En ésta segunda parte vamos a desarrollar a las recomendaciones que debe de seguir el Trabajador que hacen uso del Teletrabajo. Siguiendo la guía publicada por Agencia Española de Protección de Datos.
Primero de todo hay que tener en consideración las recomendaciones al teletrabajo comentadas en nuestro anterior artículo Recomendaciones para el Teletrabajo. Éstas van ligadas a las obligaciones por parte del trabajador.
Tendremos cincos puntos a seguir:
1.- Respetar las recomendaciones establecidas en la política de protección de la información por parte de la empresa, para el trabajador con relación al Teletrabajo.
2.- Proteger el dispositivo que se utilice, siguiendo éstas recomendaciones:
- Contraseñas de acceso robustas. Mínimo de 8 caracteres alfanuméricos y mezclando símbolos (&, $, €, *, % ….etc.)
- No se debe descargar ni instalar aplicaciones o software que no hayan sido previamente autorizados por la organización.
- Es recomendable evitar la conexión de los dispositivos a la red corporativa desde lugares públicos, así como la conexión a redes WIFI abiertas no seguras.
- Mantener protegidos los mecanismos de autenticación.
- Si se dispone de un equipo corporativo, no se debe utilizar con fines particulares.
- Si el equipo utilizado es personal, debe evitarse simultanear la actividad personal con la profesional, diferenciando perfiles de usuario diferentes.
- El sistema antivirus instalado en el equipo debe estar operativo y actualizado.
- Ha de verificarse la legitimidad de los correos electrónicos. Hay que desconfiar de la descarga de ficheros adjuntos. De el establecimiento de conexiones a través de enlaces incluidos en el cuerpo del correo que presenten cualquier patrón fuera de lo normal. Si pueden ser gestionadas por la persona empleada, conviene desactivar las conexiones WIFI, bluetooth y similares que no estén siendo utilizadas.
- Una vez concluida la jornada de trabajo debe desconectarse la sesión de acceso remoto y apagar o bloquear el acceso al dispositivo.
3.- Garantizar la protección de la información que se está manejando.
- Garantizar la confidencialidad de la información que se está gestionando. Si habitualmente se genera y trabaja con papel es importante minimizar o evitar la entrada y salida de documentación de esta forma. No se puede desechar sin garantizar que es adecuadamente destruida. No arrojar papeles enteros o en trozos en papeleras de hoteles, lugares públicos o en la basura doméstica. Alguien podría acceder y recuperar información de carácter personal.
- En caso de conversaciones telefónicas preservar la intimidad utilizando auriculares o retirándose a un espacio en el que la persona empleada no esté acompañada.
- En el caso de utilizar pantallas evitar exponerlas. No dejar a la vista ninguna información en el lugar donde se teletrabaja. Se debe bloquear las sesiones de los dispositivos cuando no estén en uso.
4.- Guardar la información en los espacios de red habilitados.
- Evitar almacenar información en el dispositivo utilizado, siendo preferible hacer uso de los recursos de almacenamiento compartidos o en la nube proporcionados por la organización.
- En el caso de la utilización de dispositivos BYOD (equipos personales) no utilizar aplicaciones no autorizadas (servicios en nube, correos personales, mensajería rápida, etc.)
- No bloquear o deshabilitar la política de copia de seguridad corporativa definida para cada dispositivo.
- Es recomendable eliminar periódicamente la información residual que pueda quedar almacenadas en el dispositivo. Como archivos temporales del navegador o descargas de documentos (Cookies, historiales de navegación) así como deshabilitar el guardado automático de usuarios y contraseñas de acceso.
5.- Si el trabajador sospecha de que la información ha podido verse comprometida con el uso del teletrabajo. Comunicar con carácter inmediato la brecha de seguridad a la empresa.
Desde Horns Consultoria estamos preparados para poder asesorar a implantar las Políticas de Seguridad de la Información necesarias para el desarrollo del teletrabajo. Siguiendo las instrucciones de la Agencia Española de Protección de Datos.