Asegurar su fuerza de trabajo remota: una guía de coronavirus …



A menudo, la parte más difícil para crear un programa de concientización efectivo es decidir qué NO enseñar.

En respuesta a la pandemia de coronavirus, las organizaciones de todo el mundo están implementando políticas de trabajo desde el hogar. Sin embargo, para muchas empresas, administrar una fuerza de trabajo completamente remota es completamente nuevo, lo que significa que pueden carecer de los procesos, las políticas y las tecnologías que permiten a los empleados trabajar desde casa de forma segura. Además, muchos empleados pueden no estar familiarizados o incómodos con la strategy de trabajar desde casa. Como resultado, las organizaciones están luchando para implementar rápidamente iniciativas de concientización de seguridad que permitan a su fuerza laboral trabajar desde casa de manera segura.

Al escanear las noticias en los últimos días, la mayoría de los artículos se centran en el usuario ultimate (es decir, el empleado) y los ayudan a lidiar con esta transición inesperada a un entorno de trabajo desde el hogar. Si bien es un componente importante, no debemos olvidarnos de la organización. Para muchos, se trata de aguas desconocidas, que despliegan una fuerza de trabajo a esta gran escala. Permitir que las organizaciones aseguren a sus usuarios finales es clave. Después de todo, ellos son los que mejor comprenden la cultura y el riesgo (de su organización). Por lo tanto, es la organización la que está en la mejor posición para proteger a sus usuarios.

Después de ayudar a cientos de organizaciones a hacer esto en los últimos 10 años, y de haber escrito dos cursos sobre seguridad humana, aquí hay algunos puntos clave a tener en cuenta.

En última instancia, su objetivo es hacer que la seguridad sea very simple para las personas. Están abrumados en este momento con una tremenda cantidad de cambios, caos y ansiedad. Hagamos lo que hagamos, la simplicidad es la clave. Hay dos elementos clave esto. El primero es habilitar a las personas, lo hacemos al centrarnos en el menor comportamiento posible. Cuantos más procesos, políticas y procedimientos arrojes a las personas, más possible será que se vean abrumados y fracasen. Debe trabajar con su equipo de seguridad para identificar la menor cantidad de riesgos que tengan el mayor impacto y los comportamientos que manejan esos riesgos. Le recomendamos comenzar con estos tres riesgos:

  • Riesgo 1: ingeniería social
  • Riesgo 2: contraseñas
  • Riesgo 3: Actualización

A menudo, la parte más difícil en los programas de concienciación eficaces es decidir qué NO enseñar.

Por otro lado, debemos comunicarnos e involucrar a su fuerza laboral, aquí es donde entra su equipo de comunicaciones. Nuestro objetivo es motivar a las personas para el cambio. En muchos sentidos, esto es equivalent al advertising and marketing: tenemos que vender personas en por qué este cambio es importante y luego haga que el cambio sea lo más fácil posible. Use materiales claros, simples y atractivos con los que las personas puedan relacionarse y en su idioma nativo. Uno de mis modelos de comunicación / marketing and advertising favoritos para hacer esto es el modelo de marketing and advertising AIDA (atención, interés, deseo y acción).

Finalmente, recomiendo crear algún tipo de canal donde los empleados puedan hacer preguntas y / o informar incidentes en tiempo serious, como los canales Slack, Zoom o Skype, o foros en línea. Los equipos de seguridad deben ser accesibles y útiles en este momento, no distantes o altamente técnicos. En última instancia, este es un problema de personas, lo que significa que es una solución de personas. La clave para ejecutar cualquier programa efectivo es asociarse con otros, como los equipos del centro de operaciones de seguridad / respuesta a incidentes de seguridad, Recursos Humanos y su equipo de comunicaciones.

Si desea obtener más información, SANS Stability Awareness ha creado el «Trabajando de forma segura desde casa» Package de implementación. Este package gratuito proporciona a los profesionales de concienciación de seguridad una guía detallada y paso a paso sobre cómo implementar rápidamente un programa de capacitación para su personalized remoto y todos los materiales de capacitación que necesitan en varios idiomas. También puede investigar este tema en línea.

Contenido relacionado:

Lance Spitzner es un líder reconocido internacionalmente en el campo de la investigación de amenazas cibernéticas y la capacitación y conciencia de seguridad. Es miembro de la junta directiva de la Alianza Nacional de Seguridad Cibernética y ayudó a desarrollar e implementar numerosos programas multiculturales de concientización sobre seguridad … Ver biografía completa

Más tips





Enlace a la noticia initial