Con tanta gente trabajando desde casa actualmente, ahora es el momento de recordar a sus empleados estos consejos de seguridad cibernética:
• No comparta las contraseñas
Cuando los empleados traen a casa dispositivos de trabajo, estos no deben ser compartidos ni utilizados por nadie más en el hogar. Así se reduce el riesgo de acceso no autorizado o inadvertido a la información protegida de la empresa.
• Utilice únicamente equipos de trabajo para actividades relacionadas con su actividad profesional y mantenga todo el trabajo en los dispositivos corporativos
El malware puede ser distribuido a través de las páginas web de redes sociales. Hay estudios que muestran que las redes de algunas empresas están infectadas por empleados que miran páginas de redes sociales y, como consecuencia, las empresas han experimentado brechas. Todo el trabajo debe mantenerse en los dispositivos corporativos ya que tienen los niveles requeridos de seguridad informática. Los proveedores de correo electrónico personal como Hotmail, Gmail, etc. se ven fácilmente comprometidos, por lo que no se debe enviar ningún dato a estas bandejas de entrada personales.
• Asegúrese de implementar las actualizaciones de los dispositivos móviles
Los que están en la red de su empresa probablemente se instalaran de forma automática, así que asegúrese de apagar el ordenador por la noche para permitir la actualización. Recuerde a los empleados que se aseguren de revisar su teléfono móvil para comprobar las notificaciones de las actualizaciones e instalarlas. Asegurarse de tener el último software descargado en su dispositivo móvil no sólo le proporciona todas las funciones más recientes, sino que garantiza la mejor protección de sus datos personales. También significa que se está conectando a la red de la empresa de forma segura y que protege todos los datos personales que la empresa posee en nombre de sus empleados o clientes.
• Nunca haga clic en los enlaces o abra los archivos adjuntos si provienen de una fuente desconocida
Tenga cuidado con los ataques de phishing y otras formas de ingeniería social que implican dispositivos remotos y acceso remoto a los sistemas de información de las empresas. Hay un número creciente de correos electrónicos de phishing basados en el coronavirus que se aprovechan de las preocupaciones de salud del público. Los delincuentes se presentan como expertos médicos o funcionarios de organizaciones de salud y difunden mensajes que ofrecen consejos o información crítica sobre COVID-19. Al hacer clic en los enlaces de los correos electrónicos o en los artículos online, las personas pueden infectar inadvertidamente su dispositivo o red con malware, facilitando el robo de datos, el robo de fondos o algo peor.
Con tanta gente trabajando desde casa actualmente, ahora es el momento de recordar a sus empleados estos consejos de seguridad cibernética:
• No comparta las contraseñas
Cuando los empleados traen a casa dispositivos de trabajo, estos no deben ser compartidos ni utilizados por nadie más en el hogar. Así se reduce el riesgo de acceso no autorizado o inadvertido a la información protegida de la empresa.
• Utilice únicamente equipos de trabajo para actividades relacionadas con su actividad profesional y mantenga todo el trabajo en los dispositivos corporativos
El malware puede ser distribuido a través de las páginas web de redes sociales. Hay estudios que muestran que las redes de algunas empresas están infectadas por empleados que miran páginas de redes sociales y, como consecuencia, las empresas han experimentado brechas. Todo el trabajo debe mantenerse en los dispositivos corporativos ya que tienen los niveles requeridos de seguridad informática. Los proveedores de correo electrónico personal como Hotmail, Gmail, etc. se ven fácilmente comprometidos, por lo que no se debe enviar ningún dato a estas bandejas de entrada personales.
• Asegúrese de implementar las actualizaciones de los dispositivos móviles
Los que están en la red de su empresa probablemente se instalaran de forma automática, así que asegúrese de apagar el ordenador por la noche para permitir la actualización. Recuerde a los empleados que se aseguren de revisar su teléfono móvil para comprobar las notificaciones de las actualizaciones e instalarlas. Asegurarse de tener el último software descargado en su dispositivo móvil no sólo le proporciona todas las funciones más recientes, sino que garantiza la mejor protección de sus datos personales. También significa que se está conectando a la red de la empresa de forma segura y que protege todos los datos personales que la empresa posee en nombre de sus empleados o clientes.
