Hem de formar les persones perquè no caiguin en enganys i comprometin a l’empresa
Les principals firmes globals de seguretat i organismes públics estan publicant les seves anàlisis d’amenaces per 2018. Totes coincideixen a assenyalar l’empleat com una de les possibles bretxes.
Aquestes són les principals conclusions que ens ajudaran a tenir una visió més completa dels riscos:
– En els atacs produïts per ransomware en l’últim any es van posar de manifest les llacunes en seguretat de xarxes i pegats de seguretat però també pel que fa al coneixement dels empleats.
– Un empleat sense formació és un dels punts més febles de l’empresa i una porta d’entrada per als ciberdelinqüents. L’error més gran que podem cometre és enfocar-nos només en la infraestructura física i tecnològica, i descuidar les persones. Com expliquen a Incibe: “El seu sistema operatiu necessita posar-se al dia per no caure en enganys que puguin comprometre a tota l’empresa”.
– L’enginyeria social, que consisteix en emprar tècniques de manipulació psicològica per aconseguir que les persones revelem informació sensible (com un password o número de compte) o realitzem accions fraudulentes (com descarregar malware), es basen en l’error humà com a vulnerabilitat.
– Si els empleats no entenen com treballen els criminals i com poden ser enganyats, serà molt difícil que puguin estar previnguts.
– Tots els empleats han de ser formats perquè qualsevol pot convertir-se en un objectiu, no només aquells que treballen de cara al públic.
– Els empleats seran part de la solució quan entenguin la importància del seu paper protegint la informació de l’empresa, i fins i tot participant amb les seves idees per millorar les vulnerabilitats.
– Cal avaluar el coneixement dels treballadors. Si no el podem mesurar, no el podem gestionar. S’ha de conèixer el punt de partida i fer un seguiment de la formació. El reforç constant i veure que hi ha un progrés motivarà a l’equip a estar més atent.
Recorda que a Microblau impulsem la seguretat de la teva empresa amb els cursos en línia de Safe User, amb càpsules breus i efectives, molt orientades als riscos dels treballadors.
