TI

5 formas de fortalecer la seguridad de su empresa

Hay varios pasos que las empresas pueden tomar para aumentar la conciencia general de seguridad de sus empleados. Echa un vistazo a los cinco primeros a continuación.

Los CIO clasificaron la ciberseguridad como un objetivo principal en 2023, y la ciberseguridad seguirá siendo una prioridad principal en 2023.

Informes de seguridad de lectura obligada

Travelers Insurance compartió algunas estadísticas interesantes que cubren una sola brecha de seguridad que costó más de $ 1 millón. Las cinco categorías más altas de riesgo de ciberseguridad para los viajeros incluyen:

  • error humano (por ejemplo, computadoras portátiles y teléfonos inteligentes robados);
  • pirata informático;
  • phishing selectivo, también conocido como ingeniería social contra los empleados, extorsión y
  • «Hacktivistas» sociales y políticos.

VER: Descarga de plantilla de política de seguridad de la información (Tech Pro Research)

Según Travelers, el costo total promedio de abordar y reparar cualquiera de estas vulnerabilidades es de millones de dólares. Eso es mucho dinero, primero en el aumento de las primas de seguro de responsabilidad civil, luego en la mitigación de daños, la mitigación de daños a la marca, etc.

Lo más interesante es que tres de estas cinco categorías de riesgo se centran en los empleados. Por ejemplo, ¿los empleados pierden o extravían sus teléfonos y computadoras portátiles, o abren correos electrónicos aparentemente inocuos que se apoderan de los sistemas de la empresa, o se enojan con la empresa, roban documentos importantes y luego intentan extorsionar a la empresa para denunciar el robo de sus documentos? archivos

LEER  LastPass emite una nueva divulgación y aviso sobre incidentes de seguridad

Fuera del personal de recursos humanos y la evaluación de nuevos empleados, no siempre es posible saber qué empleados pueden volverse maliciosos, pero hay pasos que las empresas pueden tomar para mejorar la conciencia general de seguridad entre los empleados. Aquí hay cinco formas de lograr una seguridad más estricta.

1. Despedir a los empleados con cautela

Si un empleado es suspendido o despedido, desconéctelo inmediatamente de todos los sistemas, redes y puntos de acceso del edificio y recopile todos los dispositivos móviles/computadoras portátiles entregados al empleado. Luego envíe al empleado por la puerta. Actividades como estas pueden parecer insensibles para otros empleados, pero son necesarias en muchos de los entornos altamente propietarios de la actualidad.

2. Instale la red de confianza cero

Cuando instala una red de confianza cero, la TI en la sombra (y todos los demás activos de TI) se pueden monitorear. Una red de confianza cero permite que solo ingresen aquellas personas que están autorizadas para acceder a la red. Esto significa que si un usuario final pasa por alto la TI (y la seguridad de TI) para acelerar el inicio de la aplicación, se le negará el acceso a los datos y recursos de TI corporativos cuando intente conectarse a la red. Una red de confianza cero es una excelente manera de fortalecer la seguridad y también proporciona formas fáciles de rastrear y rastrear intentos de acceso inusuales y/o patrones de uso de red inusuales.

VER: Investigación estratégica de ciberseguridad: tácticas comunes, problemas de implementación y efectividad (Tech Pro Research)

3. Limite la transferencia de información a dispositivos BYOD

Debido a que los dispositivos BYOD se usan en el hogar y en el trabajo, pueden perderse, extraviarse o usarse de manera indebida con facilidad. Un enfoque lógico es habilitar el acceso móvil y almacenar datos corporativos solo en la nube.

4. Desaliente el intercambio de contraseñas

Aunque las fallas de seguridad en el uso compartido de contraseñas tienen un largo historial, todavía ocurren. Los supervisores y el personal de TI deben recordar periódicamente a los usuarios que nunca compartan sus contraseñas.

5. Haz de la seguridad una prioridad

En un caso, una empresa de tecnología colocó quioscos seguros en su cafetería para que los empleados pudieran verlos. La medida envía un mensaje a los empleados de que la seguridad y la privacidad de los datos son las principales preocupaciones de la empresa y quiere que sea un valor cultural que todos compartan.

5 formas de fortalecer la seguridad de su empresa

LEER  Cómo hacerte lucir mejor en una reunión de Zoom

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba