Para 6 de cada 10 empresarios en América Latina, el robo de información es una preocupación latente, pensar en que datos confidenciales, cifras o políticas del negocio puedan caer en manos equivocadas es un riesgo real.
Un estudio realizado recientemente por la empresa desarrolladora de antivirus McAfee, señala que el 17% de los usuarios de computadoras a nivel global no cuenta con un software de protección, lo que implica que los equipos están expuestos al ataque no sólo de virus, sino de hackers que pueden extraer información desde puntos remotos.
Sin embargo, no todos los robos de información están asociados con ataques a larga distancia, muchas veces sucede que no se tiene la suficiente cautela con la administración de datos.
Ante este panorama, Eset Latinoamérica elaboró la Guía del Empleado Seguro, para ayudar a los trabajadores de las organizaciones a implementar buenas prácticas de tratamiento de la información; te compartimos algunos tips que puedes poner en marcha en tu empresa:
Ante este panorama, Eset Latinoamérica elaboró la Guía del Empleado Seguro, para ayudar a los trabajadores de las organizaciones a implementar buenas prácticas de tratamiento de la información; te compartimos algunos tips que puedes poner en marcha en tu empresa:
1.- Leer, entender e implementar lo indicado en las Políticas de Seguridad de la compañía: Es ideal que toda empresa cuente con una política de seguridad para que todos los empleados conozcan cuán importante es la protección de la información. El material debe ser entregado y debidamente explicado al empleado al momento de su ingreso en la compañía. También se recomienda solicitar su compromiso para el cumplimiento de dichas normas a partir de la firma de un contrato que especifique esto.
2.- Conocer y respetar las herramientas instaladas en su equipo: Las tecnologías son la base de la seguridad informática en las empresas. Un empleado seguro debe mantenerse atento a las alertas de sus soluciones antivirus, firewall y antispam, entre otras.
3.- Conocer los códigos maliciosos más comunes e implementar buenas prácticas para evitar la infección: El malware (acrónimo de malicious software), es decir, software malicioso es uno de los ataques más comunes de la actualidad. Y aunque la infección de un código malicioso pareciera no impactar en el trabajo cotidiano, este tipo de incidentes representa un riesgo de pérdida de la información, del tiempo y también del dinero.
4- Mantenerse atento ante posibles estrategias de Ingeniería Social: Entre los engaños más comunes se encuentran la estafa nigeriana, es decir, un fraude vía correo electrónico en que se solicita al usuario el envío de una suma de dinero como supuesta condición para acceder a una fortuna inexistente resultado de una herencia, un premio u otros, y la utilización de falsas noticias sobre catástrofes naturales o estrellas populares con el objetivo de despertar la curiosidad de la víctima y lograr que descargue alguna aplicación maliciosa.
5.- Ser precavido en el transporte y almacenamiento de la información, tanto a nivel digital como físico: Es necesario entender que el robo de información no sólo se puede dar a través de medios digitales, sino que también involucra al material físico. Por ejemplo, si alguien olvida un documento confidencial en un lugar público, como el plan de marketing o la lista de clientes, esto podría caer en manos de la competencia y revelar la estrategia de la compañía.
6.- Utilizar el dispositivo móvil de la empresa con fines laborales, sin compartirlo con personas ajenas a la organización: Se recomienda contar con una contraseña para evitar accesos no autorizados a la información, descargar aplicaciones sólo desde sitios de confianza, contar con una solución de seguridad y cifrar la unidad de almacenamiento de los dispositivos.
7.- Utilizar contraseñas fuertes y administrarlas correctamente: Para que una contraseña sea fuerte debe ser fácil de recordar y difícil de descifrar. Es importante no utilizar las mismas contraseñas en servicios laborales y personales y no almacenar las claves en algún lugar visible o de fácil acceso.
8.- Evitar acceder a enlaces insertados en correos electrónicos que no provengan de un remitente de confianza: De este modo se minimizará la posibilidad de infectarse con códigos maliciosos y ser víctima de casos de phishing, entendidos como robo de información personal y financiera del usuario.
9.- Cuidar la información de la empresa incluso fuera del ámbito corporativo: Cuando se trasladan documentación y papeles de importancia para trabajar fuera de la organización, se debe tener especial cuidado en lo que respecta al robo o pérdida de los mismos. Además tales documentos deben ser manipulados teniendo en cuenta el nivel de confidencialidad que requieren. En caso de que se utilicen dispositivos de almacenamiento USB o memorias, siempre es necesario realizar un análisis con un antivirus al momento de insertarlos en cualquier equipo.
10.- Utilizar una conexión privada de Internet: Si es necesario utilizar el equipo portátil de trabajo conectado a redes WiFi públicas, como por ejemplo las de bares y aeropuertos, se recomienda al usuario no realizar conexiones sensibles como accesos al correo corporativo, debido a que la información puede verse expuesta. En el caso que se utilice un equipo público para trabajar, no se debe acceder a archivos con información confidencial de forma local, de modo de evitar que queden disponibles para ser vistos por cualquier persona que utilice el mismo equipo en un futuro.
En MegaOffice somos muy conscientes del problema que la seguridad representa para toda empresa, es por esto que siempre recomendamos, tanto para el hogar como para la oficina, las excelentes destructoras de documentos Fellowes, las cuales te proporcionarán esa tranquilidad tan necesaria a la hora de desechar toda esa información sensible que diariamente manejas.
¿Qué otras medidas de seguridad crees que puedes implementar en tu lugar de trabajo para resguardar la integridad de los datos de tu empresa?
No hay comentarios:
Publicar un comentario