Consideraciones clave y mejores prácticas para …



La ciberseguridad es un desafío pero no paralizante, y ahora es el momento de educar a nuestros empleados para que superen estos desafíos.

Como es bien sabido, la pandemia de COVID-19 obligó a las empresas a reposicionar su fuerza laboral casi de la noche a la mañana. Y con aproximadamente 40% de los estadounidenses que cambiaron al trabajo remoto, no pasó mucho tiempo para que la sofisticación y la frecuencia de los ciberataques aumentaran. Con entornos de trabajo flexibles que llegaron para quedarse y los malos actores con nuevas oportunidades para aprovecharse de una fuerza laboral vulnerable, las empresas deben educar a los empleados para gestionar eficazmente las amenazas de ciberseguridad en evolución sin sacrificar la agilidad empresarial.

A continuación se presentan consideraciones derivadas de varios principios clave destacados por la alianza world conocida como «La Carta de Confianza, «de la cual Siemens es miembro fundador. Estos pasos están destinados a proteger empresas de diversos tamaños e incluyen consideraciones que van desde las mejores prácticas de los empleados hasta los criterios básicos para la selección de hardware.

Dónde empezar
Una estrategia sólida de ciberseguridad se basa en tres pilares centrados en establecer la resiliencia electronic:

  1. Políticas fundamentales integrales pero flexibles que respaldan la intersección de los objetivos comerciales y la protección de la información.
  2. Una fuerza laboral informada y vigilante que pueda identificar los riesgos y reaccionar en consecuencia.
  3. Soluciones de gestión de riesgos que abordan el panorama de amenazas en evolución.

Comenzando con la higiene de la ciberseguridad essential, los factores críticos para impulsar la resiliencia digital incluyen:

  1. Asegurarse de que los empleados, la primera línea de defensa, conozcan todos los recursos de seguridad de la información disponibles. La educación y el empoderamiento de la fuerza laboral es fundamental, ya que brinda a los empleados la capacidad no solo para proteger sus propios datos, sino también para servir como la «Pink de sensores humanos» capaz de ayudar a detectar actividades sospechosas.
  2. En la period del trabajo remoto, las empresas deben ser más intencionales para facilitar la comprensión y el compromiso de los empleados con la ciberseguridad. Los canales de comunicación de la empresa son herramientas eficaces que deben aprovecharse con frecuencia para activarlos.

    Garantizar que todos los dispositivos de la empresa estén habilitados para recibir y aplicar automáticamente actualizaciones / parches de application críticos sin necesidad de estar en la purple corporativa, lo que permite a los empleados remotos minimizar los pasos al mantener la integridad digital.

  3. Aprovechando la autenticación multifactor (MFA) para todas las cuentas de usuario para proporcionar una capa adicional de protección de datos.

Seguridad «Trabajar desde cualquier lugar»
A medida que los empleados opten por seguir trabajando de forma remota, las vulnerabilidades de seguridad persistirán. Para proteger mejor su fuerza laboral, las empresas deben asegurarse de que los empleados se involucren en buenas prácticas de higiene cibernética, como la utilización de un cifrado de Wi-Fi sólido y contraseñas complejas. Más allá de esto, las organizaciones también deben considerar la implementación de cambios significativos en la forma en que abordan la seguridad de los datos.

Por ejemplo, si bien las redes privadas virtuales (VPN) emitidas por empresas son útiles para proteger los datos de la empresa en tránsito, a veces pueden bloquear una organización en una configuración rígida que no siempre se presta al panorama tecnológico en constante evolución. Y con la pandemia que acelera la digitalización, sabemos que los paisajes tecnológicos seguirán cambiando. Debido a esto, las organizaciones deben invertir en una arquitectura flexible, como la confianza cero, un término amplio que denota una colección de tecnologías que facilitan la confirmación de las identidades de los usuarios a medida que atraviesan los recursos corporativos.

Las organizaciones deben considerar múltiples soluciones de autenticación para que los empleados tengan flexibilidad en función de una variedad de escenarios que puedan experimentar en su día a día, como los mecanismos de autenticación de segundo element, que incluyen mensajes de texto, tarjetas emitidas por hardware y aplicaciones móviles. .

Las organizaciones también deben pensar detenidamente sobre sus políticas relativas a los dispositivos personales de los empleados, algo que solía estar fuera de los límites. Ahora que los dispositivos corporativos comparten redes privadas con dispositivos potencialmente inseguros, es imperativo que los empleados reciban orientación y, cuando sea necesario, herramientas para ayudar a reforzar mejor la seguridad.

En la period del Net de las cosas y los dispositivos conectados, esto es aún más relevante que nunca. Por ejemplo, una lavadora, una estufa o un termostato conectados sin parches pueden proporcionar puntos de entrada para los piratas informáticos. De manera similar, los altavoces inteligentes controlados por voz y otros dispositivos conectados que tienen la capacidad de grabar audio y / o online video pueden representar un riesgo de escucha.

Se debe alentar a los empleados a quitar o apagar los dispositivos inteligentes y cubrir las cámaras web cuando sea posible para garantizar que las grabaciones sensibles no caigan en las manos equivocadas.

La purple de sensores humanos
Una prioridad constante para las empresas debe ser continuar capacitando a los empleados para que sean miembros delegados del equipo de seguridad, quienes pueden ayudar a identificar de manera proactiva las amenazas y vulnerabilidades potenciales en tiempo serious.

Para potenciar esta «Red de sensores humanos», los empleados deben recibir una descripción typical de las mejores prácticas para confirmar direcciones de correo electrónico y legitimar las solicitudes de información confidencial por correo electrónico. Por ejemplo, se puede crear un protocolo de informes para que los empleados los ayuden a informar sobre solicitudes potencialmente peligrosas para crear un ecosistema de seguridad entre el personal.

Por último, se debe alentar constantemente a los empleados a que estén siempre a la defensiva esto ayudará a mitigar los riesgos innecesarios.

Oportunidades futuras
Si bien estos nuevos desafíos han surgido inesperadamente y casi instantáneamente, si se abordan correctamente, todos podemos trabajar juntos para protegernos en el futuro. La ciberseguridad es un desafío pero no paralizante, y es el momento adecuado para educar a nuestros empleados mientras enfrentan estos desafíos. Dado que la ciberseguridad sigue siendo un tema crítico tanto para el sector público como para el privado, las líneas abiertas de comunicación interna y externamente ayudarán a mejorar nuestra resiliencia electronic colectiva, generando un entorno electronic más seguro para todos.

Kurt John es el Director de Ciberseguridad de Siemens United states, donde es responsable de la estrategia, el gobierno y la implementación de Ciberseguridad para el mercado más grande de la compañía: ~ $ 23B en ingresos anuales. En este rol, Kurt supervisa la coordinación de ciberseguridad para … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial