5 pasos para crear una política efectiva de seguridad cibernética para los empleados

Brayan 15/11/2019
pasos para crear una política efectiva de seguridad cibernetica para los empleados nodored hosting dominios web

La tecnología siempre está evolucionando, y hay nuevos desarrollos continuos que cambian el espectro de lo que es posible y lo que las empresas pueden hacer con la tecnología. Debido a esto, los ataques cibernéticos y, por lo tanto, la ciberseguridad, se adaptan y revisan constantemente sus métodos para mantenerse al tanto de todo. Esto es difícil para los equipos de ciberseguridad porque la tecnología se mueve tan rápido que mantenerse a la vanguardia es más difícil de lo que parece. Sin siquiera notarlos, pueden ocurrir vulnerabilidades y, a menudo, las medidas más correctivas en seguridad cibernética se toman después de una violación o falla masiva.

Por eso es importante evaluar las políticas de seguridad de su compañía ¿Cuál es el enfoque principal de su empresa en cuanto a la seguridad? ¿Es reactivo, es decir, resuelve el problema después de ocurrido? ¿O es proactivo, procurando evitar los posibles intentos de piratería? En Nodored, creemos que el segundo concepto es la mejor medida de seguridad para cualquier entidad.

Las empresas ahora se están dando cuenta del valor de las políticas de seguridad cibernética y están mejorando su tecnología en torno a las medidas de seguridad. Cada vez más empresas desarrollan políticas completas y sólidas de ciberseguridad para los empleados. Aquí hay cinco pasos que las empresas deben tener en cuenta al desarrollar sus políticas de ciberseguridad para sus empleados.

1. La importancia de la gestión de contraseñas

Las empresas deberían comenzar con lo básico a la hora de educar a sus empleados sobre las complejidades de la ciberseguridad. Las personas se sienten abrumadas y luego cuando piensan en la ciberseguridad se imaginan legiones de hackers que esperan atacar cada error o vulnerabilidad. Sin embargo, la seguridad cibernética es bastante simple y generalmente comienza con medidas sencillas que todos los empleados pueden entender, como usar contraseñas diferentes para diferentes cuentas.

La gestión de contraseñas significa que las políticas de ciberseguridad deberían aconsejar a sus empleados sobre la complejidad de la contraseña, las técnicas para compartir contraseñas, si corresponde, y con qué frecuencia se deben cambiar las contraseñas. Este es un buen lugar para comenzar porque es fácil de entender para todos los empleados, pero también es extremadamente importante.

Además, si la plataforma a la que accede ofrece autenticación de dos factores, asegúrese de que sus empleados la hayan habilitado.

2. Crear consciencia sobre los riesgos

Aunque las empresas están comenzando a comprender la importancia de la ciberseguridad, no significa que todos los empleados sean conscientes de los riesgos. Simplemente no entienden lo que está en juego y cómo puede afectarlos. Las políticas de ciberseguridad en realidad pueden beneficiarse de generar un poco de consciencia en sus empleados al explicar lo que puede suceder cuando no se siguen las políticas de seguridad. Los peligros de tener configuraciones inseguras y violaciones de seguridad pueden motivar a los empleados a unirse y adoptar políticas de seguridad.

Del mismo modo, crear conciencia sobre las infracciones de seguridad comunes como el phishing beneficiará a la empresa a largo plazo. Los esquemas de phishing atrapan a muchos empleados sin darse cuenta todo el tiempo, así que necesitamos educar sobre los tipos de phishing y los peligros de abrir archivos adjuntos. Incluso los mensajes que parecen legítimos de fuentes que cree que conoce pueden ser estafas de phishing complejas y sofisticadas. Su política debe incluir una lista de verificación para que los empleados tengan toda la información que necesitan sobre los riesgos y lo que deben tener en cuenta al alcance de la mano.

3. Sea claro y conciso

Si la política es demasiado larga, prolija y llena de jerga, los empleados no la entenderán y dejarán de leerla. Si algún concepto se explica incorrectamente o no está claro, los empleados adoptarán la política de manera diferente y pueden enojarse o frustrarse. Escriba el documento de la manera más clara y concisa posible, y haga que algunas personas que son nuevas en el campo lo lean para que pueda saber si tiene sentido para todos.

Incluso si los conceptos de tecnología y ciberseguridad son vagos para la mayoría de los empleados, no debe haber ambigüedad o confusión sobre lo que se espera de los empleados cuando leen la política. Obtenga comentarios sobre la política en cada etapa del borrador, de personas en diferentes posiciones y con diferentes niveles de conocimiento sobre la conciencia cibernética.

4. Eduque sobre los tipos de redes

Las personas generalmente no cuestionan la decisión de iniciar sesión en sus cuentas personales, correo electrónico o banca mientras están en redes públicas no seguras, como en una cafetería, un parque, etc. Una política de seguridad debe explicar los conceptos básicos sobre los diferentes tipos de redes y cómo cada uno tiene una conexión de seguridad diferente para sus usuarios. Esto explicará a los empleados cómo funciona la ciberseguridad.

Esto evitará infracciones de seguridad potencialmente críticas. Recuerde, la falta de comprensión de las redes y la seguridad de la red es una causa importante de ataques cibernéticos y puede abordarse fácilmente en una política de seguridad.

5. Actualizaciones frecuentes

A las personas no les gusta sentarse a esperar a que se complete una actualización, porque pueden tomar tiempo y es imposible seguir trabajando mientras la actualización se está ejecutando y reiniciando el sistema. Además, la mayoría de las personas no entienden la importancia porque no ven una diferencia visible para el software o la aplicación después de la actualización. Esto se debe a que la mayoría de las actualizaciones son de fondo y no se aprecian en la interfaz de usuario. Las versiones desactualizadas de los servidores web son razones clave por las que los piratas informáticos acceden a los sitios web.

Si busca artículos relacionados con este tema, seguro encontrará alguno, que habla de ser pirateado debido a versiones obsoletas de WordPress. Como WordPress es el CMS más popular hoy en día, es lógico, que es el objetivo principal de los piratas informáticos. Por lo tanto, proteger los sitios de WordPress puede ser bastante desafiante.

Las empresas deben buscar soluciones proactivas para no tener que preocuparse por asuntos de seguridad adicionales a las actualizaciones de software de WordPress y otros CMS. Nodored proporciona una excelente seguridad todo en uno a través de 2 firewalls, monitoreo proactivo automátizado y de control manual, remoción de código e incluso gestión de riesgos, actualizaciones y limpieza de malware.

Desafortunadamente, si una empresa no tiene una herramienta de seguridad cibernética definitiva para evitar estos riesgos cuando los empleados continúan usando programas que no se actualizan una vez que se publica una actualización, se crea un riesgo importante de seguridad cibernética. Las políticas de seguridad deben explicar a los empleados lo importante que es actualizar todo con la mayor frecuencia posible.

Tan pronto como se crea un parche para corregir una nueva vulnerabilidad de seguridad, los empleados deben recibir instrucciones para actualizar su software o aplicaciones de inmediato. De lo contrario, sus datos e información del cliente podrían verse comprometidos en un ataque. Los departamentos de TI de las empresas deberían estar al tanto de estas actualizaciones y comunicarlas a todos los empleados de forma regular.

Resumen

Siguiendo estos 5 consejos, las empresas deberían poder desarrollar políticas de seguridad para que sus empleados puedan ayudar a protegerse y proteger a la empresa. Ser sincero acerca de lo que la empresa y el equipo de TI esperan de cada empleado es un gran primer paso para proteger los valiosos datos de la empresa y los clientes.

Categories: Ciberseguridad, Email, Malware, Phishing
Brayan

Related Articles

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .