Seguridad de los documentos en la era del trabajo en casa

Language Options

Estoy aquí sentado, listo para escribir mi primer artículo de blog de 2022, y me sorprende bastante volver a trabajar desde casa.  Como muchos otros trabajadores, volví a la oficina durante la mayor parte del año pasado, después de pasar gran parte de 2020 y 2021 en modo de trabajo desde casa, debido a la pandemia COVID.  Durante ese período, aprendí muchas lecciones, desarrollé nuevas formas de interactuar con compañeros, y obtuve una nueva apreciación de las frustraciones y los costes de imprimir en un entorno SOHO.

Por ese motivo, esta mañana, con la tormenta invernal Landon cerrando carreteras y amenazando con una nevada de ¡medio metro! contra la puerta de mi casa, ni siquiera se me ocurrió desenterrar el coche y jugar a eslalon en las calles cubiertas de hielo.  Simplemente, encendí mi ordenador y me puse a trabajar.  La mayoría de las aplicaciones que necesito para trabajar tienen base en la nube u operan nativamente en mi ordenador, así que no necesito utilizar una conexión VPN a la oficina.  Lo cual es una cosa buena, como descubrí recientemente.

Muchas empresas utilizan tecnología Virtual Private Network (VPN) para dar a los empleados acceso remoto a aplicaciones de negocios y otros recursos de TI que operan en la red corporativa.  Aunque pueden ser intensivos en cuanto a ancho de banda, costosos de mantener e incómodos para el uso de empleados remotos, tienen un propósito útil.  Al codificar la conexión entre la red interna de una organización y los usuarios remotos, las VPN protegen datos sensibles y ofrecen un nivel de seguridad contra los hackers.  Esencialmente, un usuario que accede a sistemas internos a través de una VPN está en la red interna de la empresa, independientemente de dónde esté trabajando físicamente en ese momento; tiene acceso a los mismos recursos de red que si estuviera trabajando en su escritorio en la oficia, incluidas las impresoras del departamento.

Esto puede ser problemático, como observé cuando trabajaba desde casa el mes pasado.  Un familiar estaba en cuarentena, de forma que yo había ingresado en la red corporativa utilizando una VPN.  Al finalizar el día, recibí un email diciéndome que una copia electrónica de mi formulario W-2 y el formulario de declaración de la renta correspondiente al año anterior estaban disponibles en el portal de los empleados.  Sabiendo que iba a necesitar este formulario para mi declaración de 2021 durante el fin de semana, accedí a él, pinché “Imprimir” y … me entró el pánico.

La impresora en mi oficina de casa no se inmutaba.  En ese momento, me di cuenta de que mi sensible información financiera estaba probablemente sentada en la impresora del grupo de trabajo en mi oficina, en el otro extremo de la ciudad.  Ese dispositivo era mi impresora por defecto, a tan solo unos pasos de mi escritorio.  Si hubiera estado en la oficina, el formulario W-2 hubiera estado en mis manos en cuestión de segundos.  En ese momento, tuve que montar en mi coche y cruzar la ciudad apresuradamente hasta la oficina antes de que alguno de mis compañeros lo recogiera de la bandeja de la impresora.

¿Cómo podría haberse evitado esto?  De muchas formas, varias de las cuales ya he mencionado (irónicamente) en este blog.  La forma más fácil y obvia hubiera sido utilizar impresión pull por defecto.  Al igual que casi todas las MFP de nuestra oficina, mi dispositivo por defecto es apto para impresión pull.  Si hubiera impreso en la cola de impresión personal gestionada por nuestro software MFPsecure/Print, el documento no hubiera comenzado a imprimir hasta que yo estuviera en frente del dispositivo y lo autenticara utilizando mi tarjeta de seguridad.

Alternativamente, podía haber utilizado la solución LRS Internet Printing en lugar de usar una VPN para “pretender” que estaba sentado en mi escritorio de la oficina.  El software VPSX que gestiona toda la impresión en mi oficina hubiera transmitido con seguridad los datos de impresión al cliente ligero Personal Print Manager que opera en mi PC de forma codificada, y el documento se hubiera impreso en la impresora de mi casa.  Puesto que trabajo desde la oficina corporativa LRS un 99% del tiempo, nunca me había molestado en examinar esta opción.  Aunque hubiera sido recomendable.

Al final, cuando llegué a la oficina para recoger mi formulario W-2, las luces de la oficina estaban apagadas y mi documento me esperaba en la bandeja como suponía.  No sé si alguien lo vio, porque cuando pinché “Imprimir” era fuera del horario laboral, por lo que es muy posible que mi información sensible continúe siendo confidencial.  Esta vez.

En cualquier caso, toda la información en el formulario era la mía propia, por lo que no arriesgué la privacidad de nadie.  Si hubiese sido empleado sanitario en un hospital y el documento hubiese contenido información médica protegida (PHI) sobre uno de mis pacientes, ese error hubiese representado una violación de las leyes sobre privacidad HIPAA.  Las infracciones son costosas, y el tema del cumplimiento reglamentario para trabajadores remotos es una cuestión candente en el mundo de la sanidad.

Para mí, lo principal es que todas las mejores soluciones técnicas del mundo no sirven para nada si organizaciones y usuarios (como yo) no las sacan partido.  Si está buscando formas de asegurar la seguridad de documentos, elimine las voluminosas VPN, o mejore su infraestructura de trabajo desde casa.  Contacte con los expertos en LRS.

Back to Posts