Cisco ha elaborado una serie de consejos para ayudar a los usuarios a revisar su correo de forma segura si tienen que acceder a su email para resolver algún problema en el trabajo de manera puntual.
El primer consejo es no confiar en las redes wifi públicas. Si algún dispositivo conectado está infectado con software malicioso, podría alcanzar al dispositivo a través de esta wifi e incluso extenderse posteriormente a la red corporativa. Lo más recomendable es utilizar una conexión VPN o conectarse a través de los datos móviles.
El segundo consejo es utilizar una conexión red privada virtual (VPN). Este tipo de conexión permite que el dispositivo se comporte como si se estuviera conectado desde la empresa. El administrador de TI puede configurar el acceso. Cisco también recuerda que una alternativa cada vez más utilizada para las conexiones remotas es un Secure Internet Gateway (SIG), que protege los dispositivos al conectarse desde cualquier lugar, incluso sin VPN.
El tercer consejo es asegurarse de que los datos que se necesitan para trabajar estén guardados en el espacio de almacenamiento corporativo. Los más recomendable es hacer una copia de seguridad.
Otro de los consejos en confiar plenamente en las páginas HTTP. Los sitios web con el contenido cifrado —normalmente etiquetados con HTTPs y el icono del candado— no son completamente seguros. Aunque el cifrado mejora la privacidad, los ciberdelincuentes también lo utilizan para ocultar el malware. Para prevenir este problema lo más aconsejable es conectarse a páginas conocidas.
No trabajar desde dispositivos públicos de un cibercafé y utilizar sólo cuentas corporativas son otras de las recomendaciones de Cisco. En este último sentido, el proveedor recuerda que las políticas corporativas suelen establecer que todas las comunicaciones de trabajo se realicen a través de cuentas de la empresa, ya sea el e-mail u otra herramienta. Y una buena alternativa para comunicarse con compañeros, socios o clientes es el uso de herramientas de colaboración que utilizan mecanismos de cifrado y protección.
Finalmente, Cisco aconseja al usuario no envíar datos confidenciales a nadie. Los e-mails fraudulentos que suplantan identidades de la empresa para obtener contraseñas o datos bancarios están muy extendidos. Es mejor no compartir datos si se está plenamente seguros de la legitimidad del e-mail.
Cisco también recuerda a las empresas que para limitar los riesgos lo primero que tienen que hacer es adoptar una solución que proteja las comunicaciones por correo electrónico. Otra opción consiste en confiar en un Secure Internet Gateway que protege también los dispositivos que no se conectan mediante VPN.
Contar con una herramienta de gestión de identidades y herramientas de protección de terminales son también otras maneras de blindar los datos corporativos.