Ciberseguridad: la solución no es tecnológica.

Con la explosión de teletrabajo, el período actual ha puesto en un problema de luminarong en términos de ciberseguridad. ¿Cómo garantizar la continuidad de las actividades, que ahora se relajan casi únicamente en el acceso remoto a través de Internet? ¿Cómo garantizar la seguridad de los datos que circulen a casa en casa y en muchos servicios en línea? Esta situación inesperada ha llevado a un frenesí de las compras en las organizaciones menos preparadas o que respondieron con urgencia a las necesidades específicas: compartir archivos con terceros, conferencias de video masivo. La seguridad no se ha olvidado necesariamente, pero a menudo se ha tratado a través de un enfoque predominantemente tecnológico.

Compre un servicio, una solución, adquirir un servidor y configurarlo… se trata de las acciones concretas que estaban destinadas a tranquilizar. Equipos, pero también a los líderes que tienen la impresión de haber reaccionado adecuadamente. Esta tendencia también se ha acentuado por un movimiento masivo de todos los jugadores del mercado que a menudo han propuesto reducciones financieras masivas en sus herramientas, yendo a «ofrecer» ciertos servicios. Para algunos, fue una iniciativa desinteresada para ayudar con una situación sin precedentes, pero para otros, el aspecto mercantil no estaba lejos y hoy es que la carne de negocios. Las licencias «ofrecidas» vencen y las negociaciones comerciales están en progreso, para bien y para mal.

No olvide el papel clave de los empleados.

Estas soluciones tecnológicas han sido obviamente necesarias, Pero están lejos de ser suficientes. Las organizaciones de organizaciones de todos los tamaños se han encontrado en situaciones particularmente nuevas y desestabilizantes en las últimas semanas. Muchos de ellos no han sido suficientemente acompañados por la conciencia. Sin embargo, es una notoriedad que los ciberdelincuentes saben cómo explotar este tipo de situación, tocando los límites humanos para perforar las defensas de una organización. Correos electrónicos falsos, sitios web falsos, aplicaciones móviles falsas: estos muchos ejemplos de ataques lo muestran claramente.

Sin embargo, nunca es demasiado tarde para hacerlo bien. Si la oportunidad de sensibilizar a los empleados al comienzo de esta fase masiva de teletrabajo no se presentó, hoy es posible lanzar una campaña de comunicación. Obviamente, recordará una buena práctica habitual, actualizada, contraseña…, ¡pero también los nuevos reflejos para adquirir en la situación híbrida que conocemos! ¿A quién se contactará en caso de duda en un correo electrónico, mientras que normalmente apoyé a mis colegas cercanos? ¿Cuáles son las herramientas permitidas para responder nuevos usos? Más particularmente, ¿cómo firmar electrónicamente un documento? ¿Cómo compartir archivos con terceros o colegas? ¿Cómo utilizar sistemas de videoconferencia de otras compañías asociadas? Muchas preguntas que deberán inventar nuevas respuestas. Más allá de esta comunicación a la baja, es necesario tomarse el tiempo para comunicarse en las formas en que los empleados pueden comunicarse con la dirección de los sistemas de información o especialistas en la ciberseguridad de la organización. Es, de hecho, escuchar a los usuarios en el campo que podemos detectar nuevas solicitudes y responderlas antes de que aparezcan los usos peligrosos. Además, será posible mejorar lo existente y simplificar los puntos de dolor encontrados a diario.

Debemos tener en cuenta que el papel del humano nunca ha sido tan importante como en este cambio importante. ¡Para usar la herramienta digital!

Síguenos EE.UU. SurfaceBook-Linkedin

.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *