¿Quiere que los empleados cumplan con la seguridad informática? Haga que se trate de la cultura
Los directivos y propietarios de empresas se enfrentan a grandes dificultades en relación con el cumplimiento de la seguridad de los datos y las TI por parte de los empleados. Cuando los empleados toman atajos, utilizan dispositivos personales y comparten información, pueden terminar el trabajo más rápido, pero con un alto coste de seguridad. Cuando se almacenan datos sensibles en la nube o se comparten en la oficina, ¿cómo se puede animar a los empleados a que se atengan a las normas establecidas?
La seguridad tiene que formar parte de las tareas cotidianas de la oficina. Establezca medidas de seguridad en su propia cultura de trabajo.
Entender cómo los empleados ignoran la seguridad
Para comunicar realmente a sus empleados lo importante que es la seguridad de los datos para su empresa, debe conocer las formas en que socavan o ignoran los protocolos de su empresa. Desde dejar notas Post-It con contraseñas visibles hasta no bloquear las pantallas de los dispositivos cuando se alejan de sus escritorios, los empleados crean muchas situaciones dudosas. Reúna a su equipo directivo y a su personal de TI y dispóngase a descubrir las principales formas en que sus empleados están desactivando la seguridad, ya sea de forma intencionada o no. Aborde estos problemas en primer lugar.
Forme a su personal en los aspectos básicos de la seguridad
Establezca sesiones de formación trimestrales para el cumplimiento de la seguridad y la adquisición de nuevos conocimientos. Haga que sus sesiones sean algo más que una simple lista de medidas que los empleados deben seguir. En su lugar, aproveche la oportunidad para explicar a los empleados por qué el tema es importante para su empresa. Describa las infracciones que han ocurrido en el pasado, ya sea a usted o a empresas similares. Dé a sus empleados un interés personal en la protección de la empresa. Además, si les recompensa con un sabroso almuerzo de trabajo o una media jornada, estarán deseando asistir a las sesiones de formación.
Crear el cumplimiento automático
Acostumbre a sus empleados al cumplimiento de las normas cuando no les dé otras opciones. Los parámetros que utiliza para proteger el inicio de sesión en los sitios en la nube y los programas de la empresa ayudan a reforzar su protección general. Haga de la autenticación multifactor un paso importante. Sólo autorice ciertos dispositivos, y si los empleados quieren que un dispositivo personal tenga autorización, hágalos autorizar cada dispositivo con TI. Haga que las contraseñas caduquen cada 90 días. Cuando estos factores forman parte de la vida en la oficina, los empleados se acostumbran a ellos rápidamente.
Trabajar desde arriba
No puede esperar que los empleados cumplan sus normas y protocolos si ven que el equipo directivo se salta pasos importantes. Consiga que la dirección esté al cien por cien de acuerdo con todas las medidas, tanto para que el equipo directivo pueda demostrar cómo son las buenas prácticas, como para que pueda orientar a los empleados que no las cumplan. Cuando todo el mundo trabaja por el mismo objetivo, éste se convierte en un esfuerzo de equipo. La dirección y el departamento de TI no deben convertirse en una fuerza policial que busca a los infractores de las normas, sino en compatriotas que quieren que la empresa esté segura.
Cuando las empresas más grandes y lucrativas son hackeadas cada año, todo el mundo en la comunidad empresarial presta atención. Si una empresa con sistemas de seguridad tan costosos no es segura, ¿qué puede esperar una pequeña empresa? Cuando cada empleado es una posible brecha de seguridad, sus mejores medidas no significan nada si esos empleados no las siguen. La seguridad de los datos de la oficina depende de los empleados, y cuando éstos tienen una cultura informática de la que depender en el trabajo, se convierten en sus mayores activos de seguridad.