En la cadena de ciberseguridad de una empresa, el eslabón más importante es el empleado. Es decir, no basta con utilizar mecanismos y programas de seguridad, ya que al final son los trabajadores los que gestionan los sistemas y la información.
¿Qué es un cortafuegos humano?
Es el compromiso obtenido de un grupo de personas, en este caso, los trabajadores de una compañía, para llevar a la práctica aquellas medidas, tanto preventivas como reactivas, que tengan como objetivo la implementación de la ciberseguridad en la empresa.
Dentro de una organización, tiene que haber un responsable de la ciberseguridad, que será el encargado de definir cómo hacer las cosas y establecer de forma clara los criterios, procedimientos y protocolos de actuación que deberán seguir todos los miembros de la compañía.
Protocolos de actuación
De esta forma, si por ejemplo se incorpora un nuevo empleado, se deberán llevar a cabo una serie de tareas que forman parte del proceso de alta, como el alta de las cuentas de usuario en el dominio corporativo, la instalación de software o los accesos a las aplicaciones y carpetas del sistema que sean necesarias para desarrollar su labor diaria.
Podemos documentar las distintas etapas de estos procedimientos y las instrucciones precisas para su aplicación, sobre todo en aquellas empresas en las que el nivel de rotación de los empleados sea alto.
Igualmente, se pueden planificar aquellos procedimientos que tengan algún tipo de periodicidad, como las copias de seguridad, las actualizaciones o la gestión con proveedores.
Uso seguro de la tecnología
En cuanto a la utilización de la tecnología por los empleados y por los técnicos, tendremos por escrito cómo se deben hacer las cosas para trabajar de forma segura. Se indicará de forma clara qué se puede hacer y qué no. Además, también se dejará constancia de los procesos disciplinarios y sanciones asociadas al uso incorrecto del equipamiento y la tecnología.
En definitiva, para poder inculcar cultura de ciberseguridad entre los miembros de la organización se tendrán por escrito los procedimientos en materia de seguridad que definan la estrategia de ciberseguridad de la empresa.
Por ejemplo, en el uso de dispositivos externos o móviles personales para uso profesional o en el uso de navegadores o recursos de almacenamiento.
Comunicar las diferentes normas, procedimientos e instrucciones que forman parte del Plan de Seguridad será el primer paso para dejar constancia de la importancia que tiene en la organización. El segundo paso es asegurarse de que todos los empleados las conozcan y respeten, mediante sesiones de concienciación y sensibilización y formación.
Aratecnia trabaja para que las empresas consigan toda la seguridad informática implementando la tecnología más reconocida a nivel mundial. Cuide de su negocio y póngase en contacto con nosotros
Artículos Informática Profesional e Industrial
La «humanidad» de Chat GPT-4 a escena. AGI vs AI- La prevención de los períodos de inactividad se destaca como un aspecto crucial en el mantenimiento informático de las empresas.
- Los límites de los algoritmos
- Servicios informáticos en lo referente al desarrollo web
- Cloudflare: Informe sobre Internet en 2023
- IA: palabras y términos que debes conocer
