Kudo

THP-2 - Trabajo Remoto

Control de seguridad para colaboradores en modalidad remota o híbrida

Definición de Control

Es necesario establecer controles de seguridad que garanticen a los colaboradores remotos el mismo nivel de protección que en las instalaciones físicas, exigiendo conexión segura y autenticación multifactor para acceder a los recursos corporativos. Es necesario gestionar los dispositivos de trabajo remoto mediante soluciones centralizadas que apliquen cifrado, bloqueo y restricciones de uso, y aprobar únicamente herramientas de colaboración con configuración corporativa segura. Es necesario evaluar periódicamente el cumplimiento de estas políticas y proteger la información que se accede, procesa o almacena fuera de las instalaciones de la organización.

Requisitos

Requisito 1

Establecemos controles de seguridad para garantizar que los colaboradores remotos mantengan el mismo nivel de protección que en las instalaciones físicas.

Requisito 2

Evaluamos y aprobamos con configuración corporativa segura las herramientas de colaboración en la nube de uso oficial.

Requisito 3

Prohibimos el uso de redes Wi-Fi públicas sin VPN activa.

Requisito 4

Comunicamos y hacemos cumplir la política de escritorio limpio en entornos domésticos.

Requisito 5

Aplicamos medidas de seguridad para proteger la información a la que se acceda cuando el personal trabaje de forma remota.

Requisito 6

Aplicamos medidas de seguridad para proteger la información que se procese cuando el personal trabaje de forma remota.

Requisito 7

Aplicamos medidas de seguridad para proteger la información que se almacene cuando el personal trabaje de forma remota.

Requisito 8

Exigimos VPN corporativa con MFA en la autenticación para todo acceso remoto, red corporativa y recursos corporativos.

Requisito 9

Gestionamos los dispositivos de trabajo remoto mediante soluciones MDM/UEM con políticas de seguridad aplicadas.

Requisito 10

Exigimos cifrado de disco, bloqueo por inactividad y restricción de aplicaciones no autorizadas en todos los dispositivos remotos.

Requisito 11

Realizamos evaluaciones periódicas de cumplimiento de políticas de seguridad en dispositivos remotos.

On this page