THP-2 - Trabajo Remoto
Control de seguridad para colaboradores en modalidad remota o híbrida
Definición de Control
Es necesario establecer controles de seguridad que garanticen a los colaboradores remotos el mismo nivel de protección que en las instalaciones físicas, exigiendo conexión segura y autenticación multifactor para acceder a los recursos corporativos. Es necesario gestionar los dispositivos de trabajo remoto mediante soluciones centralizadas que apliquen cifrado, bloqueo y restricciones de uso, y aprobar únicamente herramientas de colaboración con configuración corporativa segura. Es necesario evaluar periódicamente el cumplimiento de estas políticas y proteger la información que se accede, procesa o almacena fuera de las instalaciones de la organización.
Requisitos
Requisito 1
Establecemos controles de seguridad para garantizar que los colaboradores remotos mantengan el mismo nivel de protección que en las instalaciones físicas.
Requisito 2
Evaluamos y aprobamos con configuración corporativa segura las herramientas de colaboración en la nube de uso oficial.
Requisito 3
Prohibimos el uso de redes Wi-Fi públicas sin VPN activa.
Requisito 4
Comunicamos y hacemos cumplir la política de escritorio limpio en entornos domésticos.
Requisito 5
Aplicamos medidas de seguridad para proteger la información a la que se acceda cuando el personal trabaje de forma remota.
Requisito 6
Aplicamos medidas de seguridad para proteger la información que se procese cuando el personal trabaje de forma remota.
Requisito 7
Aplicamos medidas de seguridad para proteger la información que se almacene cuando el personal trabaje de forma remota.
Requisito 8
Exigimos VPN corporativa con MFA en la autenticación para todo acceso remoto, red corporativa y recursos corporativos.
Requisito 9
Gestionamos los dispositivos de trabajo remoto mediante soluciones MDM/UEM con políticas de seguridad aplicadas.
Requisito 10
Exigimos cifrado de disco, bloqueo por inactividad y restricción de aplicaciones no autorizadas en todos los dispositivos remotos.
Requisito 11
Realizamos evaluaciones periódicas de cumplimiento de políticas de seguridad en dispositivos remotos.