TÉCNICO-PROFESIONAL
Enero-Febrero 2020 / Año VIII / usecnetwork international magazine edición México
10 TEMAS QUE TODO PROGRAMA DE CAPACITACIÓN EN SEGURIDAD DEBE CUBRIR Un programa de educación exhaustivo para el usuario final es un arma necesaria en la batalla para proteger su perímetro. Estos 10 temas son la base de lo que debe incluirse en un programa de capacitación de sensibilización. Todos los profesionales de seguridad de TI saben que un programa de educación exhaustivo para el usuario final es un arma necesaria en la batalla para proteger su perímetro. Un buen programa educativo entrena a sus humanos vulnerables para que comprendan cómo ayudar a defender su sistema de los ataques. La educación ayuda a las personas a desarrollar hábitos saludables, perfecciona su defensa contra la ingeniería social y los convierte en un aliado en la lucha, en lugar de una grieta en sus defensas. Sabes que la educación en seguridad es esencial. ¿Qué es un buen programa de educación de seguridad? ¿Qué tan bueno es el tuyo? ¿Te has perdido algún tema importante? Aquí hay diez temas que todo programa de capacitación en seguridad informática debe tener. Uso aceptable La mayoría de las personas no se quedan despiertas por la noche pensando en la forma correcta e incorrecta de usar esa dulce computadora portátil que les dio su empleador. Lo usan porque lo tienen. Es por eso que necesita explicar qué es y qué no es un uso aceptable de ese dispositivo comercial. Sentar a cada empleado e insistir en que lean y firmen una política de uso aceptable cada año es una excelente manera de educarlos. También le brinda soporte legal más adelante si ese empleado infringe las reglas. Para tener dientes, los empleados deben aceptar su política de uso aceptable antes de asignarles un dispositivo comercial.
60
www.usecim.net
Patch awareness El software requiere actualizaciones frecuentes. Sin estos, cualquier máquina puede convertirse en un punto de acceso peligroso para malware y otras infracciones. El software sin parches es una de las principales razones por las cuales las empresas se ven comprometidas. Esto es de conocimiento común entre los profesionales de seguridad. Pero para el usuario promedio, la instalación de parches es un irritante que cae rápidamente al final de una lista de tareas pendientes. Por esta razón, la educación de concienciación sobre parches es una pieza esencial de cualquier programa de capacitación. Debe aclarar la naturaleza esencial de los parches, silenciar los temores o mitos que rodean la molestia y los inconvenientes de instalarlos, y detallar lo que la compañía espera en términos de instalación de parches. ¿Quien lo hace? ¿Con qué frecuencia se hace? ¿Qué no deben hacer los usuarios? También debe detallar los sistemas que tiene instalados para asegurarse de que esta tarea necesaria no se olvide
Conciencia de ingeniería social La mayoría de las violaciones de datos comienzan con un ataque exitoso de ingeniería social. Esto es cuando el pirata informático apunta a un ser humano para que haga algo que le otorgue al pirata informático el acceso a la red que está buscando. En resumen, es un juego de estafa. Sin embargo, la ingeniería social no implica necesariamente una operación de picadura elaborada, o incluso el contacto directo con la víctima. Se puede hacer por correo electrónico, a través de un sitio web, por teléfono y por SMS. Su programa de entrenamiento debe cubrir las muchas formas en que los humanos son engañados. Mejores prácticas de contraseña Si bien gran parte del mundo se está moviendo a la autenticación multifactor (MFA) lo más rápido posible, las contraseñas siguen siendo el único método de autenticación para muchos sitios web y servicios. Un sistema de solo contraseña requiere que los usuarios finales sepan cómo crear, recordar y usar contraseñas para proteger los datos detrás de ellos sin
