Cómo proteger su empresa y sus datos durante las vacaciones de 2023
Este es el primer año de grandes viajes de vacaciones en el mundo del trabajo remoto posterior a la pandemia. Esto es lo que las empresas pueden hacer para protegerse de los riesgos de ciberseguridad durante las fiestas.
Imagen: Shutterstock/Zephyr_p
Es finales de 2023 y es posible que no estemos en el país de las maravillas invernal posterior a la pandemia que esperábamos, pero los viajes de vacaciones aún no están tan descartados como el año pasado. Dicho esto, mientras que la mayoría de nosotros nos preparamos para una ausencia prolongada de nuestros seres queridos, los equipos de seguridad de TI pueden sentir aún más presión: este es el primer año en que las políticas de trabajo remoto a gran escala se pondrán a prueba por vacaciones frenéticas. viajar.
El rápido cambio al trabajo remoto provocado por el COVID-19 ha tenido un gran éxito, pero eso no significa que los trabajadores no hayan desarrollado malos hábitos, algunos de los cuales podrían representar riesgos de seguridad cibernética para los empleadores. «El trabajo remoto solo aumentará [cybersecurity] riesgo. Los empleados usan con frecuencia redes domésticas y dispositivos personales, y el aislamiento físico de los colegas significa que es fácil para los empleados tomar decisiones rápidas por sí mismos», dijo William Candrick, director de investigación de Gartner.
Mirar: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República tecnológica)
Estamos viviendo tiempos interesantes en este momento, y el caos que acompaña a los tiempos interesantes es exactamente donde a los ciberdelincuentes les gusta prosperar. Tome un grupo de personas en un viaje con hardware de la empresa o hardware personal para el trabajo, y tiene una situación más interesante de lo habitual.
Si las empresas quieren mantenerse seguras esta temporada navideña, deben tomar las precauciones recomendadas por Heidi Shey, analista principal de seguridad y riesgo de Candrick and Forrester.
Política de seguridad de salidas navideñas de 2023
Ahora que todos se han ido, es importante mantener los datos y el centro de datos (virtuales o físicos) más ajustados que el taller de Santa en modo crítico. Dicho esto, la mayoría de los profesionales de la ciberseguridad han adquirido buenas prácticas en los últimos años.
«En general, creo que un mensaje clave es estar atento a los empleados que trabajan de forma remota y tratan de trabajar desde casa durante esta pandemia: es posible que se tome vacaciones, pero los estafadores y los ciberdelincuentes no lo harán», dijo Shey.
Shey también señaló que esta es la época del año en que el phishing, el phishing y otras tácticas comunes de fraude surgen en enfoques nuevos, personalizados y con temas de vacaciones, diseñados para lanzar la red más amplia posible en un corto período de tiempo. Shey dijo que es hora de alertar a los empleados sobre los tipos de fraude que podrían estar esperando, como notificaciones de retraso de paquetes falsos o correos electrónicos de felices fiestas que contienen documentos crípticos o alientan a los destinatarios a hacer clic en un enlace. «Para tener éxito, los ciberdelincuentes necesitan que las personas hagan lo que les piden. Recuérdeles a los empleados que reduzcan la velocidad y hagan una pausa, informen las solicitudes y los correos electrónicos sospechosos a TI y verifiquen por otros medios cuando tengan dudas», dijo Shay.
Además, dijo, no se debe disuadir a los empleados de usar cuentas comerciales para asuntos personales, como pedir regalos o planificar viajes de vacaciones. Lo mismo ocurre con el uso de hardware comercial para negocios personales: cuanto más separe su computación personal de la computación comercial, más seguros estarán sus datos personales y comerciales.
Gartner hace recomendaciones similares y recomienda que las empresas «inviertan en Programa de concientización sobre seguridad Tiene como objetivo cambiar el comportamiento de los empleados «, dijo Candrick. «Los enfoques modernos para aumentar la conciencia de los empleados incluyen el compromiso de múltiples canales para educar a los empleados, pruebas repetitivas para impulsar la mejora (como simulaciones de phishing) e incentivos para reforzar el buen comportamiento (incluida la gamificación). como métricas para identificar riesgos dentro de la organización. »
Mirar: Google Chrome: Consejos de seguridad e interfaz de usuario que necesita saber (República Tecnológica Premium)
En general, los empleados deben tratar de adherirse a las mejores prácticas de trabajo remoto, y las empresas deben tener pautas claras de trabajo remoto, incluido lo que los empleados deben y no deben hacer con los activos y las cuentas propiedad de la empresa, y qué precauciones de seguridad deben tomar al viajar.
Entraremos en un territorio más desconocido en esta temporada navideña, y el riesgo de seguridad debe ser una prioridad principal para todos los líderes empresariales y de TI: los empleados remotos crean mayores riesgos a medida que viajan de un lado a otro, pero no hay muchas preocupaciones nuevas de las que preocuparse. . Considere la posible capacitación de inmersión pandémica en esta temporada navideña y tome precauciones proactivas para evitarla.
