Planes de la FMH de TI y seguridad de Fiverr durante COVID-19


Hace unos días, un miembro de la gerencia se me acercó con una pregunta: "¿Qué necesitamos de TI para estar preparados para la FMH?" Al ser una empresa "Nacida en la nube", la respuesta fue bastante simple: computadoras portátiles (con las que todos los empleados ya están equipados) y una conexión a Internet.

Bueno … eso es solo parcialmente cierto.

Como el 99.9% de nuestros sistemas son SaaS, no confiamos en un solo punto de ingreso para nuestros sistemas. Nuestros sistemas están distribuidos y, como tales, cosas como un solo punto de falla, carga de punto de ingreso, etc., son menos preocupantes para nosotros. Pero eso no significa que no tengamos preocupaciones.

Un cambio de comportamiento

Hay cambios de comportamiento que deben considerarse cuando el entorno de la oficina no es una opción, especialmente si no está acostumbrado a trabajar con un equipo distribuido, sin embargo, administrar un equipo de la FMH es muy similar a un equipo distribuido, mientras que un equipo distribuido generalmente trabaja desde oficinas remotas, el estado mental de la FMH es diferente.
Socialmente, la FMH está aislada, no hay "conversaciones de corredor", conversaciones informales entre departamentos o distribución informal de información.

La FMH depende de la distribución de información programada formalmente y de la tecnología.

  1. Asegúrese de tener un servicio de videoconferencia en línea disponible para que sus empleados puedan comunicarse. Hay compañías como Google, Microsoft y Cisco que han eliminado la limitación comercial de sus productos de comunicación para permitir que la FMH:
    • Cisco Webex ofrece un uso ilimitado
    • Hangouts de Google se reúnen si ofrecen un uso ilimitado para usuarios de GSuite
    • Los equipos de Microsoft ofrecen 6 meses de prueba gratis
    • Zoom tiene un cliente básico gratis
  2. Mantenga abiertos los canales de comunicación informales para una comunicación más rápida. Canales como Slack, Hangouts y Whatsapp permiten una comunicación rápida tanto para necesidades privadas como grupales.
  3. Las herramientas de administración de tareas y proyectos, como Monday, Smartsheets, Trello y otras, permiten a los miembros remotos del equipo distribuido compartir, trabajar, administrar y realizar un seguimiento de las tareas y el progreso del proyecto.
  4. Lleve a cabo reuniones de video de gestión intermedia entre empresas para actualizarse y aliente a sus empleados a hacer lo mismo. Las reuniones con compañeros que solían ocurrir de manera casual deberán ser formales.
  5. No olvide actualizar sus reuniones de calendario programadas para incluir una invitación de videoconferencia en línea.

Un cambio físico

Existen algunos aspectos físicos para el soporte de TI de la FMH, principalmente en relación con la incorporación y la exclusión, pero no solo …

  • Inducción – Debe considerar la incorporación remota de autoservicio, debe incluir:

    • Capacidad para entregar físicamente la computadora portátil al empleado a bordo.
    • La capacidad de una conexión de autoservicio a los sistemas de la empresa por parte del empleado incorporado. Utilizamos algunos sistemas para ayudarnos a hacer frente a esta tarea, como:
      • Apple DEP
      • JAMF
      • Okta
    • Como la incorporación de f2f no es posible, programe una sesión de incorporación de videoconferencia para permitir que el nuevo empleado abordo se familiarice con las caras del equipo de TI.
  • Offboarding – necesita poder:

    • Cierre de forma remota todos los accesos a los sistemas de la empresa y pueda bloquear la computadora de forma remota.
    • Recoger físicamente el equipo del empleado subido
      Entregue el equipo recogido a la empresa o a un lugar central con acceso a TI
    • El resto: los empleados confían en TI para suministrar todo su equipo: periféricos, cables y pantallas forman parte de él. Si planifica la FMH durante un largo período de tiempo, debe poder suministrar el equipo a sus empleados.
    • Necesitará poder distribuir el equipo existente a sus empleados, enviar las pantallas a casa con los empleados "tal cual" probablemente no terminará bien para las pantallas. Configure una estación de empaque o use una empresa de mudanzas
    • Necesitará un proveedor de cables y periféricos.
    • Considere permitir que los empleados gasten el equipo por una suma razonable
    • Debe realizar un seguimiento de todo el equipo distribuido (todo debe tenerse en cuenta).
  • En algunos casos, la conexión a Internet en el hogar es el "mejor esfuerzo" y no es dedicada, también puede estar "sobrevendida" con la idea de que la mayoría de las personas no se conectan simultáneamente, mientras que todas las redes domésticas de la FMH pueden estar llenas y tener un rendimiento inferior. Puede aconsejar a sus empleados que usen su plan de datos móviles como punto de acceso en caso de que falle su red doméstica

Seguridad distribuida

Si bien trabajar desde casa reduce los riesgos del perímetro, sí plantea algunos nuevos. Hay muchas formas de permitir el acceso seguro a los sistemas de la empresa:

  1. Ya se trate de la antigua y encriptada VPN y la variante VPN SSL, el nuevo enfoque Zero Trust, incluso una organización SaaS del 99.9% necesita acceder a su IaaS de forma segura, probar su carga y rendimiento.
  2. Pruebe la FMH para asegurarse de que sus empleados puedan acceder a todos sus sistemas desde su hogar. Te sorprenderá, especialmente con equipos no tecnológicos como Ops y Finance, que hay vacíos que no consideraste.
  3. La conciencia de la FMH tiene diferentes aspectos a considerar:
    • Capacite a sus empleados sobre cómo proteger el WiFi de su hogar.
    • Comunicar preocupaciones de phishing. Estar aislado mientras la FMH hace del empleado un blanco más fácil para el phishing y las estafas.
    • La videoconferencia será la principal forma de comunicación, mientras que la FMH comunicará a sus empleados los riesgos de privacidad de las cámaras web y los micrófonos.
  4. Es posible que su plan de respuesta a incidentes necesite ajustes para la FMH, y todas las partes interesadas relacionadas deben estar alineadas.

Por último, no olvide que la FMH puede ser una oportunidad increíble para que su equipo disfrute de un equilibrio entre el trabajo y la vida, seguramente cambiará la forma en que trabajamos.

Colaborador invitado: Gai Hanochi. Gai es Jefe de TI y Seguridad en Fiverr.