¿Cómo gestiona la ciberseguridad con empleados remotos?

¿Cómo gestiona la ciberseguridad con empleados remotos?

Opiniones expresadas por emprendedor Los propios accionistas.

La ciberseguridad es un industria de 60 mil millones de dolaresY sigue creciendo año tras año. La mayoría de las empresas extreman las precauciones para mantener protegidos sus datos sensibles y los de sus empleados. Pero cuando combina el auge del trabajo remoto durante la última década con una pandemia global, arroja una verdadera llave en una máquina bien engrasada.

Según Statista, Violaciones de datos Dentro de los EE. UU. (donde también es el más común y el más caro) cuesta un promedio de $ 8,6 millones, lo suficiente como para poner en marcha su negocio. Entonces, ¿cómo mantiene segura su información personal y privada? Lo descubriremos, pero primero, ¿por qué las empresas remotas son más vulnerables a las amenazas e infracciones de ciberseguridad?

  • Wi-Fi no es seguro. Cuando los empleados trabajan de forma remota desde cualquier lugar, realmente trabajan desde En cualquier sitio. Eso puede significar un trabajo conjunto Un espacio con Wi-Fi seguro, pero también podría significar una cafetería, un aeropuerto o un gimnasio. Cuando se accede a los datos de su empresa a través de una de estas redes, está en riesgo.
  • dispositivos personales Es probable que haya proporcionado a sus empleados computadoras portátiles propiedad de la empresa y acceso seguro al servidor, pero también es posible que realicen parte (si no todo) de su trabajo desde sus dispositivos personales. Esto también significa que su computadora portátil personal, que es más probable que se deje abierta y abierta, puede ser pirateada.
  • Formación insuficiente. Si sus empleados remotos no han recibido capacitación en seguridad cibernética, agréguelo a su lista de tareas pendientes, inmediatamente. Omita las VPN, el uso autorizado de dispositivos personales, administre contraseñas y cifre datos.
READ  Biden dona 2.800 millones de dólares para impulsar la producción de metales en EE. UU. para baterías de automóviles eléctricos

de acuerdo a Semanal de tecnología empresarial, el 81 % de los CIO dijeron que su empresa había sido víctima de una brecha de seguridad relacionada con Wi-Fi en el último año (el 62 % de los cuales creció en cafeterías o cafeterías). Entonces, ¿cómo evita que su equipo remoto se convierta en una estadística?

Temas relacionados: Proteja su negocio convirtiéndose en un analista de seguridad cibernética

Crear un plan de respuesta de ciberseguridad

Una contraseña débil podría ser todo lo que se interponga entre su empresa remota y una brecha cibernética grave. Por eso es tan importante contar con un plan de respuesta de ciberseguridad. Su plan debe cubrir, como mínimo, toda la información básica de su capacitación en seguridad cibernética, así como también cómo identificar estafas e intentos de phishing, y qué deben hacer los empleados si se sospecha una infracción.

Asegúrese de que su plan de acción sea completo, compartido en toda la organización y rápidamente accesible cuando sea necesario. Cree una «cadena de mando» de ciberseguridad para que los empleados sepan a dónde ir si creen que están involucrados en un incidente de ciberseguridad.

Adopción del sistema de gestión de contraseñas

¿Qué tienen en común su aniversario de bodas, el apellido de soltera de su madre y los cumpleaños de sus hijos? Son todas contraseñas terribles. Sin embargo, es uno de los tipos más utilizados. En lugar de dejarlo en manos de los empleados, implemente un sistema de administración de contraseñas que garantice que su equipo tenga acceso al software, las herramientas y los recursos que necesitan mientras mantiene su información protegida. Además de un sistema de administración de contraseñas, recuerde a sus empleados cuando elijan contraseñas para:

  • Use la contraseña del sistema recomendada o elija una contraseña que sea única y no incluya información personal conocida
  • Evite usar la misma contraseña en múltiples plataformas
  • Cambie las contraseñas regularmente
READ  Los futuros de acciones subieron después de que los principales promedios registraran pérdidas semanales consecutivas

Temas relacionados: Cómo proteger a su empresa de ataques cibernéticos

Usar autenticación multifactor

La autenticación multifactor (MFA) requiere que sus empleados verifiquen el acceso a información confidencial o restringida. Esencialmente, tienen que proporcionar pruebas de que son quienes dicen ser. Los tipos de MFA incluyen:

  • PIN o códigos de verificación (a menudo enviados por SMS)
  • preguntas de seguridad
  • Solicitudes de acceso en tiempo real (el usuario autorizado acepta acceder a pedido)
  • Biometría, incluidas huellas dactilares, retina y escaneos faciales
  • Dispositivos como llaveros o insignias que deben escanearse antes de acceder a la información protegida

MFA está evolucionando rápidamente y moviéndose hacia nuevas tecnologías, así que asegúrese de trabajar con un profesional de confianza para elegir los tipos de autenticación multifactor para su equipo remoto.

Hacer que el sentido común sea más popular

Contratar a un profesional de ciberseguridad puede ser costoso (aunque es una inversión que vale la pena), pero hay pequeños pasos que todo empleado remoto puede y debe tomar, especialmente si necesita asegurarse de que sus datos estén protegidos mientras crea un plan de ciberseguridad. A partir de ahora, asegúrese de que todos los empleados remotos realicen las siguientes acciones:

  • Asegúrese de que sus computadoras portátiles personales estén protegidas con contraseña y nunca se dejen desatendidas o bloqueadas
  • Encienda su cortafuegos
  • Habilitar copias de seguridad cifradas
  • Use una conexión a Internet segura cuando trabaje en un lugar público, o si esto no es posible, use una VPN

Ya sea que sea nuevo en la gestión de un equipo remoto o un antiguo profesional, la necesidad de una mayor ciberseguridad es cada vez mayor. Y cuando sus empleados trabajan desde casa, viajando o trabajando desde ubicaciones remotas, es fácil que un pequeño agujero en el escudo reciba un golpe fatal. Tenga en cuenta los consejos anteriores al crear un plan de respuesta de ciberseguridad y asegúrese de que sus empleados, y la información más confidencial de su empresa, estén constantemente protegidos.

READ  Ford Motor Company demanda a Blue Cross Blue Shield en un caso antimonopolio alegando ganancias 'astronómicas'

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *