El nivel de conciencia de ciberseguridad en la generación también afecta la probabilidad de que los piratas informáticos cometan delitos cibernéticos.
Por Daniel Rosales
No hay una sola forma de asegurar el trabajo remoto, sino que debe hacer que la seguridad del acceso al trabajo remoto sea una parte integral de la cultura laboral y la capacitación continua de sus empleados.
Venky Sundar, fundador y presidente de Indusface, brinda consejos para las pequeñas empresas sobre cómo garantizar la seguridad cibernética.
Aquí hay ocho mejores prácticas para el trabajo remoto seguro dentro de su empresa:
- Crea una autenticación fuerte
Comienza identificando al trabajador remoto antes de que un trabajador pueda acceder a los datos y activos corporativos. A partir de esto, puede crear pistas de auditoría de las acciones contra la identidad.
- Actualice sus sistemas y cifre sus dispositivos
La tecnología obsoleta podría abrir las puertas a los piratas informáticos con información de credenciales, como el robo de tarjetas de crédito. Casos como este tendrán un impacto fatal en la reputación de su empresa, así como en la seguridad cibernética. Es muy recomendable que todos sus dispositivos estén actualizados y encriptados con certificados SSL.
- Conquistar los riesgos de seguridad interna
Los hábitos de trabajo podrían generar ataques de malware o ransomware que podrían poner en riesgo a su empresa y a sus clientes. Realmente recomendamos organizar una capacitación completa para empleados sobre seguridad cibernética y hacerlo divertido. Puede involucrar a su equipo en la capacitación configurando simuladores de correo electrónico de phishing para que puedan ver los peligros potenciales en acción.
- Evita contraseñas débiles o duplicadas
Muchas empresas comparten contraseñas duplicadas para varias cuentas. La investigación muestra que los piratas informáticos confían en contraseñas débiles cuando fuerzan brutamente terminales PoS. Utilice un generador automático de contraseñas para crear contraseñas seguras en toda la empresa.
- Solo suba archivos a sistemas seguros
Los piratas informáticos podrían cargar sus propios archivos con código malicioso que se puede ejecutar directamente en su servidor. Por lo tanto, es importante evitar almacenar datos en un almacenamiento sin cifrar, dejar datos en dispositivos sin protección con contraseña y adjuntar información confidencial directamente en un correo electrónico.
- Seguridad segura de aplicaciones web
El uso de una combinación de CMS de código abierto y aplicaciones basadas en la nube aumenta los riesgos de su trabajo remoto. Debe considerarse como parte de su política de seguridad aprobar compras de aplicaciones web y descargas gratuitas.