• Nunca haga clic en los enlaces o abra los archivos adjuntos si provienen de una fuente desconocida
Tenga cuidado con los ataques de phishing y otras formas de ingeniería social que implican dispositivos remotos y acceso remoto a los sistemas de información de las empresas. Hay un número creciente de correos electrónicos de phishing basados en el coronavirus que se aprovechan de las preocupaciones de salud del público. Los delincuentes se presentan como expertos médicos o funcionarios de organizaciones de salud y difunden mensajes que ofrecen consejos o información crítica sobre COVID-19. Al hacer clic en los enlaces de los correos electrónicos o en los artículos online, las personas pueden infectar inadvertidamente su dispositivo o red con malware, facilitando el robo de datos, el robo de fondos o algo peor.
• Sea consciente de los datos personales
Hay que saber qué información requiere ser salvaguardada y tratarla en consecuencia. Esto puede incluir información comercial confidencial, propiedad protegida, información de los clientes, datos de los empleados y otra información personal. En las videoconferencias, tenga cuidado con lo que comparta en la pantalla con los demás. Aconseje a los empleados que prueben la funcionalidad antes de usarla para asegurarse de no compartir ninguna información que no deberían.
• Hable con su servicio de asistencia de TI pero asegúrese de que sean ellos realmente
Fomente el contacto con su help desk de TI para obtener soporte, pero tenga cuidado... últimamente, los criminales se hacen pasar por los técnicos del help desk de TI. Se ponen en contacto con los empleados y los engañan para que divulguen sus credenciales de inicio de sesión, a veces permitiéndoles obtener acceso remoto. Si el servicio de asistencia de TI se pone en contacto, anímelo a que vuelva a llamar usando la información de contacto que se encuentra en la intranet de su empresa.
• Seguridad cibernética general y tomar descansos
A pesar de trabajar desde casa, no es momento de descuidar la seguridad cibernética general, como por ejemplo: encriptar los datos / correos electrónicos con datos sensibles y estar atento al uso de texto predictivo en los correos electrónicos para asegurarse de que se envíen al destinatario correcto. Es fácil entrar en modo automático una vez cogido el ritmo de trabajo, pero cuando estamos cansados, todos cometemos errores sin querer que podrían comprometer los datos de la empresa.
• Sea consciente de los datos personales
Hay que saber qué información requiere ser salvaguardada y tratarla en consecuencia. Esto puede incluir información comercial confidencial, propiedad protegida, información de los clientes, datos de los empleados y otra información personal. En las videoconferencias, tenga cuidado con lo que comparta en la pantalla con los demás. Aconseje a los empleados que prueben la funcionalidad antes de usarla para asegurarse de no compartir ninguna información que no deberían.
• Hable con su servicio de asistencia de TI pero asegúrese de que sean ellos realmente
Fomente el contacto con su help desk de TI para obtener soporte, pero tenga cuidado... últimamente, los criminales se hacen pasar por los técnicos del help desk de TI. Se ponen en contacto con los empleados y los engañan para que divulguen sus credenciales de inicio de sesión, a veces permitiéndoles obtener acceso remoto. Si el servicio de asistencia de TI se pone en contacto, anímelo a que vuelva a llamar usando la información de contacto que se encuentra en la intranet de su empresa.
• Seguridad cibernética general y tomar descansos
A pesar de trabajar desde casa, no es momento de descuidar la seguridad cibernética general, como por ejemplo: encriptar los datos / correos electrónicos con datos sensibles y estar atento al uso de texto predictivo en los correos electrónicos para asegurarse de que se envíen al destinatario correcto. Es fácil entrar en modo automático una vez cogido el ritmo de trabajo, pero cuando estamos cansados, todos cometemos errores sin querer que podrían comprometer los datos de la empresa.
Inscríbase para recibir los próximos artículos del Resiliencia Series y otros comentarios, informes y percepciones de QBE.