5 pasos para crear una política efectiva de seguridad cibernética para los empleados

Publicado el 15 Nov, 2019

La tecnología siempre está evolucionando, y hay nuevos desarrollos continuos que cambian el espectro de lo que es posible y lo que las empresas pueden hacer con la tecnología. Debido a esto, los ataques cibernéticos y, por lo tanto, la ciberseguridad, se adaptan y revisan constantemente sus métodos para mantenerse al tanto de todo. Esto es difícil para los equipos de ciberseguridad porque la tecnología se mueve tan rápido que mantenerse a la vanguardia es más difícil de lo que parece. Sin siquiera notarlos, pueden ocurrir vulnerabilidades y, a menudo, las medidas más correctivas en seguridad cibernética se toman después de una violación o falla masiva.

Por eso es importante evaluar las políticas de seguridad de su compañía ¿Cuál es el enfoque principal de su empresa en cuanto a la seguridad? ¿Es reactivo, es decir, resuelve el problema después de ocurrido? ¿O es proactivo, procurando evitar los posibles intentos de piratería? En Nodored, creemos que el segundo concepto es la mejor medida de seguridad para cualquier entidad.

Las empresas ahora se están dando cuenta del valor de las políticas de seguridad cibernética y están mejorando su tecnología en torno a las medidas de seguridad. Cada vez más empresas desarrollan políticas completas y sólidas de ciberseguridad para los empleados. Aquí hay cinco pasos que las empresas deben tener en cuenta al desarrollar sus políticas de ciberseguridad para sus empleados.

1. La importancia de la gestión de contraseñas

Las empresas deberían comenzar con lo básico a la hora de educar a sus empleados sobre las complejidades de la ciberseguridad. Las personas se sienten abrumadas y luego cuando piensan en la ciberseguridad se imaginan legiones de hackers que esperan atacar cada error o vulnerabilidad. Sin embargo, la seguridad cibernética es bastante simple y generalmente comienza con medidas sencillas que todos los empleados pueden entender, como usar contraseñas diferentes para diferentes cuentas.

La gestión de contraseñas significa que las políticas de ciberseguridad deberían aconsejar a sus empleados sobre la complejidad de la contraseña, las técnicas para compartir contraseñas, si corresponde, y con qué frecuencia se deben cambiar las contraseñas. Este es un buen lugar para comenzar porque es fácil de entender para todos los empleados, pero también es extremadamente importante.

Además, si la plataforma a la que accede ofrece autenticación de dos factores, asegúrese de que sus empleados la hayan habilitado.

2. Crear consciencia sobre los riesgos

Aunque las empresas están comenzando a comprender la importancia de la ciberseguridad, no significa que todos los empleados sean conscientes de los riesgos. Simplemente no entienden lo que está en juego y cómo puede afectarlos. Las políticas de ciberseguridad en realidad pueden beneficiarse de generar un poco de consciencia en sus empleados al explicar lo que puede suceder cuando no se siguen las políticas de seguridad. Los peligros de tener configuraciones inseguras y violaciones de seguridad pueden motivar a los empleados a unirse y adoptar políticas de seguridad.

Del mismo modo, crear conciencia sobre las infracciones de seguridad comunes como el phishing beneficiará a la empresa a largo plazo. Los esquemas de phishing atrapan a muchos empleados sin darse cuenta todo el tiempo, así que necesitamos educar sobre los tipos de phishing y los peligros de abrir archivos adjuntos. Incluso los mensajes que parecen legítimos de fuentes que cree que conoce pueden ser estafas de phishing complejas y sofisticadas. Su política debe incluir una lista de verificación para que los empleados tengan toda la información que necesitan sobre los riesgos y lo que deben tener en cuenta al alcance de la mano.

3. Sea claro y conciso

Si la política es demasiado larga, prolija y llena de jerga, los empleados no la entenderán y dejarán de leerla. Si algún concepto se explica incorrectamente o no está claro, los empleados adoptarán la política de manera diferente y pueden enojarse o frustrarse. Escriba el documento de la manera más clara y concisa posible, y haga que algunas personas que son nuevas en el campo lo lean para que pueda saber si tiene sentido para todos.

Incluso si los conceptos de tecnología y ciberseguridad son vagos para la mayoría de los empleados, no debe haber ambigüedad o confusión sobre lo que se espera de los empleados cuando leen la política. Obtenga comentarios sobre la política en cada etapa del borrador, de personas en diferentes posiciones y con diferentes niveles de conocimiento sobre la conciencia cibernética.

4. Eduque sobre los tipos de redes

Las personas generalmente no cuestionan la decisión de iniciar sesión en sus cuentas personales, correo electrónico o banca mientras están en redes públicas no seguras, como en una cafetería, un parque, etc. Una política de seguridad debe explicar los conceptos básicos sobre los diferentes tipos de redes y cómo cada uno tiene una conexión de seguridad diferente para sus usuarios. Esto explicará a los empleados cómo funciona la ciberseguridad.

Esto evitará infracciones de seguridad potencialmente críticas. Recuerde, la falta de comprensión de las redes y la seguridad de la red es una causa importante de ataques cibernéticos y puede abordarse fácilmente en una política de seguridad.

5. Actualizaciones frecuentes

A las personas no les gusta sentarse a esperar a que se complete una actualización, porque pueden tomar tiempo y es imposible seguir trabajando mientras la actualización se está ejecutando y reiniciando el sistema. Además, la mayoría de las personas no entienden la importancia porque no ven una diferencia visible para el software o la aplicación después de la actualización. Esto se debe a que la mayoría de las actualizaciones son de fondo y no se aprecian en la interfaz de usuario. Las versiones desactualizadas de los servidores web son razones clave por las que los piratas informáticos acceden a los sitios web.

Si busca artículos relacionados con este tema, seguro encontrará alguno, que habla de ser pirateado debido a versiones obsoletas de WordPress. Como WordPress es el CMS más popular hoy en día, es lógico, que es el objetivo principal de los piratas informáticos. Por lo tanto, proteger los sitios de WordPress puede ser bastante desafiante.

Las empresas deben buscar soluciones proactivas para no tener que preocuparse por asuntos de seguridad adicionales a las actualizaciones de software de WordPress y otros CMS. Nodored proporciona una excelente seguridad todo en uno a través de 2 firewalls, monitoreo proactivo automátizado y de control manual, remoción de código e incluso gestión de riesgos, actualizaciones y limpieza de malware.

Desafortunadamente, si una empresa no tiene una herramienta de seguridad cibernética definitiva para evitar estos riesgos cuando los empleados continúan usando programas que no se actualizan una vez que se publica una actualización, se crea un riesgo importante de seguridad cibernética. Las políticas de seguridad deben explicar a los empleados lo importante que es actualizar todo con la mayor frecuencia posible.

Tan pronto como se crea un parche para corregir una nueva vulnerabilidad de seguridad, los empleados deben recibir instrucciones para actualizar su software o aplicaciones de inmediato. De lo contrario, sus datos e información del cliente podrían verse comprometidos en un ataque. Los departamentos de TI de las empresas deberían estar al tanto de estas actualizaciones y comunicarlas a todos los empleados de forma regular.

Resumen

Siguiendo estos 5 consejos, las empresas deberían poder desarrollar políticas de seguridad para que sus empleados puedan ayudar a protegerse y proteger a la empresa. Ser sincero acerca de lo que la empresa y el equipo de TI esperan de cada empleado es un gran primer paso para proteger los valiosos datos de la empresa y los clientes.

Articulos relacionados

Certificado Raiz de Sectigo expirados 30 de mayo de 2020

Certificado Raiz de Sectigo expirados 30 de mayo de 2020

Dos de los certificados raiz de Sectigo han expirado (y han sido reemplazados). La mayoría de los navegadores y sistemas modernos usan los nuevos certificados de la cadena automáticamente, algunos sistemas más antiguos pueden devolver errores. En esos casos los...

Iniciar un negocio como Reseller Hosting

Iniciar un negocio como Reseller Hosting

¿Qué es el hosting web? Cada sitio web en línea requiere de hosting web. El hosting web es el nombre que se le da al espacio donde se alojan los archivos del sitio web en un servidor. Entonces, por ejemplo, los archivos de este sitio web se almacenan en un servidor....

Cifrar sus correos electrónicos con S / MIME

Cifrar sus correos electrónicos con S / MIME

Ya sea que esté pensando en métodos de comunicación personal o comercial, uno de los medios más importantes sigue siendo el correo electrónico. En 2020, hay más de 4 mil millones de usuarios de correo electrónico en todo el mundo, y se envían 306 mil millones de...

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Te resulto útil este articulo?

Suscríbite a nuestro boletín





¡Compartelo!

Comparte este post con tus amigos