lunes, 11 de junio de 2012

Guia: 10 razones para ser el ‘Empleado Seguro’ [ESET]


Cifras del último estidio de la compañia eslovaca ESET, recopiladas en el ESET Security Report 2012, muestran el importante incremento de empresas latinoamericanas preocupadas por la fuga de información que podría darse en su empresa por no tener los cuidados necesarios. el 60,88% de los encuestados indicó que la pérdida de datos es su principal preocupación.
Antes esta preocupación el equipo de especialistas de ESET Latinoamérica ha elaborado la Guía del Empleado Seguro, documento que busca ayudar a los empleados de las organizaciones a implementar buenas prácticas de administración de los datos a partir de una comprensión de la problemática y una descripción de las principales amenazas informáticas.

A continuación las 10 razones para ser el Empleado Seguro de ESET.
  1. Las Políticas de Seguridad de la compañía son fundamentales: toda empresa debe contar con un manual de políticas de seguridad. Esto con el objetivo de que todos los empleados conozcan cuán importante es la protección de la información. Se recomienda que este material sea entregado y debidamente explicado al empleado al momento de su ingreso en la compañía.
  2. Las programas instalados por la compañia se respetan: las tecnologías son la base de la seguridad informática en las empresas. Un empleado seguro debe mantenerse atento a las alertas de sus soluciones antivirus, firewall y antispam, entre otras. Evite borrar programas de los cuales desconozca su funcionamiento.
  3. Conocer e implementar buenas prácticas ante el software malicioso: el malware (acrónimo de software malicioso), es uno de los ataques más comunes en la actualidad. Tenga en cuenta que este tipo de incidentes representa un riesgo de pérdida de la información, tiempo y dinero.
  4. Pilas! ante posibles estrategias de Ingeniería Social: esta práctica fraudulente es la mala utilización de habilidades sociales para manipular el accionar de una persona. A partir de estas estrategias, desarrolladores crean malwares y atacantes informáticos qie suelen ser utilizados para engañar y comprometer la seguridad de la empresa. Entre los engaños de Ingeniería Social más comunes se encuentran la estafa nigeriana y la utilización de falsas noticias sobre catástrofes naturales o personajes de reconocimiento internacional.
  5. Sea precavido en el transporte y almacenamiento de información, tanto digital como física: Un incidente de fuga de información puede ser generado por un mal accionar de las personas y no sólo por una acción maliciosa. Es necesario entender que el robo de información no solo se puede dar a través de medios digitales, sino que también involucra al material físico. Por ejemplo, si alguien se olvida un documento confidencial en un lugar público, como el plan de marketing o la lista de clientes, esto podría caer en manos de la competencia y revelar la estrategia de la compañía.
  6. El dispositivo móvil de la empresa es para fines laborales: para evitar que personas ajenas a la compaía tengan acceso al dispositivo movil, se recomienda contar con una contraseña de acceso y de esta forma evitar ingresos no autorizados. También se recomienda tener instalada una solución de seguridad y cifrar la unidad de almacenamiento de los dispositivos.
  7. Utilice contraseñas fuertes y administrelas correctamente: Para que una contraseña sea fuerte debe ser fácil de recordar y difícil de descifrar. Es importante no utilizar las mismas contraseñas en servicios laborales y personales y no almacenar las claves en algún lugar visible o de fácil acceso.
  8. Evite acceder a enlaces insertados de remitentes desconocidos: de esta forma se minimizará la posibilidad de infectarse con códigos maliciosos y ser víctima de casos de phishing, entendidos como robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza
  9. Cuide la información de la compía, incluso cuando esté fuera ella: Cuando se trasladan documentos y/o papeles de importancia para trabajar fuera de la organización, se debe tener especial cuidado en lo que respecta al robo o pérdida de los mismos. Además tales documentos deben ser manipulados teniendo en cuenta el nivel de confidencialidad que requieren. En caso de que se utilicen dispositivos de almacenamiento USB o memorias, siempre es necesario realizar un análisis con un antivirus al momento de insertarlos en el equipo (ya sea del ámbito corporativo como en el personal).
  10. Utilice conexiones privadas virtuales (VPN) al conectarse a redes inalámbricas públicas: si es necesario utilizar el equipo portátil de trabajo conectado a redes WiFi públicas, como por ejemplo las de bares y aeropuertos, se recomienda al usuario no realizar conexiones sensibles como accesos al correo corporativo, debido a que la información puede verse expuesta. En el caso que se utilice un equipo público para trabajar, no se debe acceder a archivos con información confidencial de forma local, de modo de evitar que queden disponibles para ser vistos por cualquier persona que utilice el mismo equipo en un futuro

Fuente: elblogdelosperiodistas.com

No hay comentarios: