Procuri que els seus empleats es prenguin seriosament la seguretat

Quatre maneres d'aconseguir que la seguretat de TU es tingui sempre present en el lloc de treball.
Per protegir la informació important que es troba emmagatzemada en els equips, potser hagi de concentrar primer els seus esforços en els empleats;sobretot en aquells que anoten les seves contrasenyes en llocs accessibles, obren arxius adjunts als missatges de correu electrònic sense pensar-s'ho dues vegades, o descarreguen o instal·len software d'orígens no autoritzats.

La Computing Technology Industry Association (CompTIA), un grup industrial de TU d'àmbit internacional, va publicar recentmentun informe sobre la seguretat de TU en el lloc de treball. S'evidenciava que els errors humans eren la causa de gairebé la meitat deles infraccions de la seguretat. En l'anàlisi s'atribuïen els errors a undèficit de coneixements sobre la seguretat de TU, a una falta de formació específica o a l'incompliment dels procediments de seguretat.
Com pot aconseguir que els seus empleats es prenguin més seriosament la seguretat de la informació? Es requereix un esforç continu. Si es limita a enviar una circular indicant que s'han decanviar les contrasenyes uncop l'any, mai aconseguirà un nivell de conscienciació en l'empresa que permeti reduir de manera eficaç l'amenaça d'atacs a la seguretat.
Per recollir una major cooperació del personal de la seva empresa, hi ha quatre mitjans que poden ajudar-lo a convertir la seguretat en una prioritat.

1. Converteixi la seguretat en un tema de conversa
La distribució de notes relacionades amb la seguretat o la publicació de la política de seguretat de l'empresa són dos de les mesures que pot adoptar. Però també és aconsellable parlar obertament amb els empleats sobre les qüestions que afecten a la seguretat. Per exemple, al final d'una reunió, comprovi que tots els assistents utilitzen els serveis de Microsoft Update com a mitjà d'instal·lació de les actualitzacions de Windows i Office necessàries per prevenir atacs de software. És una forma de demostrar que la seguretat dels equips és important per a vostè.
Parli també amb els nous empleats sobre la seguretat dels equips abans que es posin davant d'un PC. Aquestes converses deuen mantenir-se abans que es proporcioni al nou treballador una contrasenya per a l'inici de sessió en el seu equip de treball.

2. Creu una directiva d'ús acceptable
Una directiva d'ús acceptable és un document en el qual s'informa als empleats del que poden i no poden fer en els equips de l'empresa. Posi per escrit les normes que espera que es compleixin. Pot descriure la seva política sobre la creació de contrasenyes, indicar la freqüència de canvi de contrasenyes o esmentar el risc que suposa obrir arxius adjunts de correu electrònic de remitents desconeguts. També pot incloure la prohibició d'instal·lar software no autoritzat en els equips. En aquest document, que ha de ser signat per tots els empleats, han de constar les sancions (en casos extrems, fins i tot l'acomiadament) per contravenir aquestes normes. En la qualitat de propietari o director del negoci, també haurà de signar una còpia de la directiva.
Si la directiva és llarga i detallada, ajudi als empleats a recordar els punts principals amb un resum d'una pàgina que pot distribuir i col·locar a prop de les seves estacions de treball.

3. Analitzi com deu tractar-se la informació confidencial
A més de comptar amb una directiva d'ús acceptable, plantéese la possibilitat de redactar una circular sobre com deu tractar-se la informació confidencial. Aquesta directiva ha d'incloure el tipus de documents o missatges de correu electrònic que es poden reenviar a persones externes a la companyia, com deu administrar-se el material protegit per les lleis de propietat intel·lectual, així com el tipus d'informació sobre els clients que es pot compartir i de quina manera. Aquesta directiva també podria contenir advertències als empleats que intentin obtenir accés a arxius que no estiguin autoritzats a veure o modificar i quins tipus de missatges de correu electrònic poden guardar-se o eliminar-se. També en aquest cas haurà de distribuir aquesta directiva entre els empleats perquè la llegeixin i signin una còpia.

4. Identifiqui a l'expert en seguretat de la seva empresa
Designi a un "expert en seguretat" per a l'empresa i informe a tots els empleats que aquesta persona s'encarregarà de respondre a les seves consultes sobre la seguretat. Si la seva empresa compta amb personal de TU, és probable que l'expert en seguretat pertanyi a aquest col·lectiu. No obstant això, qualsevol empleat (o vostè mateix) que s'encarregui d'administrar els sistemes informàtics pot ser l'expert. En la mesura del possible, procuri que l'expert en seguretat revisi periòdicament les estacions de treball amb els empleats.
Per a la creació d'un entorn de treball orientat a la seguretat es necessita una labor d'equip que comença per una atenció constant per part dels qui dirigeixen el negoci. La seguretat de la informació no serà una realitat si els propietaris i directius no posen els mitjans perquè així sigui.