Seguridad informática: un trabajo de personas
Uno de los elementos fundamentales de la seguridad informática en las empresas es el personal. Aunque la mayoría no los toma en cuenta. ¿Cómo solucionarlo?
Para que la .seguridad informática funcione correctamente en una empresa, es fundamental que el equipo humano también lo haga. Esta es la tesis que plantea la directora de mercadotecnia mundial de Check Point Software Technologies, Juliette Sultan, quien asegura que un gran porcentaje de las filtraciones que ocurren son por culpa de los mismos empleados y no de la tecnología.
“En verdad son los empleados quienes por error mandan sus .correos electrónicos al destinatario equivocado o con el archivo anexo errado, causando potencialmente pérdida de datos o fuga de información confidencial en su organización”, detalla.
Asimismo asegura que son también los trabajadores quienes incidentalmente descargan contenido ilícito, navegan por sitios de. .Internet de delincuentes o ingresan accidentalmente en vínculos que infectan el malware.
Para reducir este número de “accidentes”, Sultan propone comenzar a considerar a los empleados, no como parte del problema, sino como parte de la solución. ¿Cuál es su planteamiento?
Educar a los usuarios
Los empleados, usuarios de las plataformas .informáticas de las empresas, conocen las restricciones, lo que pueden y no pueden hacer, pero nunca son realmente incluidos dentro del sistema ni alertados o informados apropiadamente.
Bastaría con “apenas un poco de educación y responsabilidad, para que los empleados puedan jugar un gran papel en minimizar las .fugas de seguridad y prevenir que los ataques penetren la red en primer lugar”. De hecho, los empleados deberían ser los primeros en la fila cuando se trata de cuidar los datos confidenciales y la red de la compañía.
Existen muchas formas para educar a sus empleados sobre la seguridad TI. Para comenzar las firmas pueden brindar a sus usuarios de red entrenamiento sobre las políticas de seguridad y las responsabilidades que deben seguir. Por ejemplo las compañías pueden exigirles a sus empleados que presenten un examen antes de que se les permita el acceso a la intranet.
Es importante que dichas políticas estén bien alineadas con las prioridades de negocio de la firma y que puedan evolucionar con las necesidades de seguridad en evolución.
Involucrar al personal
Según la directora de .mercadotecnia de Check Point, otra forma de aumentar la consciencia sobre la seguridad en los usuarios es involucrarlos en el proceso de “decisión de la seguridad”. Las tecnologías pueden ayudar a detectar las fugas o bloquear a los usuarios, pero se pueden usar para ayudar a educar a la gente sobre cómo desenvolverse y trabajar con los sistemas, darles autonomía para prevenir y remediar incidentes.
Empujar la decisión de seguridad al usuario hace el proceso de seguridad más fácil, inteligente y más efectivo. Esto aliviana drásticamente la carga de sus administradores de seguridad y en algunos casos ha disminuido la cantidad de incidentes de seguridad que necesitan evaluarse hasta en 98 por ciento.
Bueno para el negocio
“Las soluciones de seguridad TI del siglo XXI deben servir como un habilitador de negocio más que nunca”, asegura Juliette Sultan.
Educar, involucrar y reconocer al usuario en el proceso de negocio permite no solamente resaltar más la eficiencia de la tecnología, sino también mejorar el negocio haciendo de la seguridad una parte integral del proceso.
Los .empleados deben tener autonomía para hacer su trabajo y reflejar mejor los requisitos y estrategias de negocio de la organización; y las tecnologías deben servir para reforzar efectivamente el proceso de seguridad.
¿Crees que la inclusión de los empleados en la formulación de la seguridad ayudaría a mejorarla? ¿Te incluyen en este proceso?
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.