06/23/20
¿Cómo elegir herramientas de comunicación seguras?
La comunicación en una empresa, tanto a nivel interno como externo, es fundamental para el buen funcionamiento de sus procesos internos, productividad y servicio al cliente. Sin embargo, estas herramientas conectadas a la red pueden ser la puerta de entrada a criminales que buscan robar tu información. Para tener un estricto control de acceso y mantener los datos seguros es importante elegir aplicaciones de comunicación que garanticen confidencialidad e integridad. ¿Te gustaría conocer las características de seguridad que debes de tomar en cuenta al elegir herramientas de comunicación? Continúa leyendo.
Herramientas de autenticación de usuarios
Una suite de trabajo colaborativo en las empresas es fundamental para el acceso a información y comunicación entre los miembros de un equipo desde cualquier dispositivo. Estas herramientas deben estar alojadas en una infraestructura segura y tener un sistema de autenticación que vaya más allá del nombre de usuario y password.
Para que ningún intruso pueda acceder a tu e-mail, chat, intranets y a tus redes sociales corporativas estas deben de contar con la opción de autenticación en dos pasos. Con esto no solo se solicita algo que el usuario sabe, como nombre de usuario y password el cual una persona mal intencionada podría obtener de diversas maneras, también debe de solicitar algo que sólo el usuario posee, como un código de verificación enviado o generado por un teléfono móvil o con una firma cifrada dentro de una llave de seguridad.
Estas herramientas deben tener la posibilidad de conectar el sistema de autenticación a otras aplicaciones mediante API para poder tener una sola fuente de acceso (Single Sign On SSO) y definir quiénes tienen acceso y quiénes no a determinadas funciones o servicios y crear unidades organizativas personalizadas para diversos grupos dentro de la empresa de una forma unificada.
Correo electrónico empresarial
Un servicio de correo electrónico empresarial seguro debe garantizar la protección de información con poderosos filtros contra virus, malware y spam y debe de buscarse que cuente con una disponibilidad al menos de un 99.9% y que no sean requeridos mantenimientos programados. El área de tecnologías de la información debe tener la posibilidad de gestionar cuentas y diversos dispositivos de forma centralizada, mientras que los usuarios acceden de manera segura a cualquier hora y desde cualquier lugar. Con los filtros y sistemas de autenticación el servicio de correo electrónico debe ser capaz de bloquear amenazas como:
Phishing: Se trata de la suplantación de identidad de una empresa, utilizando correos electrónicos similares a los que envía a sus clientes para engañarlos y obtener información confidencial. Existen ataques muy sofisticados capaces de engañar incluso a los usuarios más conscientes sobre la existencia de estos fraudes. Para ello, tu servicio de correo debe contar con un programa de protección avanzada que proteja a cualquier usuario dentro de tu organización que pudiera ser víctima de ataques dirigidos, por ejemplo los directivos. Este sistema debe de incluir verificación de dos pasos con un token adicional ya sea virtual (App en el teléfono celular) o bien una llave de seguridad física para acceder a las cuentas.
Para cuentas regulares, tu plataforma de correo debe enviar alertas ante cualquier mensaje sospechoso, proveniente de cuentas no verificadas y adjuntos cifrados.
Spam: Un servicio empresarial de correo electrónico debe tener filtros anti spam avanzados, que funcionen mediante inteligencia artificial y machine learning para aprender a identificar de forma automática el correo no deseado. También debe ofrecer la opción de personalizar los filtros y crear listas con remitentes aprobados por ti.
Virus: Los virus se propagan a través de correo electrónico con archivos adjuntos. Por ello tu servicio de correo debe tener potentes herramientas, que se actualicen constantemente, para escanear cualquier archivo que recibes y, en caso de encontrar un virus, rechazar o impedir su apertura.
Auditoría y retención de datos: Debes elegir un sistema que permita archivar los datos empresariales, en este caso, para administrar, retener, buscar y exportar de versiones anteriores los correos electrónicos. En caso de auditorías legales, se debe poder recuperar los correos a pesar de que el usuario los haya eliminado o sean cuentas suspendidas. Este sistema también debe de permitir que si el usuario borra de manera intencional o por error información de la empresa como correos electrónicos o documentos, estos puedan ser recuperados.
