Cinco formas de fortalecer la conciencia de seguridad cibernética de los empleados


¿Cómo pueden las organizaciones fomentar un entorno laboral que permita a los empleados adquirir las habilidades necesarias para mantener a raya a las amenazas cibernéticas?

Ya que error humano tiene una historia bien documentada de causando muchas infracciones, ninguna organización puede darse el lujo de pasar por alto la importancia de garantizar que sus empleados sean conscientes de los peligros en línea. Esta es principalmente la razón por la cual la primera entrega de nuestra serie de artículos marca el año Día antimalware describirá cinco tips para crear una cultura que encourage al personal a mantenerse alerta y teniendo en cuenta la seguridad cibernética.

Establecer una dirección de correo electrónico para consultas

Crear una cuenta de correo electrónico donde los empleados puedan enviar sus preguntas sobre todas y cada una de las cosas, la ciberseguridad proporciona un buen comienzo y tiene múltiples beneficios. Por un lado, la cuenta de correo electrónico designada puede alentar a los empleados a presentarse y hacer preguntas que de otro modo no podrían hacer. Los empleadores también pueden solicitar a su particular que reenvíen correos electrónicos de aspecto sospechoso a la dirección para su revisión, lo que puede ayudar a los empleados a ser más astutos al reconocer mensajes de correo electrónico fraudulentos. Dicho esto, asegúrese de que solo individual capacitado (y específicamente) pueda acceder al buzón. Los mensajes también se pueden utilizar para organizar sesiones de capacitación que beneficiarán a los demás empleados y a la empresa en general.

Establecer un sistema de alerta temprana

Para contrarrestar las campañas de spam malicioso, vale la pena considerar establecer un procedimiento dinámico y proactivo de alerta temprana que permita alertar a toda la empresa y mantener a todos los empleados informados de que está circulando una campaña maliciosa. Esto puede reducir el riesgo de que un empleado desprevenido caiga en la trampa, poniendo en peligro los datos de la organización, los empleados y los clientes. Además, el sistema sirve para reforzar el conocimiento de algunas de las principales amenazas de ciberseguridad y técnicas comunes utilizadas por los ciberdelincuentes, incluso cuando aprovecharon algunos métodos probados. Por último, el procedimiento puede permitir que el individual de seguridad analice las características de la campaña.

Organizar charlas y capacitaciones.

Las conversaciones con expertos, ya sean empleados de las mismas organizaciones u oradores invitados, también pueden ayudar mucho a educar al personalized sobre diversos aspectos de la seguridad de la información. Dado que las organizaciones suelen emplear profesionales de diversos campos, puede ser aconsejable establecer charlas separadas que aborden las habilidades, intereses y experiencia de varios grupos de personas. Una imagen vale más que mil palabras, por lo que no puede equivocarse con el uso de cualquier tipo de materials visual que haga que la sesión sea más atractiva.

Ejecutar concursos

A todos les encanta competir y ganar, ¿verdad? Los concursos para empleados son una forma divertida de ayudar a inculcar hábitos de ciberseguridad robustos. Por ejemplo, los materiales de entrenamientos o charlas se pueden aprovechar para cuestionarios que no solo recompensarán a los ganadores, sino que también proporcionarán a su organización una mejor comprensión de cuán cibernéticos son los empleados. También puede organizar una simulación de ingeniería social a medida para descubrir lo fácil que sería para los actores de amenazas penetrar las defensas de su empresa al atacar el aspect humano. Los resultados también se pueden utilizar para determinar qué aspectos de la ciberseguridad deberían recibir más atención en futuras sesiones de capacitación.

Elaborar una guía de buenas prácticas.

Redacte un documento que detalle las formas más eficientes para ayudar a la empresa y a sus empleados a evitar los ataques cibernéticos. Dichas pautas pueden incluir, por ejemplo, información sobre cómo configurar dispositivos de forma segura, cómo cifrar información, cómo configurar un element de autenticación de dos factores en varios servicios. También es importante asegurarse de que las guías sean fáciles de leer, que contengan solo la información necesaria, que cualquier empleado pueda acceder fácilmente y que estén actualizadas.

Concept de bonificación

Por último, aquí hay una sugerencia para ayudar a retener toda esa información. Deje mensajes rápidos o notas destinadas a enseñar a los empleados sobre la buena higiene cibernética en lugares donde nunca esperarían encontrarlos: baños de oficina, cocinas y ascensores. Encontrar un mensaje de este tipo en un lugar inusual puede impulsar el aprendizaje y permitir a los empleados recordar las lecciones aprendidas cuando más importa, como cuando son atacados por ataques de phishing.








Enlace a la noticia authentic