LA IMPORTANCIA DE LA CONCIENCIACIÓN EN LA SEGURIDAD DE LA INFORMACIÓN
Cuando hablamos de seguridad, pensamos en herramientas o procedimientos de seguridad, pero en realidad, la seguridad depende de un factor común a cualquier entidad pública o privada: LOS EMPLEADOS.
De su actitud y acciones depende el éxito o fracaso de implantar seguridad, ya que éstos son los que gestionan nuestro principal activo: LA INFORMACIÓN.
Es muy importante y debe ser recurrente, invertir en la formación y concienciación a los empleados, a fin de desarrollar una cultura de seguridad en la entidad.
Se recomienda llevar a cabo las siguientes mejores prácticas:
1. Respetar la política de escritorio limpio, es decir libres de papeles con información sensible.
2. Bloqueo de la terminal de trabajo.
3. Prohibir la instalación de software no autorizado.
4. No manejar información corporativa en equipos públicos.
5. No facilitar información sensible sin verificar quien es el receptor de la misma.
6. Destruir físicamente cualquier soporte (papel o digital) que contenga información sensible.
7. Evitar conversaciones sensibles en lugares públicos.
8. No compartir contraseñas con terceros.
9. Utilizar contraseñas robustas y cambiarlas frecuentemente.
10. No abrir correos electrónicos sospechosos.
11. Evitar entrar en páginas web no confiables.
12. Cerrar con llave despachos, armarios y cajoneras cuando éstos contengan información.
13. Evitar extraer información de las instalaciones y en caso de necesario, solicitar la autorización oportuna.
14. Cifrar los soportes de almacenamiento externo cuyo objetivo sea contener información.
15. Realizar frecuentemente copias de seguridad, o en su defecto, almacenar toda la información en los servidores, para que éstos la realicen.
16. Mantener actualizado el antivirus y el sistema operativo.
17. No conectar dispositivos no autorizados a la red de la entidad.
18. Prestar atención a la normativa y procedimientos de seguridad descritos en la organización.
19. Notificar cualquier evento sospechoso relacionado con la seguridad a la mayor brevedad posible.
20. En caso de dudas, consultar con el personal de la organización con competencias en seguridad.
Esta concienciación, puede realizarse de diferentes maneras: Presencial, online, remisión periódica de boletines, trípticos en zonas comunes… cualquier método es correcto si se consigue que la información llegue al empleado.
ESTE POST HABLA DE:
Concienciación de Seguridad de la Información
Mejores Prácticas de Seguridad de la Información
TEMAS RELACIONADOS:
Importancia de la Información
Seguridad de la Información
#Seguridaddelainformacion, #concienciación, #mejorespracticas
¿Como puedo aportar a tu Organización?
https://www.linkedin.com/in/marco-antonio-lópez-lozada-74a40619/