Firewall Humano: Activando las políticas de Seguridad

Firewall Humano: Activando las políticas de Seguridad

En la cadena de ciberseguridad, el eslabón más importante es el empleado. Es decir, no basta con utilizar dispositivos y programas de seguridad, ya que al final son los usuarios los que gestionan los sistemas y la información. Tenemos que activar el firewall humano. ¿Quieres saber cómo hacerlo?

Dentro de una organización, tiene que haber un responsable de la ciberseguridad, que será el encargado de definir cómo hacer las cosas y establecer de forma clara los criterios, procedimientos y protocolos de actuación que deberán seguir todos los miembros de la compañía.

De esta forma, si por ejemplo se incorpora un nuevo empleado, se deberán llevar a cabo una serie de tareas que forman parte del proceso de alta. Estas tareas pueden ser:

  • Técnicas: Por ejemplo el alta de las cuentas de usuario en el dominio corporativo, instalación de software, permisos de acceso a las aplicaciones y carpetas del sistema que sean necesarias para desarrollar su labor diaria, etc.;
  • Administrativas: Acciones tales como el alta de las cuentas de usuario en el dominio corporativo, instalación de software, permisos de acceso a las aplicaciones y carpetas del sistema que sean necesarias para desarrollar su labor diaria, etc.;

Podemos formalizar y documentar las distintas etapas de estos procedimientos y las instrucciones precisas para su aplicación, sobre todo en aquellas empresas en las que el nivel de rotación de los empleados sea alto. Igualmente se pueden planificar aquellos procedimientos que tengan algún tipo de periodicidad, entre otros: copias de seguridad, actualizaciones o gestión con proveedores.
En cuanto al uso de la tecnología por los empleados y por los técnicos, tendremos por escrito los diferentes protocolos o políticas de uso, es decir, cómo se deben hacer las cosas para desarrollar el trabajo de forma segura. En ellos se indicará de forma clara qué se puede hacer y qué no. Además, también se dejará constancia de los procesos disciplinarios y sanciones asociadas al uso incorrecto del equipamiento y la tecnología.
En definitiva, para poder inculcar cultura de seguridad entre los miembros de la organización se deberá dejar por escrito las políticas, procedimientos e instrucciones en materia de seguridad que estén alineadas con la estrategia de seguridad de la empresa:
En seguridad, la estrategia posible se puede definir desde la total permisividad hasta el control completo. Cada empresa elige qué permite hacer y qué prohíbe en sus políticas. Por ejemplo, en el uso de dispositivos externos o móviles personales para uso profesional o en el uso de navegadores o recursos de almacenamiento ¿qué usos se permiten y cuáles no? Si está todo por escrito, tendremos un camino recorrido.

Contar con las diferentes políticas, normas y procedimientos, e instrucciones que forman parte del Plan de Seguridad será el primer paso para dejar constancia de la importancia que tiene en la forma de hacer de la organización. El segundo paso es asegurarse de que todos los empleados las conozcan y respeten, mediante sesiones de concienciación y sensibilización y simulacros. Finalmente has de procurar la formación necesaria a quien la necesite. Con todo esto, tendrás activadas las políticas en el firewall humano de tus empleados. ¡Misión cumplida!

1 Comment
  • Matías.
    Posted at 13:56h, 06 agosto Responder

    Muy bueno, es sumamente importante que las politicas corporativas sean claras, precisas, sencillas y tenerlas por escrito es lo ideal. Pero sobre todo hacerlas cumplir. Gracias.

Post A Comment

× Contáctanos