Independientemente de su tamaño, la seguridad de la información debería ser una prioridad para cualquier organización. En este sentido, existe una rama muy relevante dentro de la ciberseguridad cuyo fin es proteger la seguridad física de los dispositivos que se emplean en el ámbito laboral, así como en el entorno de trabajo.
Accesos físicos y errores humanos
Según los expertos, no se trata de una cuestión baladí. Al respecto, recuerdan que la forma más sencilla de atacar un sistema o robar información de los dispositivos es accediendo físicamente a ellos. Para lograr su objetivo, los ciberdelincuentes pueden hacerse pasar por personas de confianza (como, por ejemplo, empleados de un proveedor).
Del mismo modo, las malas prácticas o los despistes de los propios trabajadores de la empresa pueden comprometer la seguridad de la información corporativa. Al respecto, aún es habitual ver apuntadas contraseñas o información importante en un pósit o un papel a la vista. O hacer un mal uso de las redes sociales de la organización y publicar datos que pueden comprometer su actividad y seguridad…
Consejos de ciberseguridad
Teniendo en cuenta que el ser humano es el eslabón más débil de la cadena de seguridad, las medidas de ciberseguridad en una oficina han de comenzar, precisamente, por los empleados. Estos últimos, según los especialistas de Secure&IT, han de poner en práctica los siguientes consejos:
- Cuando no se utilicen, bloquear siempre los ordenadores u otros dispositivos.
- No dejar información a la vista de terceros (contraseñas, datos personales, etc.).
- Guardar los dispositivos móviles en lugares seguros.
- No permitir que otras personas accedan a los dispositivos si no se puede confirmar su identidad.
- No sacar información de la empresa en dispositivos móviles o en papel sin la autorización del responsable de seguridad de la organización.
Asimismo, se aconseja involucrar y concienciar a los empleados en materia de ciberseguridad y seguridad de la información. Para ello, se recomienda:
- Una formación continua.
- Comunicar normativas y recomendaciones de seguridad.
- Emplear materiales multimedia para explicar las medidas de seguridad recomendadas.
- Elaborar informes de seguimiento anuales.
Archivado en: