Construyendo una red de seguridad humana

Por: Juliette Sultan, directora de mercadotecnia mundial de Check Point Software Technologies "Uno de los elementos fundamentales del rompecabezas de la protección informática que las organizaciones tienden a omitir es simplemente el personal"

Por: Juliette Sultan, Directora Global de Mercadeo de Check Point Software Technologies

Los empleados tienen una gran influencia en la seguridad de su organización. Ellos son quienes por error mandan sus correos electrónicos al destinatario equivocado o con el archivo anexo errado, causando potencialmente pérdida de datos o fuga de información confidencial en su organización.

También, incidentalmente descargan contenido ilícito, navegan por páginas de Internet de delincuentes o ingresan accidentalmente en vínculos maliciosos que resultan en infecciones de malware en la red corporativa. Pero ¿Qué tal si cambiamos esta dinámica y revertimos la perspectiva? ¿Qué tal si en lugar de considerar a los empleados como parte del problema los hacemos parte de la solución?

Educar a los usuarios

En realidad la mayoría de las organizaciones no prestan atención en involucrar a los usuarios en el proceso de seguridad. La concientización sobre la seguridad entre los empleados continúa relativamente baja. Los usuarios ven muchas restricciones de lo que pueden y no pueden hacer en la red corporativa pero nunca son realmente incluidos dentro del sistema ni alertados o informados apropiadamente, cuando son los que toman las decisiones que causan los incidentes de seguridad.

Y todavía con apenas un poco de educación y responsabilidad los empleados pueden jugar un gran papel en minimizar las fugas de seguridad y prevenir que los ataques penetren la red en primer lugar. De hecho los empleados deberían ser los primeros en la fila cuando se trata de cuidar los datos confidenciales y la red de la compañía.

Existen muchas formas como las organizaciones pueden educar a sus empleados sobre la seguridad TI. Para comenzar, pueden brindar a sus usuarios de red entrenamiento básico sobre las políticas, manuales escritos o servicios de capacitación basados en la web para familiarizarlos con las políticas de seguridad y las responsabilidades que deben seguir. Como primer paso, es primordial que las compañías formulen antes políticas de seguridad claras que se transmitan en términos de negocio explícitos en lugar de un lenguaje técnico, así todos los empleados lo pueden comprender fácilmente.

Involucrando a los usuarios

Otra forma de aumentar la consciencia sobre la seguridad en los usuarios es involucrarlos en el proceso de decisión de la seguridad. Las tecnologías pueden ayudar a detectar las fugas o bloquear a los usuarios, pero se pueden usar para ayudar a educar a la gente sobre cómo laborar con los sistemas y darles autonomía para prevenir y remediar incidentes de seguridad. Empujar la decisión de seguridad al usuario hace el proceso de seguridad más fácil, inteligente y más efectivo. Esto aliviana drásticamente la carga de sus administradores de seguridad y en algunos casos ha disminuido la cantidad de incidentes de seguridad que necesitan evaluarse hasta en 98%.

Reconociendo cada usuario individual

Las soluciones de seguridad TI del siglo XXI deben servir como un habilitador de negocio más que nunca. Educar, involucrar y reconocer al usuario en el proceso de negocio permite no solamente resaltar más la eficiencia de la tecnología, sino también consolidar el proceso de seguridad general, haciéndolo una parte integral del proceso de negocio. Los empleados deben tener autonomía para hacer su trabajo mientras que están involucrados en la protección de la empresa; las políticas de seguridad deben definirse claramente y alinearse con sus necesidades individuales para reflejar mejor los requisitos y estrategias de negocio de la organización; y las tecnologías deben servir para reforzar efectivamente el proceso de seguridad.

Los empleados y los usuarios son precisamente la piedra angular de la visión de Seguridad 3D de Check Point una visión que combina tres dimensiones primordiales de seguridad (políticas, gente y refuerzo de normas) para una mejor alineación de las necesidades de seguridad con las de la compañía y los usuarios. Check Point está desarrollando cada vez mayor contenido dirigido a educar a los empleados y ayudarles a desarrollar y reforzar las mejores prácticas de seguridad.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *