Generalmente, a la hora de invertir en medidas de seguridad, solemos pensar en herramientas para protegernos ante intrusos (personal ajeno a la empresa) a través de sistemas de detección como un control de acceso físico a las instalaciones, herramientas para evitar fugas o pérdidas de información, como la mejora de la sala de servidores, la renovación de las aplicaciones que utilizan los empleados, la replicación de datos entre distintas sedes, etc.
Pero no tenemos en cuenta en las medidas de seguridad que adoptamos, la puerta de entrada más grande a la compañía: el puesto de trabajo o también denominado "endpoint". Gran parte de los incidentes de seguridad en la empresa se generan dentro de la propia empresa, tanto de manera intencionada como accidental. Debemos tener en cuenta que un usuario no necesita realizar complejos ataques para acceder a la información: ha sido autorizado para utilizarla y la tiene a su alcance.
A la hora de definir el concepto de puesto de trabajo, debemos indicar que nuestro panorama actual, con una sociedad digitalizada, ha transformado por completo la forma en que trabajamos. Hemos evolucionado incorporando dispositivos móviles más versátiles que hacen que nuestro puesto de trabajo no esté vinculado a una localización física determinada, ni siquiera a un horario en numerosas ocasiones, y esto supone un reto de seguridad en las empresas. Bajo el paraguas del antes mencionado "Endpoint" podemos identificar elementos con relación directa con la seguridad de la información: equipos de trabajo, smartphones, tabletas, dispositivos de almacenamiento extraíbles, impresoras, escáneres, documentación, archivadores, etc.
Igualmente debemos ser conscientes del uso de dispositivos personales en el entorno corporativo y tener precauciones especiales.
Este uso se conoce como BYOD o Bring your own device (trae tu propio dispositivo).
Alrededor de un 90% de los empleados (en los países desarrollados) utilizan sus equipos de algún modo para acceder a la información de la empresa.
La definición de trabajo presencial está muy relacionada con la de "puesto de trabajo" que hemos definido anteriormente, incluso por la propia definición en latín de puesto de trabajo.
El término «puesto» proviene del latín "postus" y puede referirse a una posición, tanto simbólica como física. Por su parte, «trabajo» proviene del latín "tripaliare" y supone una actividad que una persona desarrolla a cambio de una contraprestación.
Puesto de trabajo, o en este caso trabajo presencial, puede ser el espacio que ocupa un trabajador.
A nivel de seguridad, los factores que se tienen en cuenta para determinar el riesgo y las precauciones a tomar son diferentes a otro tipo de trabajo, como pueda ser el teletrabajo. Riesgos como la fuga de información, el uso personal de los dispositivos corporativos.
En los últimos años se están produciendo una serie de cambios en el entorno empresarial y en la jornada laboral que obligan a las empresas a transformar sus estructuras productivas y su organización del tiempo de trabajo. Entre los factores que han influido en estos cambios destacan los siguientes:
Entre los elementos emergentes en la organización y tiempo de trabajo en las empresas se encuentra el teletrabajo. El Acuerdo Marco de la Unión Europea lo define como: empresa.
"El teletrabajo es una forma de organización y/o de realización del trabajo, utilizando las tecnologías de la información en el marco de un contrato o de una relación de trabajo, en la cual un trabajo que podría ser realizado igualmente en los locales de la se efectúa fuera de estos locales de forma".