miércoles, 2 de junio de 2021

Concientización

Los programas de concientización en seguridad informática son herramientas útiles para educar a los usuarios de medios informáticos acerca de las conductas que se esperan de ellos, de las acciones que deben realizar en determinados escenarios y de las consecuencias de no seguir las reglas establecidas. Un programa de concientización también es una ayuda para que las personas comprendan la importancia de seguir las reglas y de los beneficios al tomar medidas que ayuden a incrementar la seguridad de sus datos. El objetivo principal de un programa de concientización es cambiar comportamientos, hábitos y actitudes; algunos recursos para lograrlo incluyen seminarios, entrenamientos en línea, vídeos, correos electrónicos, posters y juegos. Este objetivo se debe cumplir a través de un proceso continuo a largo plazo y debe cuidarse de no saturar a los usuarios con demasiada información a la vez.

Los objetivos del programa de concienciación de seguridad informática son:

  • Reducir la superficie de ataque de la organización
  • Capacitar a los usuarios para que asuman la responsabilidad personal de proteger la información de la organización
  • Hacer cumplir las políticas y procedimientos que la organización ha implementado para proteger sus datos 

Un buen programa de concienciación de seguridad es una excelente manera de informar al personal sobre cualquier tipo de actividad maliciosa dirigida al uso del ciberespacio de una empresa. Preparar al personal para descubrir la suplantación de identidad (phishing) u otros tipos de estafas cibernéticas significa proporcionar un sistema integral de capacitación, políticas e instrucciones de procedimiento que podrían ayudar a reconocer signos de malversación e informar actividades sospechosas y no ser presa de los estafadores. La capacitación del usuario final es una de las claves para la implementación exitosa de cualquier programa de concienciación de seguridad.

Aunque cada organización puede y debe adaptar un programa de concienciación a sus necesidades y a la composición y ubicación de su fuerza laboral, hay algunos aspectos que siempre deben tenerse en cuenta para crear un programa que sea efectivo:

  • Realizar una evaluación de ciberseguridad para identificar el riesgos e impacto de los ciberataques
  • Métodos de capacitación preferidos
  • Estrategias de refuerzo y medición para garantizar que se cumplan los objetivos de seguridad de la empresa
  • Evaluación periódica del programa.


a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Seguridad de la información

 ¿Qué es la seguridad de información? La  seguridad informática  es una disciplina  que  se encarga de proteger la integridad y la privacida...

  • Transacción Y Concurrencia
    El control de transacciones concurrentes en una base de datos brinda un eficiente desempeño del Sistema de Base de Datos, puesto que permite...
  • Clave Primaria y Foránea
     Clave Primaria y Foránea LLAVE PRIMARIA. Una llave primaria es un campo único , que no se puede repetir y sirve para identificar los regist...
  • Plan de contigencia
    Un plan de contingencia es un conjunto de procedimientos e instrucciones alternativos a las condiciones operativas normales de la Empresa, d...