Capacita a los empleados sobre buenas prácticas en TI
En esta ocasión hablaremos acerca de cómo comenzar a capacitar a los empleados sobre buenas prácticas en el cuidado de sus datos sensibles como son contraseñas entre otros. Aunque las cifras exactas pueden variar según el país y el sector, es innegable que una considerable cantidad de brechas de seguridad son ocasionadas por empleados internos que, ya sea de forma maliciosa o por descuido, otorgan acceso a sus redes a ciberdelincuentes.
Es crucial concientizar a los empleados sobre las buenas prácticas en TI ya que es esencial para la seguridad y eficiencia de la empresa, como líder de tu equipo u organización debes tenerlo muy presente..
Se puede comenzar con charlas inspiradoras que resalten cómo cada acción cuenta para proteger la información y el trabajo en equipo. Utiliza ejemplos reales de riesgos y éxitos gracias a las buenas prácticas.
Fomenta una cultura de responsabilidad compartida, donde todos se sientan parte de la solución. Proporciona recursos accesibles y constantes recordatorios amables.
Celebra los logros y el cumplimiento de estas prácticas, creando un ambiente positivo y proactivo. Con empatía y motivación, transformamos el cuidado de la tecnología en un hábito natural y entusiasta.
Algunos temas que se deben tratar en una capacitación para empleados de cualquier empresa sobre buenas prácticas en TI son:
Acceso seguro, permisos y contraseñas
La importancia y la obligación de establecer contraseñas sólidas, cambiarlas regularmente y asignar niveles de acceso según las necesidades laborales aún no son completamente comprendidas por los trabajadores. El uso de contraseñas personales para proteger el acceso a sistemas corporativos sigue siendo una práctica común, a pesar de los numerosos riesgos que conlleva.
Las contraseñas representan la primera barrera contra el acceso no autorizado a información y datos sensibles, por lo que es crucial abordar este tema en los programas de capacitación para empleados. Deben utilizar contraseñas diferentes y tener una rotación cada 6 meses como máximo.
Medios extraíbles
Los trabajadores que realizan trabajo remoto o a distancia tienen una mayor dependencia de dispositivos extraíbles como memorias USB, tarjetas SD o discos duros externos. Estos dispositivos pueden ser portadores de malware o virus con mayor facilidad.
Además de enseñar la correcta manipulación de estos dispositivos, es crucial capacitar a los empleados sobre las mejores prácticas para proteger la información que contienen. Este aspecto es esencial en cualquier programa de formación que aborde riesgos como la divulgación indebida de información, la pérdida de dispositivos, la contaminación con malware o la violación de derechos de autor.
Conexiones a Internet públicas
El uso de una red inalámbrica de Internet pública, implica la posibilidad de acceso no permitido con fines delictivos. Los infractores tienen acceso a los datos que circulan por este tipo de redes, lo que incluye correos electrónicos con información sensible. La configuración de una VPN – Red Privada Virtual -, y en general, las medidas preventivas que es preciso adoptar para usar redes de Internet públicas, son temas de capacitación imprescindibles.
Seguridad móvil
La cantidad de conexiones desde dispositivos móviles está creciendo de manera exponencial. Estos dispositivos, incluso los personales de los empleados, son una parte integral de la infraestructura tecnológica de la organización y representan uno de los puntos más susceptibles para la seguridad de la información y deben contar con antivirus y uso de VPN también.
El área de TI dentro de la organización debe encargarse de que esto se cumpla y capacitar a los empleados sobre el uso de la misma.
Para muestra, un video de capacitación sobre seguridad TI para empleados
Es crucial que los empleados comprendan esta situación, reconozcan los riesgos asociados y valoren la importancia de restringir su uso. Si es necesario utilizarlos, deben seguir un protocolo estándar establecido y gestionado por el departamento de Tecnologías de la Información (TI).
Esperamos que esta información te sea útil e igualmente se la compartas a tus conocidos y depto. de TI
Redactado por: Ing. Ximena Baranda Celestino.