Estamos viviendo en una época en el que el cibercrimen se encuentra en aumento constante, y la seguridad de TI es uno de los grandes riesgos que la organización debe enfrentar. Mientras que podemos tomar precauciones para asegurar nuestras redes y datos, existe otra área de gran riesgo que es más impredecible: el factor humano. Es muy común que los eslabones más débiles de la cadena sean los empleados de la organización, y no los aspectos técnicos ni de infraestructura en sí. Entonces, ¿cómo mitigar este riesgo?
La respuesta es simple: crear una cultura de seguridad en la organización. Aunque la respuesta puede parecer sencilla, es mucho más compleja al momento de la implementación. De hecho, la única manera de promover dicha cultura es que cada miembro de la organización –empleados, gerentes, contratistas, incluso el personal de limpieza- se sienta cómodo y con responsabilidad para hacerlo.
Aquí le tenemos algunas ideas de cómo puede promover una cultura de seguridad TI en su organización.
1. Comience con la Gerencia
El cambio debe estar soportado por los niveles más altos de la organización. La Gerencia necesita apoyar y facilitar los programas para crear una cultura de seguridad en TI, y necesita insistir en el cumplimiento de las normas de seguridad. Lo más importante es que los más altos mandos deben ser los primeros en comprometerse con el proceso para generar confianza hacia toda la organización.
2. Defina, documente y comunique las normas de seguridad
Mucha gente no está advertida sobre cómo su comportamiento puede comprometer la seguridad de la empresa. Por eso, es esencial definir detalladamente y documentar las normas de seguridad en TI, de tal manera que les explique a los empleados qué deben y qué no deben hacer. Es importante que incluya todo sobre el manejo de información sensible, y haga saber de la repercusión de hechos tan básicos como colocar unaUSB desconocida dentro de las computadoras.
Una vez que defina y documente este proceso, necesitará asegurarse de que cada principio incluido, sea comunicado a toda la organización:
- Publique las normas en un espacio central al que todos puedan acceder, tales como la intranet corporativa.
- Organice un entrenamiento en seguridad de TI para explicar en detalle las normas a los empleados, y asegúrese de que ellos entiendan bien cada concepto. Tenga en mente que cada área de la organización tiene diferentes roles, y por lo tanto enfrenta diferentes riesgos. Asegúrese de que el entrenamiento se ajuste de acuerdo a cada área y departamento.
La tecnología está siempre en evolución, igual que los riesgos a los que la organización debe enfrentarse. Mantenga las normas de seguridad siempre actualizadas, y notifique a los empleados de cada cambio que realice.
3. Establezca canales de comunicación
Asegúrese de que sus empleados puedan expresar todas sus dudas sobre seguridad, y más importante, provea un canal donde ellos puedan comunicar si descubren alguna brecha o algún otro riesgo de seguridad.
4. Recompense a los empleados que hagan un buen trabajo
Cuando los miembros de la organización demuestren compromiso en mejorarla conciencia de seguridad o en cambiar sus hábitos, hágales saber que lo está notando y recompénselos. Esto refuerza su comportamiento e inspirará a otros a esforzarse.
Si bien no podremos asegurarle que el aspecto humano desaparezca, el PRTG Network Monitor de Paessler puede ayudarle a monitorear la red para ayudar a identificar señales de amenazas potenciales. Déjenos ayudarle a proteger su red mientras usted protege su gente. Para mayor información visite https://www.es.paessler.com/prtg
