Tres aspectos esenciales que debe cubrir la formación en ciberseguridad de sus empleados

Cada entorno corporativo es único, por lo que un enfoque único para la capacitación en ciberseguridad de los empleados suele ser una estrategia errónea. Por ejemplo, una empresa que anima a sus empleados a usar dispositivos personales para trabajar debería centrarse en la formación sobre las mejores prácticas BYOD, mientras que un centro médico podría centrarse principalmente en la capacitación sobre el cumplimiento de la HIPAA.

Sin embargo, algunos preceptos de seguridad de la información son importantes que los trabajadores de cualquier organización deben aprender:

1. Mejores prácticas para la creación de contraseñas: Crear contraseñas seguras de ocho o más caracteres y variantes alfanuméricas puede ser incómodo para los empleados, pero es esencial para la seguridad de la información. Hable con los usuarios sobre la posibilidad de crear contraseñas crípticas que no estén relacionadas con información fácil de adivinar, como fechas de nacimiento o nombres de familiares. Si desea anotar sus contraseñas (porque le preocupa olvidarlas y perder tiempo recuperándolas), considere ofrecerles un espacio seguro en la oficina para guardar la información.

2. Identificación de phishing: Los ataques de phishing —correos electrónicos que solicitan información personal bajo falsas pretensiones— son una de las tácticas más antiguas. Desafortunadamente, siguen siendo de las más comunes y efectivas. Según un estudio de la consultora de seguridad CynergisTek, los ataques de phishing costaron a las organizaciones 4.500 millones de dólares a nivel mundial en 2014. La empresa también descubrió que el 74 % de los empleados víctimas de ataques de phishing hicieron clic en un enlace que generalmente les solicitaba información o descargaba software malicioso. Por lo tanto, la prioridad principal en la capacitación sobre phishing debe ser enfatizar que los enlaces de remitentes desconocidos solo deben abrirse después de un examen extremadamente minucioso. Por ejemplo, se debe capacitar a los empleados para que pasen el cursor sobre un enlace y se aseguren de que la URL real coincida con la dirección escrita en el mensaje.

3. Conocimiento de la política de software: Si usted desempeña un papel destacado en su empresa estrategia de seguridad, Lo último que quiere oír es que un empleado descargó un juego o programa nuevo y divertido; con demasiada frecuencia, eso es una receta para el desastre en forma de malware. Asegúrese de que los empleados comprendan las políticas de la empresa sobre descargas de software, incluso si eso implica que se sometan a exámenes según dichas directrices.

La formación de los empleados es fundamental en un plan de seguridad de la información, pero como CIO o CISO, comprende que también necesita otras capas de protección. Descubra cómo... Plataforma de automatización y orquestación de seguridad Puede reforzar sus defensas.