y conectar sus dispositivos de trabajo. La aplicación proporciona educación y acciones para optimizar y asegurar su red , todo presentado en una interfaz muy simple y utilizable para la gente común.
El personal de IT puede administrar conjuntamente los dispositivos de trabajo de los empleados en la aplicación web con herramientas para monitorear, solucionar problemas y administrar las redes de los empleados. Aprovechando la tecnología el personal de IT se beneficiará de la identificación y recomendaciones profundas del dispositivo, como mover un dispositivo de 2.4 a 5 GHz o cambiar el canal WiFi de una banda. El personal de IT también puede acceder a informes de escaneo y mitigación de seguridad en tiempo real.