Cambiar el comportamiento de seguridad de los empleados requiere más que solo conciencia - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Cambiar el comportamiento de seguridad de los empleados requiere más que solo conciencia

Hola, ¿qué tal colega?. Te escribe Eduardo Arroyo y en el día de hoy te voy a contar sobre Cambiar el comportamiento de seguridad de los empleados requiere más que solo conciencia

Cambiar el comportamiento de seguridad de los empleados requiere más que solo conciencia

El diseño de un programa de cambio de comportamiento requiere una auditoría de las prácticas de seguridad existentes y dónde están los puntos débiles.

Según un análisis reciente, la conciencia de la seguridad rara vez conduce a un cambio constante de comportamiento, lo que significa que las organizaciones deben desarrollar de forma proactiva un programa de seguridad sólido «centrado en el ser humano» para reducir el número de incidentes de seguridad asociados con el comportamiento de seguridad. poca seguridad.

Según el Information Security Forum (ISF), la industria de la ciberseguridad se está poniendo al día cuando se trata de influir positivamente en el comportamiento: la proliferación de acuerdos de teletrabajo, agravada por el estrés asociado con la pandemia, ha puesto de relieve la importancia de fortalecer el elementos humanos de seguridad.

En su compendio lanzado esta semana, titulado «Seguridad centrada en el ser humano: Influir positivamente en el comportamiento de seguridad», los ISF han definido cuatro elementos que pueden mover la aguja en el comportamiento de seguridad:

  • Comprender los factores clave que influyen en las decisiones de seguridad de los empleados.
  • Proporcionar educación, capacitación y concientización sobre seguridad de alto impacto
  • Diseñar sistemas, aplicaciones, procesos y el entorno físico para tener en cuenta el comportamiento del usuario.
  • Desarrollo de métricas para medir el cambio de comportamiento y demostrar el retorno de la inversión.

Cómo pasar a un enfoque centrado en el ser humano. Fuente: ISF.

«Los errores y actos de negligencia pueden causar un daño financiero y de reputación significativo a una organización, con muchos incidentes de seguridad y violaciones de datos que se originan en una fuente humana», dijo Daniel Norman, analista senior de soluciones en la ISF y autor de la relación. «Un programa de seguridad centrado en el ser humano ayuda a las organizaciones a comprender a su gente y diseñar cuidadosamente iniciativas de cambio de comportamiento, reduciendo el número de incidentes de seguridad relacionados con errores humanos y negligencia».

Un programa exitoso aprovecha la colaboración entre departamentos para comprender completamente el estado actual del comportamiento de seguridad, lo que posteriormente permite a las organizaciones enfocar las inversiones para mitigar los riesgos identificados.

Principales elementos que influyen en el comportamiento de seguridad. Fuente: ISF

Lisa Plaggemier, directora de estrategia de MediaPro, señaló que en las grandes organizaciones, donde hay varias revisiones antes de que se pueda transmitir la conciencia a los empleados, hay algunos problemas específicos a considerar a este respecto.

«El equipo de seguridad permite que las comunicaciones corporativas o los recursos humanos tengan demasiado poder de veto», dijo por correo electrónico. “A menudo hablo con profesionales de la educación y la divulgación altamente talentosos a quienes les gustaría ir más allá y hacer algo creativo que atraiga la atención de la gente, y sus buenas ideas son rechazadas o diluidas hasta el punto en que ya no son atractivas. Conozco una gran empresa que quería pasar de una hora de formación una vez al año a cursos de formación más cortos durante todo el año. Esto se considera la norma para cualquier programa de conciencia de seguridad maduro, pero incluso esto ha sido derribado por funciones administrativas corporativas (como recursos humanos) que no tienen ninguna responsabilidad por la seguridad de la organización. Si el equipo de seguridad es responsable y rinde cuentas, también debemos tener el poder de ejecutar el programa «.

Algunos de los principales errores a evitar, según Plaggemeir, incluyen:

  • Es mejor hacer algo, incluso si es imperfecto, en lugar de no hacer nada o pasar demasiado tiempo en el limbo en revisiones corporativas y firmas.
  • No asuma que todos están leyendo todo lo que publica.
  • Nadie quiere leer boletines de seguridad detallados en fuentes de 10 puntos sin gráficos.

Un ejemplo de rediseño exitoso del comportamiento de seguridad. Fuente: ISF

«Si la ‘marca’ de su equipo de seguridad no tiene que ser accesible, útil y agregar valor, no se lo incluirá en proyectos en los que realmente necesite un asiento en la mesa», dijo. «Su programa de capacitación y concientización es lo más visible que hace su equipo de seguridad, así que úselo para demostrar que desea trabajar con la empresa, no en contra de ella, y que es amigable y servicial».

.

Puedes compartir en tu Facebook para que tus amigos lo flipen

??? ? ? ???

Comparte