La seguridad corporativa es tan fuerte como su punto más débil

Bajo las condiciones actuales, la seguridad informática es responsabilidad de todas las personas que forman parte de la organización.

Al tener roles y responsabilidades definidas dentro de una compañía, es normal asumir que la seguridad informática es una labor que depende directa y exclusivamente de los equipos que conforman el área de seguridad. Pero nada más lejos de la realidad que esta creencia, ya que con las nuevas tendencias como BYOD, el comportamiento de cada empleado tiene el potencial de convertirse en una amenaza con serias posibilidades de afectar a la compañía.

Asimismo, existen departamentos dentro de las organizaciones que ven al área de seguridad informática como un inhibidor del crecimiento de sus iniciativas. Por esto es que al momento de exponer al conjunto las necesidades de actualización del sistema de seguridad, siempre se debe recurrir al miedo para convencer, ya que aún es difícil comprender que la resolución de estas necesidades significa un impulso a la innovación y el avance del negocio.

Por esa razón, a continuación expondremos cuáles son las prácticas que todos y cada uno de los empleados deben implementar con el fin de cumplir con los requisitos mínimos de seguridad dentro de la organización:

  • Uso normativo de los equipos de cómputo de la organización (endpoints, impresoras, scanners, etc.)
  • Manejo responsable del email.
  • Uso autorizado de mensajería instantánea.
  • Almacenamiento y reproducción de archivos de audio y video en equipos corporativos.
  • Mantener en secreto elementos identificadores de usuarios y claves de acceso.
  • Mantener actualizados en sus propios dispositivos antivirus, antispyware y otros.
  • Crear copias de respaldo de la información.
  • Exigir licencias de software.
  • Usa única y exclusivamente el software autorizado por el área de sistemas.
  • Crear una “Carta de Conocimiento y Aceptación de las Políticas de Seguridad Informática” y pedir a los empleados leerla y acreditar por medio de firmas su conformidad.
  • Educar a los empleados sobre los puntos externos susceptibles de amenazas que dependan de ellos.

Por último, siempre recomendamos gestionar la ciberseguridad por medio de una solución que verdaderamente se adapte a la estructura de la organización y para eso existe nuestra Solución Modular.