El teletrabajo es una forma flexible de organización del trabajo en la que éste se realiza, con la ayuda de las tecnologías de la información y las comunicaciones, en un lugar distinto y alejado del que ocupa la organización o la persona para la que se realiza el trabajo. El teletrabajo implica, por tanto, el uso de métodos de procesamiento electrónico de la información y de algún medio de telecomunicación para el contacto con la empresa o los clientes.
El teletrabajo abarca las actividades laborales por cuenta ajena realizadas total y parcialmente fuera de las empresas, el trabajo en casa o desde centros específicos y el trabajo móvil o nómada de aquellos trabajadores cuya actividad requiere desplazamientos permanentes, siempre que se trate de un trabajo soportado por las tecnologías de la información y las comunicaciones. Dentro del concepto de teletrabajo se incluyen también las actividades por cuenta propia realizadas para clientes distantes utilizando las telecomunicaciones. Se puede teletrabajar mediante contrato por obra o servicio, a tiempo parcial o completo, en nómina, como colaborador o en forma independiente, estos es, con las mismas modalidades de contratación que en el trabajo tradicional.
En tiempos de crisis, las empresas ven en el teletrabajo una forma rápida de ahorrar costes y con ello los riesgos para su seguridad aumentan. En un reciente estudio se afirma que esos beneficios pueden ser superados por las pérdidas ocasionadas por unas malas prácticas respecto a la seguridad de la información.
Formas de fomentar un teletrabajo más seguro:
1 - Antivirus, antispyware y políticas de filtrado a través de Firewalls. Como todos sabemos, ciertos virus que entran en los ordenadores personales que tienen en su hogar esos empleados, pueden llegar a propagarse fácilmente a través de las redes corporativas infectando a otros trabajadores y en algunos casos a los servidores de la empresa. Las empresas deberían preocuparse de dotar a sus empleados de buenas soluciones contra el malware y proporcionar medios eficientes de filtrado (bien por software, hardware o una combinación de ambos) así como de proporcionar regularmente las últimas versiones y parches del sistema operativo que usen.
2- Instalación de software y políticas de actualización. Se hace una llamada de atención a los potenciales riesgos del mal uso de programas P2P (peer-to-peer) a través de los cuales puedan romper la seguridad de esos equipos y también se habla del software no actualizado y los peligros que conlleva.
3- Otro tema a tener en cuenta es la política de acceso a redes inalámbricas desde el hogar de esos empleados. Si no se accede a Internet con unas mínimas medidas de seguridad por esas redes Wi-fi, la información que viaja por la red puede ser sensible a ser capturada por técnicas de 'sniffing' quedando expuesto contenido sensible así como contraseñas y datos personales del usuario. (Sobre este punto y para realizar una traducción más completa, es muy importante que el correo electrónico vaya cifrado bajo SSL o similar aunque se podría añadir tanto que haría esta entrada interminable).
4- Papel, medios de almacenamiento y políticas de eliminación. Los usuarios deberían estar obligados a realizar un seguimiento de los medios de comunicación electrónicos y en papel, se recomienda el uso de destructoras de papel (de costes ahora más reducidos) para mantener la información corporativa sensible a salvo de algunos que buscan 'hasta en la basura' ( que por cierto sigue siendo una técnica tan usada como efectiva para obtener información). Se hace una llamada de atención al almacenamiento de documentos, pendrives o CD's (Compact Disk), los cuales deben ser colocados en recipientes o gabinetes bajo llave. (Añado también que la información que contienen los discos duros debería estar protegida mediante cifrado o bajo el uso de unidades externas por ejemplo con protección por huella dactilar).
5- Para acabar, recordar que por mucho que se apliquen todas las medidas posibles y políticas de seguridad para evitar sufrir pérdidas y accesos no deseados a esa información, una 'navegación responsable' es la mejor compañera así como el uso de sentido común. La formación en la empresa sobre buenas prácticas de seguridad es fundamental, así como una actitud responsable de los empleados del uso de los sistemas corporativos no olvidando que en manos de todos, está reducir ese 90 % de Spam que acompaña a todo el correo electrónico que circula por la red. También y por básico que parezca, el cambio frecuente y uso de contraseñas seguras es la primera medida a tener en cuenta.
Mas informacion en EcuadorTributa
Mas informacion en libros visite Yumkeers
Mas informacion para capacitarse en UKCapacitaciones
No hay comentarios:
Publicar un comentario