Mejores prácticas de ciberseguridad: una carta abierta a los usuarios finales


En un esfuerzo por facilitar el trabajo de los profesionales de TI, Jack Wallen ofrece consejos de seguridad cibernética a los usuarios finales, en certain, lo que no se debe hacer para mantener seguros las redes, los equipos y los datos de la empresa.

«data-credit =» Imagen: iStockPhoto / 1550539 «rel =» noopener noreferrer nofollow «>istock-1265582618.jpg

Imagen: iStockPhoto / 1550539

Primero, una nota para los administradores de TI sobre esta carta abierta. El trabajo del administrador nunca termina. Siempre. Período. Fin de la historia. Trabajas todo el día, vas a casa, piensas en el trabajo, sueñas con el trabajo, te comes los sentimientos del trabajo y lo vuelves a hacer.

Parte de la razón de esto es que siempre estás librando una batalla cuesta arriba con el nombre de usuarios finales. Espero que los siguientes consejos de seguridad para los usuarios finales (que podría considerar compartir con las personas a las que apoya) le ayuden a facilitar su trabajo. Y dado que es el mes de la concientización sobre ciberseguridad, este es el momento perfecto para recordar a los usuarios finales lo importante que es que hagan su parte para mantener los datos de la empresa a salvo de daños. Ahora que estamos en la misma página, saltemos a este paseo en carruaje y veamos qué tan rápido podemos ir. (Lea también: Mes de concientización sobre ciberseguridad: capacite a los empleados para que sean la primera línea de defensa).

VER: Política de formación y sensibilización sobre seguridad (TechRepublic High quality)

Estimados usuarios finales,

No es para ningún placer escribirle esto, ni tiene la intención de hacerle sentir que ha hecho algo malo. Es posible que lo haya hecho, simplemente no se dio cuenta, pero no se preocupe, no está solo. De hecho, imagino que muchos empleados con los que trabaja han sido víctimas de uno o más de los comportamientos que menciono.

Dicho esto, cuando se trata de mantener su computadora a salvo de malware, ransomware, ropa de noche … deseche lo último. Mi juego de palabras pretendido probablemente te confundirá. Por si acaso, no existe una amenaza contra su Laptop llamada «ropa de noche», pero ¿ve lo fácil que es ser víctima de tales tonterías? Es muy facil.

De vuelta al grano. Probablemente crea que hay magia detrás de la cortina de terciopelo etiquetada como TI que protege sus computadoras de daños y, en cierto modo, la hay. Su individual de TI trabaja incansablemente para evitar que todos esos equipos de escritorio y servidores sean pirateados o infectados con malware, ransomware y otras amenazas de seguridad. La verdad es que esos equipos de escritorio, servidores y redes son tan seguros como usted lo permita.

Así es, en muchos casos la carga recae sobre sus hombros. No se preocupe, no es tan difícil.

En lugar de expresar este consejo en términos que puede que entienda o no, lo dejaré lo más claro posible. El mejor consejo de ciberseguridad que puedo darte es este: En caso de duda, no lo hagas. Tales generalidades podrían dejarlo mirando fijamente a su watch y sin poder funcionar, así que aquí están las mejores prácticas de seguridad específicas.

  • No haga clic en enlaces sospechosos. Si no sabe si un enlace es sospechoso, pregunte.

  • No instale ningún software program en su Computer o teléfono a menos que provenga de la tienda de application integrada del sistema operativo.

  • No instale complementos del navegador a menos que estén autorizados por su empresa.

  • No visite sitios website que parezcan poco fiables. ¿Qué es un sitio net poco fiable? Productos anunciados en las redes sociales, sitios que anuncian productos o servicios que suenan demasiado buenos para ser verdad, sitios que desean instalar aplicaciones en su computadora o cualquier dominio que se encuentre en una lista como la Base de datos de sitios falsos.

  • Si absolutamente debe visita un sitio poco fiable (digamos que estás investigando para tu departamento de advertising and marketing y quieres saber por qué un producto aparece como debe tener), hágalo en una tableta que se pueda restablecer fácilmente a los valores predeterminados de fábrica y que no contenga datos de la empresa.

  • Actualice sus contraseñas con unas realmente seguras que no pueda memorizar. Sé que es una molestia, pero hay una solución: pregunte a su private de TI sobre cómo usar un administrador de contraseñas.

  • No abra archivos adjuntos de correo electrónico que no hayan sido revisados ​​por su antivirus.

  • No abras mensajes de texto de remitentes desconocidos.

Sé que esta lista parece desalentadora, pero todo apoya la notion unique de «En caso de duda, no lo hagas».

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

No es ningún secreto que, entre los profesionales de TI, la sensación generalizada es que el eslabón más débil en la seguridad de una empresa son los usuarios finales, pero no tiene por qué ser así. Todo lo que tiene que hacer es ceñirse a la lista anterior de mejores prácticas de ciberseguridad y hará que la vida de su personalized de TI sea exponencialmente más fácil.

No quiero dejar todo esto a sus pies, pero aquellos administradores que han estado trabajando día y noche para mantener su Pc en funcionamiento necesitan un poco de ayuda, y es muy probable que sepan que no pueden mirarlo. a los ojos y decir: «Esto es culpa tuya», sin arriesgar su trabajo. Así que tomo esa carga sobre mí.

Pero no te lo tomes como algo private. No eres tú, está … está bien, podrías ser tú. Pero no el 100% del tiempo … más como el 80-90%.

Solo recuerde, no es tan difícil mantener esas computadoras a salvo de la ropa de noche y la ropa formal … ¡lo atrapé nuevamente! Vamos, usuarios finales … sigan el ritmo.

Puedes hacerlo. Tengo fe en ti. Pero por si acaso, repítete a ti mismo: «En caso de duda, no lo hagas».

Ver también



Enlace a la noticia original