El desplazamiento ha cambiado las viejas formas de trabajar. Esto no es noticia. Sin embargo, a medida que las horas felices de la oficina se han trasladado a Zoom y los pantalones de pijama se han convertido en la vestimenta de trabajo estándar, un elemento del mundo prepandémico es permanecer rígido y no relajarse en lo más mínimo.
Una palabra, seis sílabas, 13 letras y un sinfín de vulnerabilidades: ciberseguridad.
Dado que muchos empleados y empresas seguirán trabajando desde casa en 2021, es importante recordar tomar las medidas de seguridad adecuadas y eficaces. Según un informe de Statista, se informaron 540 violaciones de datos en la primera mitad de 2020. Los ciberdelincuentes ven una oportunidad en una crisis y COVID-19 ha sido bueno para los negocios. Por lo tanto, las empresas deben permanecer atentas y vigilantes con respecto a la privacidad de los datos y las medidas de seguridad.
Más profundo que la conciencia
Es fácil ver por qué la ciberseguridad podría no ser una prioridad mientras luchamos durante el enésimo mes de esta pandemia global: las personas piensan que tienen preocupaciones más urgentes que los firewalls y la autenticación multifactor. Pero esa es precisamente la razón por la que la ciberseguridad proactiva y cuidadosa es tan importante en estos días: los hackers inteligentes son un grupo de pacientes y están dispuestos a permanecer bajos hasta que sea el momento perfecto para atacar sigilosamente. Cuando estás distraído y tus defensas están bajas, es cuando un ciberdelincuente interviene.
Todos sabemos que trabajar desde casa tiende a ser una experiencia más relajada que una jornada laboral previa a una pandemia, pero ese ambiente relajado no debería fomentar los malos hábitos de seguridad. Un consejo importante es mantener las conversaciones comerciales exclusivamente en los canales de mensajería comercial. Resista la tentación de cruzar hilos con cuentas de correo electrónico personales en nombre de la eficiencia. Su correo electrónico personal tiende a ser mucho más vulnerable a los ataques de phishing y la infiltración de ciberdelincuentes.
Considere también cómo las personas asustadas pueden tomar decisiones irracionales. Los piratas informáticos saben que las líneas de asunto de los cebos de vacunas, las actualizaciones de coronavirus y la nueva información del gobierno pueden engañar a los usuarios desprevenidos para que abran enlaces maliciosos. Tenga cuidado y no haga clic en mensajes no confiables de remitentes desconocidos. Desafortunadamente, esto es solo la punta del iceberg. Una buena protección de datos va mucho más allá de la sensibilización.
Un paso adelante
Los avances tecnológicos y las ideas innovadoras han permitido el establecimiento de amplios lazos sociales y, en cierta medida, una gestión exitosa de la crisis del coronavirus. De esta forma, la tecnología ha sido una bendición. ¿La maldición? Nuestra creciente dependencia colectiva de estas plataformas digitales y su inconfundible confianza ha aumentado el riesgo de ataques cibernéticos (al tiempo que pone más énfasis en la recopilación de datos y las preocupaciones por la privacidad).
Para asegurarse de que su empresa esté protegida proactivamente contra la avalancha de posibles vulnerabilidades cibernéticas, considere estas tres simples acciones para mantenerse por delante de los ciberdelincuentes:
1. Auditoría. No sabe qué está en riesgo si no sabe qué protocolos de protección de datos tiene implementados actualmente, por lo que un buen primer paso es auditar sus medidas de seguridad de datos para asegurarse de comprender el panorama y comprender. ser arreglado. avanzas.
“Conozca sus datos”, aconseja Pete Thurston, director de productos y soluciones de RevCult, un proveedor de seguridad y gobierno. “Realice un ejercicio completo de clasificación de datos para averiguar qué puntos de datos están almacenados en su sistema CRM y qué está tratando de proteger. Agrupe la información en niveles de riesgo y los correspondientes controles de seguridad necesarios para la protección. «
2. Prepárese. Suena bastante fácil, pero muchas empresas tienden a descuidar el mantenimiento básico de sus medidas y protocolos de seguridad. Mantenerse al tanto de los nuevos desarrollos y hacer ajustes rápidos es esencial, así que conviértalo en una prioridad al implementar y actualizar su sistema de seguridad.
Por ejemplo, cambie a una red privada virtual (VPN) o agregue autenticación multifactor a los correos electrónicos si no los ha establecido antes. Establezca fechas en el calendario para actualizar sus contraseñas semanal o mensualmente. Mantenga su posición segura para que funcione a su favor, no en su contra.
3. Educar. Como sin duda sabrá, su equipo es su mejor línea de defensa cuando se trata de protección de datos. Manténgalos actualizados sobre las últimas estafas de phishing y seguridad, y trabaje para implementar capacitaciones de concientización sobre seguridad a intervalos regulares. El paisaje siempre está cambiando, por lo que aprender es un esfuerzo interminable.
Según un informe de Tessian, el 82% de los gerentes de TI creen que su empresa tiene un mayor riesgo de ataques de phishing cuando los empleados trabajan fuera de la oficina, lo que significa que la seguridad de los datos es más crítica que nunca. La solución simple es la capacitación en conciencia de seguridad, que reduce el riesgo de una empresa de un incidente de ciberseguridad hasta en un 70%.
Muchos de nosotros estaremos atrapados trabajando desde casa en el futuro previsible; poco podemos hacer para sortear esta realidad. Pero eso no significa que nuestras medidas de ciberseguridad en el lugar de trabajo deban permanecer neutrales; hay mucho que podemos hacer para mantenernos seguros. Para hacer avanzar nuestro negocio y mantenernos a la vanguardia de la curva de ciberseguridad, haga de la protección de datos vigilante una prioridad absoluta. Una vez que finalmente podamos regresar a nuestros escritorios, nuestros esfuerzos durante este tiempo solo nos harán más fuertes y más ágiles para enfrentar los desafíos futuros.