Desde el punto de vista de la seguridad es importante saber si el empleado se va a conectar con una computadora de la empresa o con una de su casa, un equipo familiar.
La problemática de seguridad cambia por completo.
Si el equipo es de la empresa se puede disponer un 100% del mismo y configurar los bloqueos que IT decida. Se implementa el antivirus corporativo, los firewall que le impidan navegar por donde no queremos, controles de usuarios y claves seguras, se pueden bloquear puertos USB, etc.
Si por el contrario el equipo es del empleado… lo va a usar el empleado, su cónyuge, sus hijos… No se pueden implementar medidas de seguridad y mucho menos pedir que las respeten. Lo que sugerimos en estos casos es por lo menos extender las licencias de antivirus para dar cobertura en los equipos de lo empleados y tener al menos un mínimo control.

Normalmente en la empresa tenemos que dar accesos a:
– Sistema de gestión (contabilidad, facturación, cuentas corrientes)
– Sistemas de presentaciones (SIAP y sus variantes nacionales, provinciales, etc)
– Correo electrónico
– Documentos varios de archivo y de gestión cotidiana.

Es clave saber a que accede cada usuario para poder definir la mejor solución que le podemos brindar. También es importante saber por cuanto tiempo debe estar conectado.
Por ejemplo su una persona va a emitir facturas, seguramente tiene que acceder al sistema de gestión un tiempo prolongado, pero alguien que trabaje en compras puede tener un listado de necesidades y trabajar solo con el correo. Entrando unos minutos a emitir el listado o recibiendo el mismo por mail y así nunca entrar a la red de la empresa.
Si el sistema estuviera implementado en la nube no hay diferencia en su uso.

Con respecto a las presentaciones, suele ser necesario conectarse para trabajar con los sistemas o puede instalarse una copia de los aplicativos en la pc que use el empleado (Si la pc es de la empresa). La preparación de los datos a presentar suele requerir accesos al sistema de gestión y a documentos varios. Depende del tipo de sistema que tenga la empresa el tiempo que deban estar conectados.

Con respecto al correo siempre se puede consultar por algún acceso WEB o configurando en un celular o computadora externa sin necesidad de entrar a la red de la empresa. La diferencia está en que podemos contar o no con los mails anteriores disponibles. Si la empresa trabaja habitualmente con soluciones de nube (365, Gmail, etc) no va a notar la diferencia.

El acceso a los documentos es lo que puede ser más crítico, porque implica estar totalmente conectado y con los controles y permisos de acceso de cada uno.
En este punto también es importante tomar una política bien clara en cuanto a la copia para trabajo remoto de archivos. Puede ser práctico que un usuario copie a su equipo una planilla y la trabaje en su computadora desconectándose de la empresa. Pero también eso puede generar problemas de seguridad y de existencia de varias versiones del mismo documento. Esto requiere coordinación.
En muchos casos se puede tener un empleado que usa el correo solamente y recibe de un supervisor los documentos que necesita para cierto trabajo Cuando lo termina devuelve el resultado y su supervisor lo copia al servidor. Esto puede reducir la cantidad de gente a conectar a la empresa.

Team Viewer? Escritorio remoto? VPN mas escritorio remoto? VPN y acceso a recursos?
Empiezan las cuestiones técnicas que nos cuesta explicar.
Como les decía al principio el trabajo remoto implica abrir huecos en la reja de la empresa y en los portones (Nuestra red abre huecos para que desde afuera puedan entrar los empleados).
Cada uno de esos huecos son un riesgo potencial.
Pero no desesperemos, dijimos que estamos para dar la mejor solución posible con lo que tenemos
Lo primero que quiero aprovechar para decir en este momento es que cada hueco o puerta tiene una llave y se llama Usuario/Clave…. Si ponemos clave 1234, o Usuario1234 o Coronavirus2020 tengan por seguro que la van a adivinar y van a entrar fácilmente. ¡¡Por favor pongan claves complicadas!!! Esto está en manos de cada usuario.

Lo que no está en manos del usuario pero si en manos de la empresa es la tecnología disponible para conectarse.
Una de las primeras medidas es definir cuantos huecos tengo que abrir en mi reja.
Si tengo 5 usuarios que quieren si o si manejar la pc de su escritorio remotamente como para trabajar como si estuvieran en la empresa tengo que abrir 5 huecos.. o tal vez puedo implementar VPN para poner a los 5 por un solo hueco y que además protege cada comunicación.

Esto depende del tipo de router y de servidor que tiene la empresa.
(Una vez mas hay que analizar si es necesario que esos 5 trabajen de esa manera o tal vez alguno de esos no)
Si la empresa cuenta con equipos que permitan generar conexiones VPN, sistemas que permitan trabajar remotamente en modo nube privada o nube publica, correo implementado por web mail, documentos ordenados y prolijamente catalogados, todo es mas simple.
En la medida que falta algo de todo eso tendremos que trabajar para minimizar la necesidad, aumentar la seguridad en la medida de lo posible y controlar permanentemente los accesos.