Consejos Para Proteger Tu Página De Empresa De Facebook

Pasos para concienciar en la seguridad de la información a los trabajadores

Pasos para concienciar en la seguridad de la información a los trabajadores

A pesar de que una empresa haya invertido un alto porcentaje del presupuesto en seguridad. Es importante además, que toda la empresa esté concienciada y sea debidamente informada sobre seguridad. No hay que pasar por alto la importancia de concienciar en la seguridad de la información a los trabajadores, para ello hay que tener en cuenta que los empleados deben tener la capacitación adecuada y comprender las políticas y los riesgos potenciales.

Cómo vemos en un artículo de CSO online; hasta el 81% de las infracciones relacionadas con piratería informática durante el último año aprovecharon contraseñas robados o débiles, según el Informe de Verizon de Incumplimiento de Investigaciones de Datos 2017, y 1 de cada 14 usuarios admitió haber sido engañado para seguir un enlace o abrir un archivo adjunto que no deberían .

Los empleados son vulnerables a las estafas de internet o no están bien informados sobre los requisitos de cumplimiento y por lo tanto los datos confidenciales son mal manejados. Por ello os enseñamos 4 pasos para concienciar en la seguridad de la información:

Desarrollar contenido y evaluar tus necesidades

El primer paso consiste en evaluar tus necesidades y poder desarrollar un programa de seguridad más amplio. Dentro de esta evaluación tienes que tener en cuenta los riesgos y los requisitos de cumplimiento si por ejemplo tu empresa se encuentra en una industria regulada. Esta tiene una serie de normas que hay que cumplir y no se pueden pasar por alto.

El personal de tu empresa debe también estar atento a los riesgos, sabemos que el espionaje está a la orden del día y debemos evitar que esto pase en nuestra empresa. Para ello, conocer a tus empleados por ejemplo servirá para distinguir a posibles espías o bloquear páginas externas servirá para evitar virús o phishing (Suplatanciones de identidad). Todo empleado debe saber qué hacer si cree que ha sido víctima de algún problema de seguridad.

 

CONCIENCIACIÓN EN SEGURIDAD DE LA INFORMACIÓN – MARZO – MODALIDAD E-LEARNING

Programación y entrega de entrenamiento

Cada empresa debe asegurarse de programar actividades mensuales. Ya que trimestralmente no son suficientes y semanalmente pueden ser excesivas. En estas actividades se deben mezclar el contenido propio con el contenido relevante para las amenazas.

Para poder entregar el contenido del entretenimiento, es aconsejable hacerlo a través de diferentes métodos. Por ejemplo mediante correo electrónico. O a través de la Intranets de la propia empresa. No se debe dejar de lado la importancia de las reuniones cara a cara. Y a pesar de que la mayoría del personal estará ocupado, es aconsejable realizar sesiones en grupos pequeños en los que además los empleados pueden realizar preguntar de una manera más fácil.

 

Probar la efectividad de tu entrenamiento

Cuando instalas un nuevo sistema de seguridad, debes probarlo para asegurarte que funciona correctamente. Incluso es bueno incluir pruebas para ver si el sistema está suficientemente capacitado. Además, realizar una prueba específica para determinar si su personal ha obtenido la información clave puede ser muy útil. También es una buena idea enviar un correo electrónico falso de phishing unas semanas después de su formación para ver quién es víctima de él, por ejemplo. Poner a prueba a tus empelados puede ser una manera de ver la efectividad de tu formación.

LOPD Y NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS – MARZO – MODALIDAD E-LEARNING

 

Rastreando y actuando en consecuencia

Comprobar y mantener un seguimiento de quién completa el contenido que se envía para la formación y capacitación y cuanto tiempo pasa en ella. Ayuda a saber qué grado de compromiso y capacitación tienen tus empleados. Pudiendo sancionar o llamar la atención cara a cara a aquel o aquellos que no tengan interés o no superen el completo entrenamiento.

Si el programa es realmente efectivo, entonces se debería ver un descenso en el número de incidentes de seguridad. De no ser así, entonces es posible que deba volver a trabajar el contenido de sus programas de capacitación y modificar su enfoque. Cuando surjan nuevas amenazas, se debe estar preparado para trabajar con ellas y actualizar la capacitación de manera continua.

Debes capacitar a tu personal adecuadamente y formarlos con el conocimiento que necesitan, y podrás ver una mejora significativa en su ciberseguridad.

 

Estos son los pasos para concienciar sobre la seguridad de la información ¿Te ha gustado esta post sobre la seguridad de la información? ¿Te gustaría saber más sobre este tema o de temas relacionados con la gestión Empresarial?  No dudes en apuntarte a nuestros cursos.

Escribe en los comentarios si tienes alguna duda. No dudes en compartir tus opiniones con nosotros, estaremos encantados de responderte.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Suscríbete a nuestra nuestra Newsletter

Consentimiento envío información comercial

Información básica sobre protección de datos:

  • . Responsable de tratamiento: Creatia Business S.L.
  • . Finalidad: Remisión de comunicaciones comerciales.
  • . Legitimidad: Consentimiento expreso del interesado.
  • . Destinatarios: No se cederán datos a terceros excepto cuando sea necesario e imprescindible para atender su solicitud
  • . Derechos: Acceso, rectificación, oposición, supresión, limitación, portabilidad.
  • . Puede consultar la información adicional sobre protección de datos a través del siguiente enlace https://creatiabusiness.com/proteccion-de-datos/