Guía de las OSC para las operaciones de seguridad &#39Empleado Primero&#39 …


A medida que el entorno de trabajo en el hogar continúa informando nuevas formas de hacer negocios, es importante que los equipos de seguridad se mantengan flexibles y listos para el cambio.

La velocidad con la que COVID-19 ha evolucionado ha impulsado nuevas formas de hacer negocios y ha agregado responsabilidad al papel cotidiano de los profesionales de ciberseguridad y el liderazgo de nivel C. Reciente investigación de (ISC) ² muestra que el 81% de los profesionales de seguridad ha visto evolucionar sus roles en respuesta a la pandemia en curso, y el 23% ha visto una aceleración en los incidentes de ciberseguridad.

Para un jefe de seguridad, las prioridades tradicionales incluyen el gobierno de datos y las políticas de seguridad estratégicas. Sin embargo, debido al cambio al trabajo remoto y al aumento de las presiones comerciales durante la pandemia en curso, ese rol ha evolucionado para abarcar también la seguridad y la productividad de los empleados para que la compañía pueda continuar entregando productos y respaldar a sus clientes y socios. A medida que el entorno de trabajo en el hogar continúa informando nuevas formas de hacer negocios, es importante que los equipos de seguridad sigan siendo flexibles al adoptar una mentalidad de primer empleado, para mantener a toda la organización alineada. Así es cómo:

Paso 1: Establecer un equipo de gestión de emergencias con las partes interesadas clave. Programe reuniones regulares (si no diarias) para garantizar que se aborden los problemas y que las estrategias cambien según sea necesario en tiempo actual. Este equipo debe tener una representación comercial completa, que incluya private ejecutivo, líderes regionales y representantes de operaciones de seguridad. Aunque muchas empresas actualmente pueden tener estos equipos en su lugar, es importante que la planificación proactiva siga siendo una prioridad, incluso cuando las oficinas comienzan a reabrir. Este equipo, y las lecciones que brindan, serán cruciales para futuras pandemias o crisis que representen una amenaza para la continuidad del negocio, permitiendo a los empleados actuar más rápido y tomar decisiones informadas.

Paso 2: supervisar los servicios de ataque expandidos incluidos sistemas y datos VPN domésticos inseguros. Debido al aumento del trabajo remoto y la expansión de los servicios de ataque, ataques de phishing También hemos visto una aceleración significativa con los empleados atraídos por la gestión de contraseñas falsas, actualizaciones ejecutivas y mensajes GoFundMe. Para disminuir el impacto de estos ataques, es importante mantener informados a los empleados sobre las últimas amenazas y cómo pueden protegerse o buscar apoyo si se han convertido en víctimas. La educación de los empleados es esencial, incluida la capacitación sobre cómo bloquear los enrutadores domésticos con contraseñas complejas y aprovechar las tecnologías de prevención de pérdida de datos (DLP).

Paso 3: capacite a los equipos de liderazgo con información prescriptiva para ayudar a informar las decisiones comerciales que fortalecen las operaciones seguras y confiables. A medida que el impacto de la pandemia continúa evolucionando y las áreas regionales se ven afectadas de manera diferente, las OSC y los CISO deben mantenerse informados de toda la seguridad y las operaciones en todas las unidades de negocios para actualizar regularmente a los líderes con la información más relevante y actualizada. Por ejemplo, si los líderes toman decisiones sobre políticas extendidas de trabajo desde el hogar o estrategias para reabrir oficinas, necesitarán saber si los recursos están ahí para respaldar una decisión desde el punto de vista de las operaciones comerciales y la seguridad de los empleados con las mejores prácticas documentos o planes de contingencia si surgen nuevas amenazas de ciberseguridad.

Paso 4: Mantenga un «pulso» en sus empleados a través de chat en tiempo true y tecnologías de colaboración. Monitorear regularmente estos canales es una buena manera de estar al tanto de las preguntas y preocupaciones para hacer los ajustes necesarios de la estrategia. En este tipo de situaciones, la sobrecomunicación es clave. Los empleados, clientes y socios están ansiosos por escuchar a los líderes de la organización durante este tiempo. Sin embargo, el contenido debe ser relevante y estratégico. Es importante que el diálogo se dirija con un tono de comprensión que tenga en cuenta la situación true en lo que respecta a las partes interesadas relevantes y los desafíos que enfrentan.

Paso 5: Mantenga una mentalidad que vaya más allá de su título de OSC. En lugar de solo mirar las cosas desde una perspectiva tecnológica, también es de essential importancia evaluar el impacto humano. Esto significa ser empático con las necesidades y los estilos de trabajo de las personas. Si bien el trabajo de una OSC es mantener operaciones comerciales seguras, durante estos tiempos difíciles, es crucial garantizar que los empleados se mantengan comprometidos y no trabajen en exceso, y que los clientes y socios se sientan respaldados. Un enfoque humano de liderazgo de seguridad tendrá beneficios a largo plazo para la colaboración y retención de empleados y clientes.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

George Gerchow aporta más de 20 años de experiencia en tecnología de la información y gestión de sistemas para la aplicación de procesos y disciplinas de TI. Su experiencia incluye las disciplinas de seguridad, cumplimiento y computación en la nube. Gerchow tiene años de experiencia práctica en … Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia unique