4 maneras en que cada empleado puede desempeñar un papel en la seguridad de su empresa

Autor: Tomáš Honzák

Con lo que parece ser un flujo constante de titulares de violación de datos, la seguridad es lo más importante para muchas empresas, algunas de las cuales tienen que pensar en ello por primera vez. La verdad es que es un compromiso de toda la compañía para garantizar la seguridad general. Si bien puede preguntar qué papel podría desempeñar en ese mundo, hay una serie de medidas que usted y sus compañeros pueden tomar para ayudar a mantener las amenazas a raya.

1. Familiarícese con el Director de Seguridad de la Información (CISO) de su compañía

Es obvio pero vale la pena repetir: es el trabajo del Director de Seguridad de la Información garantizar la seguridad de la empresa y sus empleados. Con demasiada frecuencia, los empleados sienten que el equipo de seguridad es una entidad completamente separada, pero este es el tipo de cultura que debe abordarse y unificarse. La seguridad es un aspecto que afecta a cada parte de una empresa, y solo al escuchar las preocupaciones de los empleados en todos los niveles y en todos los sectores, un CISO puede desarrollar efectivamente una estrategia que aborde todas las facetas de una empresa. Quizás recientemente se encontró con algo que cree que podría ser una buena oportunidad de aprendizaje para otros en la empresa, o si tiene preguntas sobre cómo aplicar correctamente los procedimientos de seguridad en una situación particular. La naturaleza en constante evolución de la seguridad significa que un CISO puede usar toda esta información para desarrollar una estrategia de seguridad que eduque y proteja mejor al empleado y a la empresa en general. Sea lo que sea, esas puertas siempre deben estar abiertas para el debate.

2. Participar activamente en capacitaciones de seguridad en curso

Del mismo modo que una compañía realizaría simulacros para prepararse para posibles desastres, también necesita capacitarse para las amenazas a la seguridad. Mantener un ritmo constante de estos ejercicios dará sus frutos en caso de un posible ataque. Cada empleado debe tener una comprensión general de dónde se encuentran estos riesgos y debe estar bien versado en cosas como evitar ataques de phishing, crear una contraseña segura y proteger adecuadamente equipos como computadoras portátiles y unidades USB.

Estos tipos de simulacros pueden incluir el despliegue de un ataque de phishing dirigido “amistoso” en toda la empresa utilizando información públicamente disponible. El punto clave de este ejercicio es crear un nivel de exposición en un entorno seguro y protegido, en oposición a la prueba de fuego. El error humano es inevitable, pero al simular un ataque, los empleados pueden aprender cómo responder rápida y efectivamente como un equipo unificado.

3. Hable antes de que sea demasiado tarde

Aquí es donde cada empleado de una empresa debe asumir la responsabilidad. Ningún agente de seguridad puede supervisar a todas las personas y a todos los procesos de una empresa, y las personas pueden ser más conscientes de las brechas potenciales en su departamento que el equipo de seguridad. Ser proactivo y plantear las inquietudes que tiene sobre la seguridad de su entorno laboral, equipo o departamento inmediato ayuda al equipo de seguridad a abordar las amenazas antes de que se conviertan en algo peor. Esto me lleva de vuelta al punto número uno. Establezca esa relación con su CISO para que cuando reconozca una posible amenaza, esas conversaciones sean más probables antes de que sea demasiado tarde.

4. Comprenda que usted es crítico para la seguridad de su empresa

Todos en la empresa pueden ser un agente de seguridad para su empresa. Sin embargo, cuanto más alejado esté un empleado de las funciones principales de negocio de la empresa, menos consciente será de la función crítica que desempeña en la seguridad de la empresa. Alguien en Recursos Humanos escaneando documentos de nuevas contrataciones para carpetas de empleados podría considerarse bastante alejado de los procedimientos de seguridad, incluso si está manejando documentos que pueden contener información altamente confidencial como salarios, números de seguro social u otros datos importantes. Un incumplimiento que se dirija a esta información podría ser catastrófico y pondría a la empresa en violación de los estrictos requisitos normativos, como HIPAA y GDPR.

Si bien entiendo que aprender estas medidas puede parecer un trabajo completamente nuevo en sí mismo, al tomar estos pequeños y manejables pasos, puede ayudar a construir y mantener un sistema de seguridad que esté intacto de principio a fin. Al mantener estas cosas en primer plano, usted y sus compañeros pueden ayudar a su empresa a evitar filtraciones de datos catastróficas y proteger sus propios datos personales de manera más efectiva.

Sobre el autor: Tomáš Honzák se desempeña como jefe de seguridad, privacidad y cumplimiento en GoodData, donde construyó un sistema de gestión de seguridad de la información que cumple con las normas y regulaciones de seguridad y privacidad, como SOC 2, HIPAA y escudo de privacidad de EE. UU. la compañía para ayudar a las compañías Fortune 500 a distribuir análisis personalizados a su ecosistema empresarial.

Fuente principal: http://infosecisland.com/blogview/25048-4-Ways-Every-Employee-Can-Play-a-Role-in-Their-Companys-Security.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *