5 errores de ciberseguridad que cometen la mayoría de las empresas

La seguridad cibernética es responsabilidad de todos, no solo de los profesionales de la tecnología de la información. Al igual que con la seguridad personal, las personas deben prestar atención a su entorno y sus acciones.

Hay una serie de áreas a las que las empresas y los empleados no prestan atención con respecto a la seguridad cibernética. Estos no están en orden de importancia ya que todos son críticos.

Falta de formación del personal

Cuando criamos a nuestros hijos, nos aseguramos de que sepan que deben mirar a ambos lados antes de cruzar la calle, que no deben tomar caramelos de extraños y que nunca deben subirse a un automóvil con alguien que no conocen. Para todos nosotros, esto es de sentido común ya que nosotros mismos recibimos esta misma educación.

Con la seguridad cibernética, se aplican los mismos principios. No abra archivos adjuntos de fuentes desconocidas. No vaya a sitios web que parezcan sospechosos. No le digas a nadie tu (s) contraseña (s).

Las empresas deben asegurarse de tener educación para todos los empleados con respecto a estos y otros conceptos básicos de seguridad cibernética. La capacitación debe ocurrir en la orientación de nuevos empleados y tiene sentido tener revisiones anuales o semestrales.

No limitar / registrar el acceso

¿Quién tiene acceso a qué datos? ¿Qué administrador de TI modificó la estructura del directorio? ¿Quién cambió los permisos? ¿Todos los empleados tienen acceso a los archivos de recursos humanos? ¿Alguna persona innecesaria tiene acceso a los registros financieros? ¿Hay registros que muestren quién accedió a qué datos?

La mayoría de las respuestas a estas preguntas serán «no sabemos» y ese es un problema que hay que reconocer y abordar. Las empresas necesitan utilizar herramientas integradas para registrar el acceso y, cuando sea necesario, comprar software de terceros para un mayor control y granularidad. El seguimiento del acceso no solo puede prevenir una filtración de datos, sino que también permite a las organizaciones averiguar qué sucedió cuando se produce una pérdida de datos.

Preocuparse por los datos corporativos

La mayoría de los empleados simplemente se concentran en su trabajo diario, no necesariamente se preocupan por la propiedad intelectual en su empresa. Un gran número de empleados ni siquiera sabe qué datos son fundamentales para el éxito de su negocio.

Con un enfoque miope en lo que tenemos frente a nosotros, es extremadamente difícil proteger lo que realmente importa a una organización. Los empleados comprenden que los registros financieros y de recursos humanos merecen protección, eso no es suficiente.

El personal también debe conocer los datos fundamentales que son críticos para la empresa, de modo que puedan asegurarse y tomar las medidas adecuadas cuando se trata de esa información y cuando se trata con otras personas que tienen la responsabilidad de proteger esos datos.

Comprender las amenazas cibernéticas

Suplantación de identidad. Parodia. Gusano. Caballo de Troya. Pharming. Ataque de secuestro. Todos los términos clave en el mundo de la seguridad cibernética y, con pocas excepciones, la mayoría de la gente no sabe qué significan estas expresiones.

Junto con la educación básica, tiene sentido que las organizaciones se aseguren de que el personal sepa qué son estos ataques y cómo protegerse contra ellos. Hay una serie de términos y amenazas con los que las personas están familiarizadas; las empresas tienen la responsabilidad de ayudar a los empleados a comprender los peligros adicionales. El sentido común es muy útil y, al agregar una comunicación simple, las empresas pueden garantizar que los empleados sepan qué buscar y cómo actuar cuando surgen problemas.

Gastar dinero en las áreas equivocadas, o no gastarlo en absoluto

Con demasiada frecuencia, las empresas se centran en las oportunidades de generación de ingresos y el retorno de la inversión cuando gastan dinero. Las empresas también deben adoptar una postura defensiva. Esto no significa solo gastar dinero en equipos de red y dispositivos periféricos para proteger sus activos de información, sino que deben comprender el alcance de las amenazas y gastar en numerosas áreas.

Los cortafuegos, las extranets y los sistemas de detección de intrusos están muy bien; sin embargo, solo protegen a las empresas de tipos específicos de ataques. Las empresas deben tener una visión holística de la seguridad cibernética e invertir según sea necesario. La seguridad cibernética es una inversión y debe considerarse como tal a través del proceso de presupuestación.

Todos deben apropiarse de la seguridad cibernética. En el mundo actual, con importantes violaciones de datos que ocurren aparentemente semanalmente y que afectan a millones de personas, es imperativo prestar atención y compartir la responsabilidad de la protección de datos.

A través de la educación, el registro, la comprensión de los datos corporativos, el conocimiento de las amenazas y las inversiones adecuadas en seguridad cibernética, las empresas encontrarán una mayor seguridad. Cuando las empresas tienen protección de datos, los inversores, los empleados y los consumidores reciben la tranquilidad y la claridad de que están lo más seguros posible.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *