Un punto ciego sorprendentemente común que puede descarrilar la ciberseguridad de su empresa Entonces, ¿cree que los datos de su empresa están seguros? Si no ha comprometido a sus empleados con la ciberseguridad, su empresa podría estar en peligro.
Por Janine Yancey
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Pocas cosas han tenido un impacto tan drástico en la cultura del lugar de trabajo en los últimos años como el cambio de casi la noche a la mañana durante la pandemia al trabajo remoto para casi todas las empresas para las que era factible un modelo de negocio de este tipo. En lugar de trasladarse a la oficina, la mayoría de los empleados inician sesión en sus trabajos desde casa y confían cada vez más en aplicaciones basadas en la nube como Google Drive o Dropbox para colaborar y realizar su trabajo. Ahora que todos hemos aprendido a hacer negocios a través de Zoom en nuestros sudores, es poco probable que muchas empresas vuelvan a tener un escenario diario de tiempo completo, todos en la oficina.
Sin embargo, hay una desventaja en esta situación. La dependencia de las aplicaciones basadas en la nube que se ejecutan en las computadoras del hogar y los dispositivos personales de sus empleados puede hacer que los datos de su organización sean especialmente vulnerables al robo y la corrupción cibernéticos. Las personas acceden a los sistemas de la empresa utilizando sus propios dispositivos y servicios de red, muchos de los cuales no están configurados de forma predeterminada para ser seguros. Además, los empleados podrían estar accediendo a Internet en un punto de acceso abierto donde su actividad web está abierta y visible para cualquier otra persona en Internet o podrían estar enfrentando una situación en la que un actor malintencionado haya configurado un punto de acceso Wi-Fi para interceptar y monitorear la conectividad de la red inalámbrica. Juniper Networks informa que ha habido un aumento del 400 por ciento en los ataques de ciberseguridad contra empresas desde que comenzó la pandemia y esta actividad tiene un costo real adjunto, y Cybersecurity Ventures estima que los delitos cibernéticos sumarán alrededor de $ 10,5 billones al año para 2025 .
Relacionado: Guía para principiantes de ciberseguridad de un líder empresarial
Los atajos perezosos y la negligencia dejan a su negocio vulnerable
Agregue a estas variables el simple factor de los malos hábitos y, bueno, la pereza. Según datos recientes recopilados de más de 4.700 empleados que tomaron cursos de formación de recursos humanos a través de mi empresa, Emtrain, este año:
Uno de cada dos informes utiliza los mismos nombres de usuario y / o contraseñas en sus cuentas laborales y personales.
El 8 por ciento cree que las precauciones de seguridad en los dispositivos personales son más problemáticas de lo que valen.
El 20 por ciento informa que no ha cambiado sus contraseñas de trabajo desde el año pasado, o nunca.
Para los líderes empresariales, es hora de poner en práctica la seguridad, es decir, incorporar las prácticas de seguridad y la atención plena en las acciones diarias y la cultura de las bases de su empresa. Eso significa continuar con la educación y la conciencia de seguridad de forma regular y asegurarse de que todos sus empleados sigan los siguientes consejos básicos importantes para mitigar los riesgos.
Relacionado: 6 aspectos imprescindibles de la ciberseguridad para su negocio
Solo lo básico: pasos simples para que todos los empleados mantengan los datos seguros
Antes de hacer clic en cualquier enlace o proporcionar información en un correo electrónico, siga los pasos para verificar su fuente. Llame o visite el sitio web y asegúrese de que sea una organización legítima.
Mantenga su software actualizado. Configure actualizaciones automáticas para el sistema operativo y las aplicaciones de su computadora portátil (como Microsoft Office 365, Adobe, navegador Chrome, etc.).
Utilice un administrador de contraseñas para no tener que recordar o reutilizar contraseñas en todas las cuentas.
Cambie las contraseñas predeterminadas de la cuenta de administrador / acceso en los dispositivos domésticos y cualquier cosa con conectividad a Internet (incluidos televisores, Alexa, etc.).
Utilice software antivirus y manténgalo actualizado. Utilice software de protección antivirus / antimalware para endpoints y manténgalo actualizado.
En pocas palabras, los delincuentes buscan cualquier punto de entrada para robar sus datos. Eso significa que protegernos en nuestro mundo cibernético es un esfuerzo de equipo de toda la empresa y no solo la responsabilidad del equipo de seguridad de la información. Aunque las empresas gastan millones de dólares en seguridad, usted es tan fuerte como cada empleado de la organización. Si los empleados no están capacitados y no están en guardia, eres completamente vulnerable a un ataque.