Empresas de todos los tamaños en múltiples sectores pierden información delicada, millones de dólares y su buena reputación todos los años por los ciberataques.
El error humano representa aproximadamente el 95% de los incidentes de seguridad.
Estar al tanto de algunas simples cosas sobre la seguridad en el lugar de trabajo puede ayudar a prevenir ataques, lo cual no solo es importante para los resultados financieros, sino que también es importante para la privacidad de los clientes y los empleados.
Como evitar los ciberataques en el trabajo
Construir un programa de sensibilización
Las personas son tu mejor defensa contra la violación de datos y otros ataques cibernéticos, pero debes educarlos o ellos pueden ser tu mayor punto débil. La seguridad debe ser una parte de la cultura de la empresa, colaborando entre equipos-nadie está solo en esto. De arriba a abajo, la atención a la seguridad debe dejar bien claro que todos los empleados deben entender lo que son los sistemas más críticos de la compañía y en que consiste la información más importante.
- Identifica los riesgos de tu empresa
- Crea controles y comunícalos a través de la empresa
- Establece políticas claras por escrito sobre la eliminación de documentos confidenciales y dispositivos
StaySafeOnline tiene algunos buenos recursos y temas para formar a tus empleados
3 consejos top para ayudar a tus empleados a mantener seguros los ordenadores, los datos y la red
1.Utilizar contraseñas fuertes
Una de las prácticas de seguridad más sencilla es utilizar contraseñas fuertes, complejas y cambiarlas a menudo. A pesar de que es fácil de recordar, el nombre de tu perro o tu fecha de nacimiento no son lo suficientemente fuertes.
Los nombres de usuario y las contraseñas débiles son la principal causa de la violación de datos. Los estudios muestran que el 76% de los ataques a las redes corporativas se deben a contraseñas débiles. Hasta los sitios web que tienen un mejor sistema, la responsabilidad de tener una contraseña fuerte es del individuo. Recordad lo que les sucedió a los clientes de Ashley Madison! Incluidas las sugerencias habituales
Debe tener al menos 8 caracteres de largo
Debe incluir tanto letras mayúsculas como minúsculas
Debe contener al menos un símbolo especial
Debe tener al menos un número
Con lo molesto que es, por lo menos sabes que los sitios web que exigen esas cosas tienen la seguridad de los usuarios y su seguridad en mente. Sin embargo, eso no hace que sea más fácil crear o recordar. Una de nuestras herramientas más útiles es un gestor de contraseñas llamado Contraseñas de Avast.
Debe incluir tanto letras mayúsculas como minúsculas
Debe contener al menos un símbolo especial
Debe tener al menos un número
Con lo molesto que es, por lo menos sabes que los sitios web que exigen esas cosas tienen la seguridad de los usuarios y su seguridad en mente. Sin embargo, eso no hace que sea más fácil crear o recordar. Una de nuestras herramientas más útiles es un gestor de contraseñas llamado Contraseñas de Avast.
2.Evita los sitios de phishing
En febrero, un empleado de Snapchat fue engañado por un email de phishing que parecía que venía de la CEO de la compañía. El correo electrónico pedía información sobre los empleados como el número de la Seguridad Social y los formularios W-2.
Un ataque común de suplantación de identidad es un correo electrónico que parece que procede de tu banco u otra institución financiera. Estos correos electrónicos falsos son muy sofisticados y parecen reales, excepto por un pequeño detalle; piden números de cuenta y otra información personal que un banco nunca pediría en un correo electrónico. Dado que las personas tienden a utilizar la misma contraseña una y otra vez, una vez que el ciberdelincuente tiene la contraseña de una cuenta, es probable que sea capaz de entrar en varias.
Estar en busca de correos electrónicos falsos haciéndose pasar por una empresa legítima. Debes sospechar de cualquier cosa que pida información personal. No abras archivos adjuntos; ya que a menudo contienen exploits que instalan software malicioso para robar más información.
3.Practica la navegación segura
Los sitios web válidos a veces se ven afectados por las redes de publicidad que publican anuncios infectados con malware. Esto se conoce como malvertising. Fue lo que sucedió el año pasado en la web de citas Plenty of Fish. Los ciberdelincuentes hackearon la red de anuncios que sirvió banners en la web de Plenty of Fish. El código malicioso se había incrustado en esos anuncios.
Esto podría ser desastroso para una red de negocios, así que es muy importante tener la protección de antivirus actualizada, así como mantener los navegadores y los plug-ins al día.
Los mismos ataques amenazan tu red doméstica, así que asegúrate de tener el antivirus actualizado allí también. Todos los productos de Avast antivirus vienen con una función llamada Software Updater que te avisa cuando es necesario actualizar el software o el plugings.
Qué hacer si un empleado se descarga sin querer virus o malware
Si tu compañero o tú sospecha que el ha atacado tu ordenador, debes desconectarte de la red inmediatamente y notificárselo a tu administrador de sistema o IT pro.
Escrito por: blog.avast.com
No hay comentarios.:
Publicar un comentario