6 formas en que los empleados pueden comprometer la seguridad de TI
[ad_1]
6 formas en que los empleados pueden comprometer la seguridad de TI
Octubre es el Mes Nacional de Concientización sobre Seguridad Cibernética, entonces, ¿qué mejor momento para mencionar el tema? Los dueños de las empresas quieren poder confiar en su personal. Todavía, 52% de los empleadores han notado que los empleados representan el mayor riesgo para la seguridad de la empresa. Teniendo en cuenta que casi el 68% de las empresas admiten que sus riesgos de seguridad aumentan año tras año, es imperativo que los empleadores puedan confiar en su personal para mantener las medidas de seguridad, incluso cuando nadie está mirando.
Considere estas seis formas comunes en que los empleados comprometen la seguridad de TI. Una vez que comprenda dónde sus empleados necesitan más orientación, puede ofrecérsela de una manera que los haga sentir valorados y apoyados, una victoria para ellos y su empresa.
1. Malicia interna
Este tipo de riesgo de seguridad es el más raro de la lista, pero también el más destructivo. Los malos actores dentro de las empresas causan más de 40 mil millones de dólares en daños cada año. Estas infracciones también suelen tardar más en contenerse, lo que tiene consecuencias a largo plazo para la empresa.
Sin embargo, esto no es motivo de desconfianza entre usted y sus empleados. En la mayoría de los casos, los ataques se producen dentro de los 30 días posteriores a la salida de un empleado de la empresa, o durante los 30 días inmediatamente posteriores a su salida. Eche un vistazo a sus políticas de baja y observe dónde puede protegerse mejor contra cualquier actor potencialmente malicioso.
2. Uso de Wi-Fi público
El trabajo remoto se ha vuelto común tanto por necesidad como por conveniencia. Esto trae consigo el peligro de WiFi desprotegido. Algunos empleados pueden estar conectados a una red Wi-Fi pública en todo el edificio. También podrían estar usando el punto de acceso WiFi público de una cafetería o restaurante.
Cada vez que se utiliza WiFi público para los negocios de la empresa, sus datos corren el riesgo de ser violados. Los ciberdelincuentes pueden espiar las comunicaciones, robar archivos y distribuir malware a través de conexiones Wi-Fi públicas. Considere aplicar una política de Wi-Fi privado y ayude a sus empleados remotos a compensar el costo como señal de buena fe.
3. Phishing y navegación
El 52% de las infracciones ocurren debido a alguna versión de piratería. El phishing representa específicamente el 33% de las violaciones de seguridad. Estos ataques provienen principalmente de correos electrónicos y navegación por Internet.
Actualice regularmente a sus empleados con la información más reciente sobre phishing. Esto ayudará a sus empleados a reconocer correos electrónicos fraudulentos y garantizará que no proporcionen involuntariamente a un pirata informático malintencionado información importante de la empresa. También puede crear una lista blanca de sitios web accesibles para reducir las posibilidades de ser atacado por piratas informáticos.
4. Descargas no seguras
De manera similar a la navegación, la descarga sin restricciones puede resultar en la implementación de malware. Incluso aquellas aplicaciones o archivos que parecen inofensivos pueden ser troyanos.
Cree un protocolo claro que sus empleados deben seguir antes de descargar cualquier cosa desde la web o el correo electrónico. También puede configurar su sistema para bloquear instantáneamente ciertas acciones de los empleados de alto riesgo y realizar un análisis de virus diario para detectar descargas potencialmente dañinas.
5. Pérdida de Dispositivos Móviles
Casi la mitad de las empresas son los más temerosos de lo que podría pasar si un empleado pierde su dispositivo móvil corporativo. Los teléfonos y otros dispositivos móviles se dejan constantemente en lugares públicos como mesas de restaurantes, baños y vehículos compartidos.
Desafortunadamente, la configuración de seguridad del dispositivo a menudo se olvida, dejando todos sus datos importantes libres y accesibles para cualquiera que los encuentre. Mantenga su riesgo bajo monitoreando regularmente la configuración de seguridad de los dispositivos móviles y limitando ciertos accesos cuando los dispositivos salen de la oficina.
6. No seguir los protocolos de seguridad de la empresa
Es posible que las medidas de seguridad desatendidas no existan en absoluto. Los empleados necesitan recordatorios regulares para ayudarlos a mantener todos los protocolos de protección. Estos recordatorios pueden venir a través de capacitaciones periódicas, memorandos o reuniones individuales.
Si cree que su empresa se ha descuidado en la aplicación de los procedimientos de seguridad adecuados, ahora es el momento de prestar más atención. Centrarse un poco más en la seguridad ahora podría significar evitar una brecha importante en el futuro.
PRÓXIMOS PASOS:
- Contáctenos hoy para obtener más información sobre cómo proteger su empresa.
Manténgase actualizado sobre temas de seguridad como sistemas de alarma para el hogar, sistemas de seguridad empresarial, sistemas de videovigilancia, Redes de vídeo IP, monitoreo remoto de video, sistemas de alarma contra incendiosy inspección de alarmas contra incendios.