DLP: De ser posible, tu servicio de correo electrónico empresarial debe tener la función de reglas de prevención de pérdida de datos para evitar que información sensible salga de tu organización. Es decir, identificar cuándo un usuario comparta información confidencial fuera de la empresa o asignar reglas que impidan reenviar, copiar, imprimir o descargar ciertos archivos o información. Debe de tener controles avanzados para que aun cuando la información vaya en un formato de imagen este pueda leer el texto dentro de la imagen y en base a eso poder definir acciones a tomar.
Chats y videoconferencias
Los chats son una herramienta necesaria dentro de las organizaciones para el trabajo en equipo con sus salas virtuales, enviar mensajes directos o mantener conversaciones en grupo. Las herramientas de videochat permiten incluir video y voz a las conversaciones para favorecer las charlas entre participantes a distancia. Para garantizar que la comunicación no se pierda, es importante que las transmisiones sean en streaming en el que se de prioridad a la voz sobre el video.
Para garantizar la seguridad de estas herramientas, la empresa debe tener total control de gestión sobre ellas, con opciones como el bloqueo de chats externos en áreas que no requieran comunicación con el exterior, pero mantenerlo en áreas de atención a cliente o trato con proveedores. Las transmisiones deben estar encriptadas para que la comunicación sea completamente segura incluso si se accede en espacios fuera de la oficina.
Debe contar con un sistema almacenamiento y búsqueda sencilla de conversaciones pasadas en caso de que se requiera verificar cierta información o por cuestiones de auditoría.
Intranets corporativas y sitios para proyectos
Dentro del la suite que se vaya a elegir se debe incluir una herramienta para crear sitios web internos o intranets de manera sencilla, aún sin tener conocimientos de diseño web o programación, que organicen y faciliten la búsqueda de información referente a equipos de trabajo, eventos, proyectos, informes, etcétera.
Autenticación: Debido a que estos son sitios internos, es sumamente importante contar con sistemas de autenticación de dos factores para evitar que personas no autorizadas puedan acceder a la información.
Niveles de permisos: Se debe tener control sobre la información que estará disponible para cada persona dentro de la organización y, de igual manera, permitir el acceso a personas externas en caso de que así lo desees. El contenido conserva permisos originales para mantener un estricto control de la información.
Compatibilidad: Es importante que el diseño de los sitios creados con esta herramienta se ajusten adecuadamente a cualquier dispositivo, para facilitar la navegación en tablets o smartphones cuando se está fuera de las oficinas.
Debe de ser un servicio en el cual se garantice la disponibilidad de la información sin tener interrupciones debidas al mantenimiento de los servidores, debe de estar garantizado para evitar pérdida de información.
Redes sociales corporativas
Dentro de los sistemas de comunicación de la empresa, las redes sociales corporativas se han convertido en un medio para conectar a los empleados, mejorar las relaciones y el compromiso con la empresa. Con estas plataformas los colaboradores pueden compartir sus proyectos, trabajar en equipo de manera coordinada, compartir intereses y expresar sus ideas de la misma forma que lo harían con sus amigos en una red social regular. Son canales que favorecen el diálogo y comunicación, ya que se tiene una perspectiva más horizontal, sin jerarquías.
Es una herramienta muy útil para recursos humanos, ya que permite gestionar el talento y detectar posibles conflictos entre colaboradores. También es ideal para trabajadores remotos, ya que se puede acceder a ella desde cualquier lugar con conexión a Internet en diversos tipos de dispositivos.
Pero una red social corporativa debe mantener el mismo nivel de seguridad que cualquier otro canal conectado a internet. La plataforma debe contar con un método de acceso de dos factores para los usuarios, y restringir la visibilidad de las publicaciones, así como pueden ser completamente públicas, también pueden limitarse a ciertos colaboradores. Debe facilitar la creación de grupos independientes para ciertos proyectos o áreas de la empresa al que solo los involucrados tengan acceso.
Saber elegir herramientas de comunicación adecuadas hará una gran diferencia en la prevención y aseguramiento de la información de tu empresa, evitando consecuencias tan graves como fugas de datos sensibles, pérdidas económicas, daño a la imagen de la empresa y afectación de los procesos internos que reducen la productividad.
¿Te interesa saber más sobre herramientas de seguridad para archivos, aplicaciones y backups? No te pierdas nuestro siguiente artículo.
Fecha de Publicación: 24/10/2018