Normas a observar para el teletrabajo en servicios calificados

Llevamos ya varios días obligados a observar unas normas de aislamiento que han conducido irremediablemente a las organizaciones a implementar el teletrabajo. Y, de hecho, nuestro timeline en redes sociales está lleno (quizás demasiado) de consejos y mejores prácticas para abordar esta modalidad de trabajo. En nuestro caso, aunque este post sirva como ayuda para aquellos que busquen recomendaciones de seguridad para un teletrabajo seguro, está más orientado a asegurar que las organizaciones que están calificadas puedan asegurar que durante este tiempo se está cumpliendo con las medidas de seguridad necesarias acorde al nivel de calificación con el que cuentan.

En cualquier caso, no debemos confundir el trabajo a distancia con el teletrabajo. Es decir, no es lo mismo, que nos podamos conectar esporádicamente desde fuera a nuestros sistemas a que estemos trabajando siempre desde fuera de las instalaciones corporativas. Para el primero, el que más y el que menos, cuenta con opciones basadas normalmente en VPNs y autenticación de doble factor. Para el segundo, es necesario dotarnos de unos mecanismos más estables y robustos que garanticen un nivel de seguridad equivalente al trabajo in situ.

Para esta segunda circunstancia, que en muchos de los servicios calificados no ha sido evaluada, puesto que en condiciones normales, el teletrabajo no estaba siendo utilizado, es obvio que durante estos días es la única posibilidad de continuar con el desempeño de las operaciones. Por este motivo nos ha parecido adecuado recordar cuáles son los requisitos de seguridad que requiere nuestro metodología de calificación para esta modalidad de teletrabajo en función del nivel con el que cuente el servicio calificado y que puedes ver en el gráfico adjunto.

Nos gustaría resaltar que desde el nivel C existen requisitos, concretamente la existencia de una política de teletrabajo aprobada, con una autorización explícita para su realización y dotar a los equipos que se conectan con un cortafuegos individual. A partir de aquí, los requisitos van aumentando, apareciendo ya los escritorios remotos como mecanismo de control desde el nivel B (obligatorio desde el nivel A). Finalmente, para el nivel A, se recoge la necesidad de contar con equipamiento y comunicaciones específicas dotadas por la organización e incluso, unas normas de acceso de la familia al entorno de trabajo para el nivel A+.

Desde LEET Security seguimos trabajando para que esta situación temporal de aislamiento tenga el mínimo impacto en el día a día de todos y, en particular, en relación a nuestra función, seguimos trabajando para asegurar que el nivel de seguridad de los servicios no se ve alterada por los cambios obligados por el estado de alarma.

¡Mucho ánimos a tod@s! Y, por supuesto, estamos a vuestra disposición para cualquier duda o aclaración que podáis necesitar en esta u otra materia relacionada con la calificación, eso sí, en remoto.


 

All you need is LEET!

 

Recibe nuestras notificaciones desde este enlace