Por qué todos los empleados son responsables de la empresa …



No solo es responsabilidad del equipo de TI y seguridad mantener los datos seguros: cada miembro del equipo debe participar.

Un reciente demanda judicial presentada por la infame violación de datos Equifax 2017 reveló que la compañía estaba usando «admin» como nombre de usuario y contraseña para proteger datos confidenciales de 147 millones de clientes, a pesar de que esta contraseña ha sido expuesta a través de violaciones de datos casi 50,000 veces, según el ¿He sido base de datos Pwned.

El incumplimiento de Equifax sirve como un claro ejemplo de cómo decisiones aparentemente benignas o minuciosas de los empleados (como usar una contraseña fácilmente pirateada o abrir un archivo adjunto sospechoso en un correo electrónico) pueden tener consecuencias significativas. Las contraseñas débiles o robadas causan 81% de violaciones de datos, lo que indica que nuestras identidades, y en unique nuestras credenciales de inicio de sesión, son activos corporativos muy valiosos a los que los hackers se dirigen activamente.

El comportamiento de seguridad laxo no solo es peligroso para la empresa para la que trabaja, también puede presentar riesgos personales significativos. Cuando uno de sus empleados hace que los datos de su empresa sean vulnerables, también podrían estar exponiendo su propia información confidencial, como el Seguro Social y los números de tarjetas de crédito. En common, el error humano causa un asombroso 90% de violaciones de datos, por lo que es elementary que se asegure de que todos los empleados conozcan los riesgos que representan para que puedan tomar medidas activas para mejorar la seguridad en el trabajo. Idealmente, su empresa debería tener políticas estrictas de seguridad y gestión de identidad para proteger la información y los datos confidenciales. Pero más allá de eso, esto es lo que debe alentar a todos los empleados a hacer:

Sea inteligente cuando trabaje fuera de la oficina
Los expertos anticipan que el mercado de traer su propio dispositivo valdrá la pena más de $ 366 mil millones para 2022 (en comparación con $ 30 mil millones en 2014), lo que significa que un número creciente de empleados está trabajando en sus computadoras portátiles y teléfonos inteligentes personales. Muchos factores contribuyen a esta tendencia, incluida la ubicuidad del Wi-Fi público. Trabajar desde dispositivos personales y aprovechar las redes Wi-Fi públicas le brinda una gran cantidad de flexibilidad, permitiéndole enviar correos electrónicos desde el pasillo de pago en el supermercado o trabajar en un informe en un café entre reuniones.

Sin embargo, si bien es conveniente, trabajar en redes Wi-Fi públicas y dispositivos personales puede ser arriesgado. Los hackers pueden acceder a los datos personales de un empleado interceptando la información que envían o acceden a través de la crimson Wi-Fi. Los hackers también se están aprovechando del hecho de que a la gente le gusta trabajar en dispositivos personales como iPhones. Ataques de malware en teléfonos inteligentes aumentó en un 50% entre 2018 y 2019, y algo tan basic como descargando una aplicación ilegítima o no actualizar su sistema operativo podría exponer un dispositivo móvil a malware.

Estudios muestran 31% de violaciones de datos puede provocar que los empleados sean despedidos, por lo que si sus empleados están utilizando un dispositivo particular o una crimson Wi-Fi no segura para hacer el trabajo, aquí hay algunas cosas que pueden hacer para proteger sus datos:

  • Asegúrese de que solo descarguen aplicaciones legítimas compatibles.
  • Configure la autenticación de dos factores para cualquier aplicación que la ofrezca.
  • Utilice un código de acceso seguro y autenticación biométrica (como huella electronic o escaneo facial) para desbloquear dispositivos, cuando estén disponibles.
  • Si desean usar una aplicación que requiera o permita la autenticación social (como el inicio de sesión de Fb), verifique lo que el autenticador comparte con otras partes. De lo contrario, podrían exponer involuntariamente información corporativa a través de la autenticación de Fb.

No confíes solo en tu contraseña para protegerte
El objetivo de muchas empresas es «no tener contraseña», solo requiere que los usuarios inicien sesión en las aplicaciones de la empresa con una variedad de factores, como enlaces mágicos e identificadores biométricos, en lugar de depender de contraseñas. Idealmente, su empresa debería implementar la autenticación multifactor y usar tecnología que permita el inicio de sesión único para limitar la cantidad de contraseñas que se espera que administre. Pero si su organización aún requiere contraseñas, aliente a sus empleados a llevar su seguridad particular un paso más allá utilizando un administrador de contraseñas. El objetivo aquí es que hagan sus contraseñas tan complejas, que ni siquiera las conocen. Administradores de contraseñas abundan en una variedad de características para adaptarse a casi todos los casos de uso.

Aproveche los recursos internos de TI
¡Por supuesto, los equipos de TI y seguridad están ahí para ayudar! Sobre todo, los empleados deben prestar atención a las políticas de seguridad internas y cumplir con las regulaciones de su organización. La adopción generalizada de la tecnología en la nube ha cambiado la forma en que muchos de nosotros interactuamos con la tecnología, y prácticamente eliminamos los parches de software constantes, pero si su negocio todavía está operando en un entorno local o híbrido, asegúrese de que los empleados estén al día parches actualizados para evitar vulnerabilidades.

La seguridad es un deporte de equipo, y al igual que sus objetivos comerciales, la seguridad es algo en lo que toda la organización debería estar pensando. No solo es responsabilidad del equipo de TI y seguridad mantener los datos seguros: cada miembro del equipo debe participar. Cuando los nuevos empleados comienzan a trabajar en su empresa, deben hacer que la protección de los datos comerciales (y sus propios trabajos) sea una prioridad desde el principio.

Contenido relacionado:

Diya Jolly es directora de producto en Okta. Como CPO, Diya lidera la innovación de productos tanto para la fuerza laboral como para la identidad del cliente. Ella juega un papel instrumental en la promoción del liderazgo de productos de Okta, permitiendo que cualquier organización use cualquier tecnología. Diya se unió a Okta de Google, … Ver biografía completa

Más thoughts





Enlace a la noticia unique