Por Rita Selvaggi, CEO de Activ Trak
El alcance global del coronavirus ha elevado la discusión en torno a la necesidad de "distanciamiento social" y trabajar de forma remota para evitar la propagación del virus infeccioso. Compañías globales como IBM, Goldman Sachs y PwC piden a los empleados que trabajen desde casa, como lo son las organizaciones más pequeñas, tales como la compañía de pagos en línea con sede en Seattle Stripe.
A medida que las organizaciones consideran que los empleados trabajen desde casa a una escala más masiva, es importante reconocer que hacerlo también introduce ciertos riesgos para el negocio que deben mitigarse. En este artículo, me gustaría cubrir tres riesgos remotos relacionados con la fuerza laboral: empleado productividad, seguridad digital, y conformidad.
No todos los empleados son productivos en el hogar
Un entorno de trabajo tradicional proporciona a los empleados enfoque, estímulo y compromiso destinados a optimizar la productividad del lugar de trabajo. Por lo tanto, no sorprende que algunos empleados simplemente no estén conectados para trabajar solos en casa; sin compañeros de trabajo o reuniones, y con muchas distracciones, el potencial para una menor productividad en el hogar es significativo. De acuerdo a un estudio de Buffer, la falta de colaboración, la soledad y la motivación son desafíos para quienes trabajan de forma remota.
Entonces, ¿cómo se asegura de que los empleados brinden niveles de productividad equivalentes a la oficina?
Algunas acciones pueden ser necesarias:
- Establecer la expectativa - Para algunos empleados, establecer expectativas en torno a las horas de trabajo y los niveles de productividad puede ser inicialmente necesario. Por ejemplo, establecer que los empleados deben planear trabajar en horario comercial normal cuando están en casa es un punto de partida sólido. Además, los empleados por hora pueden necesitar estar informados sobre cómo realizar un seguimiento de su tiempo, ya sea de forma manual o mediante una aplicación de tarjeta de tiempo basada en la web. Por último, tiene sentido que la organización comunique lo que debe hacer el empleado cuando cree que se ha enfermado.
- Abrace el lugar de trabajo digital - Los proveedores de software como Microsoft y Google llevan años desarrollando soluciones rentables que permiten a los usuarios comunicarse, colaborar, realizar videoconferencias, compartir documentos y utilizar escritorios virtuales. Cuando se pide a los empleados que trabajen desde casa, es importante evaluar cómo un uso más consistente de este tipo de soluciones puede ayudar a preservar la productividad y el compromiso entre los equipos.
- Obtenga visibilidad en la productividad de los empleados - En un entorno de oficina tradicional es mucho más fácil saber si un empleado está trabajando que cuando está a 30 millas de distancia en casa. Sin embargo, aún puede ser un desafío establecer líneas de base de productividad e identificar cuándo y dónde se pierde la productividad, incluso si el empleado trabaja en el sitio. Las organizaciones deben considerar soluciones que brindan visibilidad y conocimiento sobre si los empleados son comprometidos y productivos, independientemente de su ubicación.
Incluso si la productividad no es una preocupación, la organización asume un riesgo de seguridad adicional con la introducción de una huella de acceso remoto mucho más amplia.
La seguridad digital se convierte en un problema mayor
Mientras que la gran mayoría de los trabajadores remotos quieren trabajar desde casa (84%, según Buffer), el 37% de los trabajadores remotos elegirían un cafetería como su segunda opción de lugar de trabajo. Como seres humanos, necesitamos conectarnos, por lo que encontrar una forma de trabajar mientras nos sentimos parte del mundo sigue siendo importante. Dar a los empleados la flexibilidad de trabajar en varios entornos remotos puede ser la clave para garantizar la productividad e incluso la retención en algunos casos.
Cuando los empleados trabajan fuera de la red de seguridad de la red corporativa, abre la organización a dispositivos y redes WiFi que son potencialmente inseguros, así como a usuarios que ya no piensan que están "en el trabajo". Esta combinación de defensas bajas es una tormenta perfecta para los ataques cibernéticos que se aprovechan de los empleados desprevenidos. Utilizando técnicas de ingeniería social, los piratas informáticos pueden engañar a los trabajadores para que renuncien a las credenciales corporativas de los recursos en línea, instalen malware, cometan fraudes y más.
Entonces, ¿cómo mantiene la seguridad mientras trabaja de forma remota?
Mantener niveles adecuados de seguridad es un desafío con un empleado en cualquier momento / en cualquier lugar / cualquier dispositivo / cualquier tipo de red. La buena noticia es que hay cosas que puede hacer, que incluyen:
- Establecer responsabilidad compartida - Es importante comunicar que el empleado desempeña un papel en garantizar la seguridad continua de las operaciones, los datos y los recursos de la organización. Se requiere una mentalidad vigilante, ya que los ciberdelincuentes observan las tendencias de la industria y diseñan nuevas estafas y métodos de ingeniería social que se adaptan continuamente a las circunstancias cambiantes.
- Implementar seguridad en capas - Soluciones como la autenticación multifactor (para asegurarse de que la persona use un ID de inicio de sesión y una contraseña) is el propietario de esas credenciales), Single Sign-On (para dar a los empleados un único portal basado en la web para acceder a las aplicaciones de forma segura), antivirus basado en dispositivos, escaneo basado en correo electrónico (para detectar archivos adjuntos y enlaces cargados de malware antes de que lleguen al empleado Bandeja de entrada), y son solo algunas de las formas en que las organizaciones pueden protegerse contra las amenazas de trabajo remoto.
- Monitorear para detectar anomalías Comportamiento - En una reciente Verizon Según el estudio, el 39% de las organizaciones había experimentado un ataque contra dispositivos móviles en los últimos 12 meses. Las soluciones que proporcionan visibilidad de la productividad de los empleados deberían tener algunos medios para analizar también la actividad del usuario para identificar comportamientos sospechosos o anómalos. Por ejemplo, un empleado que inicia sesión en un sistema a las 3 a.m. (algo que nunca hacer) puede ser motivo de revisión para garantizar que la actividad sea apropiada.
Y, debido a que la seguridad es una preocupación, el riesgo de no cumplir con las regulaciones sobre privacidad de datos también debe estar en foco.
El cumplimiento requiere más escrutinio
La cantidad de regulaciones que abordan cuestiones de privacidad y seguridad de datos continúa creciendo, desde HIPAA y GDPR hasta la nueva Ley de Privacidad del Consumidor de California. En cada caso, estos mandatos de cumplimiento requieren que las organizaciones garanticen los controles de seguridad en torno a ciertos tipos de datos protegidos, y que puedan saber cuándo no se cumplen esos controles.
Cuando los usuarios trabajan de forma remota, las organizaciones se exponen a un aumento en posibles incumplimientos de cumplimiento de escenarios tan simples como una computadora portátil robada, a una estafa de phishing convertida en datos más compleja y todo lo demás.
Entonces, ¿cuál es la forma correcta de garantizar que cumples?
Si bien la seguridad es un objetivo en movimiento, el cumplimiento es un poco más como una casilla de verificación sí / no: una vez que sabe lo que se requiere, es posible simplemente establecer controles que cumplan con el requisito. Los pasos básicos incluyen:
- Conozca sus regulaciones - Esto debería ser un hecho. Pero tener un conocimiento de las regulaciones a las que está sujeta su organización y los expertos de su equipo para ayudarlo a cumplirlas es el punto de partida.
- Comprenda lo que se requiere - Cada regulación tiene requisitos que requieren cierto nivel de interpretación subjetiva, especialmente con respecto a los trabajadores remotos. Por ejemplo, el RGPD establece que los datos personales de los residentes de la UE deben ser "procesado de manera que garantice la seguridad adecuada de los datos personales", Estipulando que las organizaciones deben protegerse contra “… Tratamiento no autorizado o ilegal y contra pérdida, destrucción o daño accidental, utilizando las medidas técnicas u organizativas adecuadas". Si bien es bastante general, esta directiva ayuda a la organización a reducir su enfoque; puede identificar fácilmente qué empleados, aplicaciones, conjuntos de datos, etc. están sujetos a auditoría y establecer controles, procesos y soluciones para garantizar la seguridad de los datos regulados.
- Revisar cumplimiento Controles - El cumplimiento se trata del comportamiento, por lo que tiene sentido que la organización necesite visibilidad del comportamiento de sus empleados. Los empleados que tienen acceso a sistemas, aplicaciones y datos confidenciales pueden estar sujetos a auditorías de actividad para garantizar que se cumplan los mandatos específicos de protección de datos. Soluciones centradas en el monitoreo del comportamiento de los empleados. puede proporcionar información y contexto sobre las acciones realizadas que demuestran el cumplimiento o señalan una violación.
Mantener a los empleados remotos, y a la organización, felices, productivos y seguros
En el caso de una pandemia potencial como el coronavirus, la parte fácil puede ser la decisión de hacer que los empleados trabajen desde casa. El verdadero desafío comienza cuando las organizaciones se esfuerzan por alcanzar los mismos niveles de eficiencia, productividad y rentabilidad que hacen "en el trabajo". Al considerar las implicaciones del mundo real de trabajar desde casa a través de la lente de la productividad de los empleados, la seguridad digital y el cumplimiento, las organizaciones pueden prepararse para el éxito, a pesar del cambio en la forma en que opera la empresa.
