Desde TheNocGroup sugerimos estas cuestiones de inseguridad primordiales a tomar para hacer Trabajo Remoto desde casa.
Seguridad en el Hogar // recomendación de seguridad
Contraseñas de Wifi: Cambiar las contraseñas de wifi de los routers por contraseñas que tengan dificultad, oséa letras y números y en lo viable algún símbolo.
En las situaciones de que tengan las contraseñas default como puede ser el DNI o número de teléfono del titular, tienen que cambiarlas inmediatamente puesto que son las más atacables.
Para los cambios de contraseña hay dos escenarios: los routers que nos entregan los suministradores de internet y los que ponemos nosotros.
Debemos comunicarnos con el proveedor y pedir el cambio de contraseña.
En el segundo caso debemos ingresar a la página de administración del router y hacer el cambio ahí mismo.
NOTA: si poseemos nuestro router y uno del proveedor debemos cambiar la contraseña de las 2 redes por más que solo usemos la de 1 solo router.
Contraseñas Routers: para todos los que tienen un router propio tienen que comprobar que la contraseña de administración del mismo no sea la de default. Frecuentemente no se cambian y se puede entrar muy fácilmente a la red de nuestra casa.
Conexión por Cable: para quienes manejemos información sensible es importante que conectemos las pcs por cable al router y no usemos el wifi de las maquinas. Esto es más seguro y menos posible que se logren filtrar los datos que se transmiten. Es aconsejable que para todos los que sepan cómo llevar a cabo, deshabiliten la placa wifi para que no se enlace solo sin percatarnos.
Acceso a sitios de información sensible: para estas situaciones debemos hacer los capital desde las máquinas virtuales, ya que las mismas tiene superiores cuestiones de inseguridad que las PC locales. Llamamos páginas sensibles a entre otras cosas las páginas de los bancos, organismos como afip, arba, etc.
Manejo de archivos: no se tienen que pasar ficheros de las PC virtuales a las PC locales.
Así sucede porque es imposible garantizar que los equipos que no son de la compañía tengan las cuestiones de inseguridad primordiales para frenar algún amenaza.
Conferencias: Vamos a usar como sistema para charlas y videollamadas Cisco Webex, Meet y Hangout de Google. No se utilizara ZOOM en ningún caso por no tener garantizada la seguridad de las plataformas. Para todos los que no tengan cuenta WEBEX y deseen hacer una charla tienen que hacerlo con las cuentas de mail corporativas y no con las personales.
Suponiendo que algún usuario tenga que hacer una charla con otra interfaz deberá realizarla con la VPN desconectada.
Antivirus y Actualizaciones: se sugiere tener actualizado el antivirus y bajar todas las actualizaciones que estén accesibles en la computadora para lograr reducir los peligros. En la situacion de las PC provistas por la compañía estas se actualizan automáticamente todas las semanas.
Se tiene que hacer un escaneo terminado del conjunto al menos una vez por semana para estar seguro de no tener ningún archivo sospechoso.
Descarga de archivos: para todos los que necesiten bajar algún programa o archivo de internet tienen que hacerlo desde páginas oficiales o páginas seguras. Muchas páginas publican el resultado de la búsqueda para que uno descargue el archivo y cuando lo ejecuta es un virus.
Contraseñas: se sugiere tener contraseñas diferentes en los sitios internos de la empresa/usuario de dominio que las que se usan especialmente en bancos y correos personales.
Bloqueos de equipos: Necesario que toda PC que enlace por VPN tenga establecida una clave de ingreso a la computadora y que se bloquee sola después de 10 minutos que no se usa.
Seguridad en Celulares // recomendación de seguridad
Actualización: se tienen que tener todas las actualizaciones del S.O., los teléfonos acostumbran avisar cuando hay utilizable alguna novedosa versión.
Instalación de programas: siempre disponer apps oficiales y descargarlas del APP STORE / PLAY STORE que ya fueron verificadas antes de ser publicadas.
Utilización de cuentas de correo: en caso usar cuentas de correo personales no abrir ficheros adjuntos en los que no estemos seguros de su contenido.
En estas situaciones reenviar a sistemas para su verificación.
Contraseñas de acceso: es primordial que se constituya una contraseña o patrón de ingreso para desbloqueo de los equipos.
CONCLUSIÓN:
Esas personas que poseas inquietudes sobre algún punto tienen la posibilidad de pedir asistencia a través de un correo a sustento. o sino via WhatsApp desde esta misma web. También te puede interesar informacion sobre ciberseguridad todo lo que debes saber!
