Consejos de formación sobre seguridad cibernética para empleados

Puede decirles a sus empleados que no usen sus teléfonos celulares en el trabajo, pero es probable que los usen cuando usted no está mirando. Puede indicarles que no deben descargar nada de un tercero confiado y, sin embargo, verán un nombre que reconocen y simplemente continúen y hagan clic de todos modos. Entonces, ¿Qué haces?

Muchas empresas agregarán una política de ciberseguridad en su manual para empleados y nunca volverán a hablar de ella. ¡Ese es un gran error! No solo debe realizar una capacitación exhaustiva sobre este tema con sus empleados, sino que también debe hacer que asistan a esta capacitación al menos dos veces al año.

La capacitación en seguridad de datos debe impresionar al empleado lo suficiente como para darse cuenta de que el error humano es una de las principales causas de las filtraciones de datos. Arroje hechos y estadísticas sobre ellos. Hágales saber que juegan un papel muy importante en la seguridad de la empresa y que una gran parte de las filtraciones de datos se pueden prevenir por completo y se deben a errores del usuario.

El Informe anual de investigaciones sobre filtraciones de datos de Verizon de 2015 mostró que el 30% de las filtraciones de correo electrónico relacionadas con el personal se debían a que se enviaba información confidencial a destinatarios incorrectos.

Si bien muchos consejos de prevención pueden parecernos de sentido común a estas alturas, tendemos a ser perezosos y tomar atajos. ¡Encuentre una manera de hacer que sus empleados rompan con sus malos hábitos!

  • Eduque a los empleados sobre los tipos de amenazas cibernéticas que existen para que conozcan las señales de advertencia y cómo ataca cada amenaza.

  • ¡Nunca comparta contraseñas (ni siquiera internamente) y no compre uno de esos cuadernos de contraseñas de Internet para escribir y administrar su información de inicio de sesión!

  • Nunca conecte un USB sin conocer su origen y el contenido esperado.

  • Bloquee su computadora cuando se aleje de su escritorio por un momento.

  • Tenga cuidado con lo que se ve en el monitor antes de compartir la pantalla en seminarios web o cuando haya alguien más cerca.

  • Nunca comparta correos electrónicos que no estén relacionados con el trabajo que está haciendo, ya que pueden contener archivos adjuntos maliciosos.

  • La capacitación debe incluir las señales de advertencia de un sistema violado. ¿Por qué? Una vez que se infringe un sistema, es fundamental eliminar la amenaza rápidamente para evitar la pérdida de datos o un virus o gusano de seguimiento.

Los puntos cruciales para llevar son implementar la capacitación cibernética con TODOS los empleados (C-suite incluida) de inmediato y repetir la capacitación al menos dos veces al año; refrescando la agenda con nuevas ciberamenazas, estadísticas y detalles que han salido a la luz desde la formación anterior.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *