Los empleados son el activo más importante en una organización, también su mayor riesgo. En los últimos años ha quedado de manifiesto que la gente, los usuarios; ya sea de manera intencional o accidental representan el eslabón más débil en la cadena de la seguridad digital empresarial.

La mayoría de las empresas, que cuentan con un plan de entrenamiento contemplan tan solo una plática para la concientización de la seguridad informática de sus usuarios, pero éstos siendo los activos más importantes y por ende los más críticos en una empresa necesitan también ser “actualizados” y proporcionarles “parches de seguridad”.

A continuación, se muestran 10 consejos para la concientización del riesgo y seguridad digital empresarial

  1. Realizar un entrenamiento basado en ataques controlados

Nada como observar de primera mano y hasta caer en una prueba de ingeniería social controlada para aprender de la experiencia.

  1. El mensaje tiene que venir “desde arriba”.

Los empleados y usuarios observaran que la seguridad es un componente inherente en la cultura del comportamiento empresarial.

  1. La concientización de la seguridad de la información empieza desde el día 1

En el proceso de inducción es necesario mostrar el riesgo de las amenazas cibernéticas, las mejores prácticas y las políticas del uso aceptado de la información, dispositivos y de la tecnología en general.

  1. Evalúe y mida

Lo que no se puede medir no se puede controlar ni mejorar.

  1. Comunicación constante y abierta

Genere los canales y planes para comunicar aspectos de seguridad y reportar cualquier brecha que se pudiera dar; esta es la mejor manera de transmitir que la “seguridad somos todos”.

  1. Genere un plan

El departamento de seguridad digital deberá tener un plan de entrenamiento adecuado para cada área de la empresa tomando en cuenta las amenazas propias de la industria, recomendaciones de uso de tecnología, mejores prácticas, reporte de incidentes, entre otros.

  1. Designe sus “VIPs” de la infosec

Se recomienda que cada empresa cuente con un guardián y defensor de la cultura de la ciberseguridad en sus áreas, serán los responsables de transmitir el mensaje a través de sus acciones diarias para que sus compañeros estén conscientes que la seguridad es parte del comportamiento empresarial habitual.

  1. El entrenamiento es continuo

El entrenamiento deberá ser constante a lo largo del año, dependiendo del área, las amenazas presentes en la misma, el rol del usuario, etc.

  1. La seguridad digital es un estilo de vida

Los guardianes o líderes de la seguridad informática deberán transmitir el mensaje de la importancia de una ciber higiene no solo en tareas del trabajo sino en las actividades tecnológicas del hogar del usuario.

  1. Recompensar a los empleados

Recompense a los usuarios que encuentren correos electrónicos maliciosos y compartan historias sobre cómo ayudaron a frustrar los problemas de seguridad, sea empático con los usuarios que cometan errores. Estas acciones generarán un ambiente abierto a discutir los temas de seguridad y reportar las fallas cuando se presenten.

 

Te podemos ayudar:http://purplesec.com/servicios/training/

Mis redes: https://twitter.com/HumanHardener
https://www.facebook.com/HumanHardener/