Mantener el lugar de trabajo seguro no es sólo trabajo del equipo informático. El lugar de trabajo conectado digitalmente de hoy en día significa que tenemos una responsabilidad compartida en proteger la información sensible en el trabajo. Sin importar el tamaño o la industria, cada negocio afronta retos de ciber-seguridad, especialmente con el aumento del uso de la web y la nube en nuestro trabajo diario. Por eso todo lo que necesitamos es ser inteligentes y proactivos acerca de mantener la información sensible protegida, sin importar que sea su propia información personal, o de los empleados o clientes, o la propiedad intelectual de la empresa.
Dado que usted es el primero en la línea de defensa para mantener protegida a su empresa de las ciber-amenazas, aquí hay unas pocas cosas que puede realizar para hacer de su lugar de trabajo un lugar más seguro.
Entender qué necesita proteger.
El primer paso en crear una fuerza de trabajo más consciente con las ciber-amenazas es entender que necesitan proteger, especialmente para los pequeños negocios que pueden no tener un plan de ciber-seguridad formal. ¿Son las contraseñas a sus sistemas y cuentas críticas? ¿Historiales de empleados? ¿Datos de pacientes? ¿Información de tarjetas de crédito? ¿Todo lo anterior? Cuanto más consciente sea usted y su equipo sean de lo que es crítico, más precavidos serán protegiéndolo. Asegure que los protocolos son regulares y se explican con detalle a todos los empleados, y que se están cumpliendo.
Ser precavido con los emails.
Primero, sea precavido con la fuente de los emails que reciba. Siempre revise dos veces el remitente, incluso si el email está firmado por alguien en quien confía. Si el email le pide que abra algún archivo adjunto que parece extraño o que no pidió, no lo haga. En caso de duda, pregunte a la persona directamente sí quiso enviarle algo. Y nunca deje datos sensibles almacenados en su email, como contraseñas o información personal identificable (IPI) . Elimine estos emails inmediatamente y siempre utilice un servicio encriptado para enviar información sensible.
Bloquear su ordenador automáticamente.
Configurar su ordenador para que se bloquee tras unos minutos de inactividad es un gran paso para mantener a los ojos curiosos lejos de abusar de su estación de trabajo o instalar malware. Sólo lleva un momento instalar un programa malicioso en su ordenador, así que bloquee su ordenador automáticamente y utilice una contraseña fuerte.
Quite esos post-sticks.
Puede ser una broma que a los empleados les encante poner sus contraseñas en post-sticks bajo su teclado o, el horror de los horrores, en sus monitores. No es motivo para risa, ya que dejar las contraseñas esparcidas por el lugar pone su lugar de trabajo en riesgo. Utilice un administrador de contraseñas como
LastPass para que recuerda sus contraseñas por usted, dónde están encriptadas y con una copia de seguridad protegida para usted con un servidor de seguridad incluido para proteger sus datos. ¡Así que destruye esos Post-sticks!
Sea precavido con los dispositivos de almacenaje USB.
Si quiere terminar algo de trabajo en casa, puede que coja un dispositivo USB para descargar los datos desde su ordenador y después pasarlos en su hogar. Pero sea precavido – los dispositivos USB pueden utilizarse para transferir archivos y programas maliciosos. Asegúrese de utilizar un dispositivo USB que es de una fuente de confianza. Y asegúrese de que entiende las políticas de su empresa para los USBs, dado que puede prohibir transferir datos entre ordenadores con un dispositivo USB o un servicio de sincronización de archivos.
Cuenta Única, y única.
Todos saben que debe utilizar contraseñas fuertes, pero ¿sabía qué también debe utilizar una contraseña diferente para cada web? Y no nos referimos simplemente a incluir un “1” o un “!” al final de la contraseña que usa en cada otra cuenta. Todas y cada una de las cuentas que use, desde la cuenta bancaria hasta la de Facebook o el email, deben tener contraseñas diferentes, largas y aleatorias. La mejor manera de hacerlo es usar un generador de contraseñas, y almacenar esas contraseñas generadas en un gestor de contraseñas como
LastPass.
Informar sobre actividad sospechosa.
¿Ha hecho clic de manera accidental en un enlace a una web maliciosa? ¿O quizás ha introducido su nombre de usuario y contraseña tras abrir algo que ahora está seguro de que es un enlace de phishing? Si cree que ha cometido un error, o no está seguro, informe inmediatamente al departamento informático o al equipo de seguridad para que alguien le eche un vistazo. No intente esconderlo. No tomarse el tiempo de arreglarlo sólo llevara a peores consecuencias.
¿Buscando más consejos y recomendaciones para mantener su negocio y lugar de trabajo protegido? Eche un vistazo a
recursos StaySafeOnline.org’s para el Mes Nacionalidad de la Conciencia de la Ciber Seguridad y
únete al chat de Twitter #ChatSTC para saber más maneras para mantenerse ¡#CyberSeguro!
