El Mes de la Ciberseguridad brinda un nuevo enfoque a las mejores prácticas en el lugar de trabajo
Cuando Melanie Levi (en la foto) se unió al personal del condado de Tripp, Dakota del Sur hace tres años, trajo una sólida experiencia en TI y seguridad de su trabajo anterior en una organización más grande en Sioux Falls. Esto ayudó a prepararla para apoyar las necesidades de soporte de red, hardware, software, seguridad y TI de 30 empleados en varias oficinas del condado.
“Cuando comencé a trabajar en el Condado de Tripp en 2016, un empleado había hecho clic en un enlace que lanzó ransomware y bloqueó 13 computadoras. Si bien los usuarios de hoy en general saben qué abrir o no, esta es una pequeña comunidad rural e incluso hace unos años, no habíamos estado expuestos a muchas tácticas de cibercrimen ”, comparte. “En aquel entonces, los empleados creían que si tenían antivirus instalado, estaban bien. Pero hoy, realmente requiere una defensa en capas y garantizar que los usuarios también se hagan responsables de la seguridad. Y eso sucede a través de una educación constante ".
El Mes de la Conciencia de Ciberseguridad es el momento perfecto para hablar sobre el impacto que una fuerte cultura de seguridad puede tener para las pequeñas y medianas empresas (PYMES).
Con un panorama de amenazas activo y estadísticas que muestran que más de un millón de usuarios nuevos están en línea cada día, educar a los usuarios sobre la informática segura es una arma más de TI contra las amenazas web . Desde ataques de phishing que lanzan ransomware hasta cryptojacking que pueden secuestrar su dispositivo simplemente navegando en un sitio web malo, hay mucho que ganar al garantizar que los empleados se mantengan actualizados sobre los mejores comportamientos de seguridad en línea. Este también es un complemento poderoso para una estrategia de seguridad en capas , asegurando que el endpoint y la protección de la red no se vean comprometidos.
Sin embargo, con las crecientes demandas de los gerentes de TI ocupados, especialmente los equipos de una persona o aquellos con personal limitado, la educación de los usuarios puede caer en la parte inferior de la lista de prioridades. Considere esto, la investigación muestra que la escasez del mercado de trabajadores calificados en ciberseguridad no solo está creando más incidentes de seguridad, sino que también está evitando que TI use la seguridad en todo su potencial. Aquí es donde los usuarios expertos en ciberseguridad pueden proporcionar valor y tranquilidad.
Melanie en el Condado de Tripp también está luchando contra las amenazas web y está convirtiendo esto en una oportunidad de educación para el usuario. Usando Avast Business CloudCare, crea informes de detección de amenazas desde la consola de CloudCare que la ayudan a explicar los riesgos a los empleados.
"Tenemos empleados que navegan en sitios de noticias donde puede haber malware oculto ", dice Melanie. "La combinación del filtrado de contenido de CloudCare y las características de seguridad de correo electrónico han sido un salvavidas, bloqueando sitios web peligrosos. Recibo las notificaciones de alerta y puedo ejecutar informes y mostrarlos a los empleados. Esto realmente tiene un impacto. He notado que la navegación web se ha reducido y los empleados son mucho más cautelosos ".
"Tenemos que estar alertas 24/7 y ese es mi mayor desafío", agrega. "Siempre es difícil dedicar tiempo a la educación sobre seguridad, pero trato de hacer tiempo para trabajar con nuestros empleados de manera individual para asegurar que entiendan cómo reconocer las estafas de phishing y mantenerse a salvo".
Detener las amenazas en una empresa global de consultoría biofarmacéutica
Para Julie-Lea Lipszyc (en la foto) de BioAcuity Consulting, una empresa de consultoría biofarmacéutica con oficinas en Ontario y Quebec, las mejores prácticas de ciberseguridad son críticas.
Detener las amenazas web y de correo electrónico ha sido su principal desafío, y con razón. Un nuevo estudio de (sitio en inglés) Ponemon citó el phishing (53%) y los ataques basados en la web (50%) como las principales amenazas cibernéticas para las PYMES. Otra investigación (sitio en inglés) muestra que las empresas ahora enfrentan un aumento del 400% en las URL de phishing.
Como directora de calidad y cumplimiento, los múltiples roles de Julie-Lea incluyen la gestión de las operaciones de TI, la supervisión del aseguramiento de la calidad y el cumplimiento y los asuntos regulatorios.
“Somos un equipo pequeño y de rápido crecimiento, distribuido entre dos oficinas, y todos viajan frecuentemente a sitios de clientes en todo el mundo. Recibimos muchas estafas de phishing, así como correos electrónicos que contienen malware. También estamos en Internet diariamente investigando y descargando información regulatoria crítica para nuestro trabajo ”, explica. "Todo esto nos pone en riesgo".
Después de actualizar a Avast Business CloudCare y sus servicios integrados de Secure Web Gateway y Email Security para protección web y de correo electrónico, Julie-Lea pudo reducir las amenazas en línea en un 90% en los primeros dos meses, con menos correos electrónicos de phishing y más control. “Ahora tenemos menos correos electrónicos de phishing y tengo mucha más visibilidad y control. No hemos tenido ningún incidente desde la implementación de los servicios ".
También ha ganado una mejor visibilidad para los usuarios y dispositivos, y cree que este conjunto adicional de ojos puede mantener a los empleados más seguros. “Puedo ver el estado de cada usuario en términos de software actualizado o cualquier problema de antivirus. Puedo ver las amenazas detectadas y detenidas en las alertas e informes. Con la capacidad de monitorear el estado de seguridad y discutir los problemas con los usuarios a medida que surgen, nuestro equipo es más consciente de cómo sus acciones pueden afectar nuestra defensa de seguridad ”, agrega.
Poseerlo, asegurarlo, protegerlo
La responsabilidad personal es un tema clave cuando se trata de la ciberseguridad en el lugar de trabajo. En los Estados Unidos, es mucho más probable que las empresas (77%) se vean comprometidas por una amenaza interna que por un ataque externo. Se ha citado el error humano como la causa en dos tercios de las violaciones de datos.
Este también es un tema en la campaña del Mes de la Conciencia de Seguridad Cibernética de la Alianza Nacional de Seguridad Cibernética, que incluye estos mensajes :
Me pertenece
- Nunca haga clic y diga: mantenerse seguro en las redes sociales
- Actualizar la configuración de privacidad
- Controle sus aplicaciones: mejores prácticas para aplicaciones de dispositivos
Asegúralo
- Agite su protocolo de frase de contraseña: cree frases de contraseña únicas y fuertes (consulte la función Contraseñas de negocios de Avast , disponible en nuestro producto Antivirus Pro Plus)
- Duplique su protección de inicio de sesión: active la autenticación multifactor
- Compre en línea de forma segura: cómo detectar y evitar el phishing
Protegerlo
- Si se conecta, debe proteger: actualizar al último software de seguridad, navegador web y sistemas operativos
- Mantente protegido mientras estás conectado: seguridad WiFi
- Si lo recopila, protéjalo: manteniendo seguros los datos y la información del cliente / consumidor
Si le resulta difícil dedicar tiempo a ayudar a los empleados a ser más inteligentes con respecto a la ciberseguridad, consulte las herramientas en nuestras soluciones de seguridad de red y punto final.