Menu
Les empreses solen confiar la seguretat de la informació o la ciberseguretat al seu departament TIC o a un proveïdor extern especialitzat, pensant que, si alguna cosa falla, la culpa és d’aquests. És el cas de la teva empresa?
Bé, doncs t’interessa saber que la responsabilitat en ciberseguretat és de TOTS.
Les tecnologies avancen molt de pressa i es fan cada vegada més complexes. Però les persones no evolucionen tan ràpid com la tecnologia, i de vegades, la bretxa tecnològica de coneixement i capacitació és àmplia. Posant en risc a tota l’organització. T’imagines un operari industrial treballant amb màquines perilloses sense la formació de seguretat necessària? Avui dia seria inconcebible. En el món digital passa el mateix. En aquest cas, en comptes de protegir la integritat de la persona, la formació en ciberseguretat té com a objectiu protegir els actius digitals de l’organització, que cada vegada són més importants. L’usuari és la peça més clau de la ciberseguretat.
Podem posar les mesures més exhaustives, implementar les tecnologies més noves, més cares o complexes, disposar de les millors polítiques, però un usuari pot donar informació per telèfon a qui no deu, descarregar una aplicació maliciosa, realitzar una transferència errònia o caure en un altre tipus de suplantació d’identitat.
Els usuaris són susceptibles a l’enginyeria social, art que permet a un atacant “hackejar la ment humana” i exposar dades que l’usuari sap o pot facilitar.
Ja sigui per desconeixement o mala intenció, un usuari pot:
El coneixement dels atacants, és molt superior al dels usuaris, i aprofiten aquesta bretxa de coneixement per realitzar atacs a les organitzacions.
Si bé el treball de la direcció i departaments tecnològics són de vital importància, també ho és la formació de tots els empleats. El reglament general de protecció de dades ja indica l’obligació de formar els empleats per a la correcta gestió de dades personals. Aquesta formació no ha de ser estàtica, sinó que ha d’entrar en el cicle de millora contínua. D’aquesta manera, al costat d’una correcta gestió dels rols, procediments i eines de ciberseguretat, les empreses aconsegueixen blindar-se contra la major part d’atacs cibernètics.
La gestió del canvi és un dels reptes més importants que els equips directius i tècnics, han d’afrontar, i els resultats valen molt la pena. Es recomana donar formació a l’usuari de manera que seguretat i rendiment van de la mà en comptes d’adoptar un paradigma limitador i de bloqueig per als usuaris que millora la seguretat, però entorpeix el rendiment.
Sabem que la seguretat 100% no existeix. Són capes. I sabem que no hi ha una eina única que ho protegeixi tot. La Seguretat és un treball conjunt que mai s’acaba, i cada capa de seguretat ha d’estar en sinergia amb les altres.
Estan els usuaris alineats amb les solucions, polítiques i necessitats de ciberseguretat de la teva empresa? ¿S’estan implementant millores contínuament en aquest sentit? La ciberseguretat està potenciant i no limitant el rendiment de la teva empresa? Si no és així, és urgent una planificació de formació i capacitació, que facilitarà la gestió de les tecnologies, minimitzarà els riscos i mantindrà els ciberdelinqüents lluny de les dades sensibles de la teva empresa.
Descobreix els plans de formació a Light Eyes Academy.
Has rebut un atac o creus que no estàs suficientment protegit?
Contacta amb nosaltres i subscriu-te al butlletí per rebre informació dels nous atacs i recomanacions.
Formem part de
© 2018 Light Eyes. Tots els drets reservats