Investigaciones muestran que el error humano es una causa principal de los incidentes de seguridad en el lugar de trabajo.
Lamentablemente, cualquier persona que tenga unos hábitos deficientes en materia de seguridad de la información en el trabajo probablemente también esté poniendo en riesgo su información personal.
La seguridad de la información debe ser una tarea más en el día a día para reducir el riesgo de violaciones de datos mientras se protege la información personal y confidencial dentro y fuera del lugar de trabajo.
En DCD te damos las mejores prácticas para marcar la diferencia:
Contenidos
No compartas documentos confidenciales
No compartas datos confidenciales a menos que sea absolutamente necesario.
Antes de compartir cualquier información confidencial, averigua por qué la necesita y cómo se salvaguardará. En cuanto al mundo online, hay que ser más cauteloso y no compartir datos personales en redes sociales. Además, hay que establecer siempre la configuración de privacidad y seguridad en los servicios y dispositivos web y cuando envíes información sensible por whatsapp, mensaje o correo electrónico, debes revisar bien los destinatarios y la necesidad de éstos.
Estafas online y offline
Hay que estar atento a las estafas online y offline. Según un análisis sobre violaciones de datos en los EE. UU. el pirateo (phishing, ransomware y skimming) ha sido el principal método de ataque en el 63% de las infracciones generales del pasado año. Hay que aprender a reconocer diferentes fraudes y consultar sólo sitios web de confianza, además de tener una formación continua en seguridad.
Si recibes correos electrónicos que requieren acciones inmediatas con faltas de ortografía u otros errores, enlaces y archivos adjuntos, desconfía de ellos. En caso de duda y si no has solicitado la información ofrecida, elimínalos.
Protege la información confidencial
Mantén protegida toda información confidencial bajo contraseña.
Debes bloquear físicamente los dispositivos y usar bloqueos de TI disponibles, como biometría y claves de seguridad. Elige contraseñas seguras (no la predeterminada o cualquiera que sea fácil de adivinar) y no uses la misma en cuentas diferentes. Según un informe de Verizon Data Breach Investigations Report (DBIR) de 2017 el 81% de las infracciones relacionadas con la piratería aprovecharon contraseñas robadas y / o débiles.
Nunca dejes los ordenadores, portátiles u otros dispositivos o documentos confidenciales visibles en vehículos, o desatendidos en lugares públicos, donde puedan ser robados.
Wi-Fi Pública
Ten cuidado al usar Wi-Fi en lugares públicos, ya que estos sitios son frecuentados por delincuentes cibernéticos. Evita enviar datos confidenciales a través de este tipo de wi-fi, y si no tuvieras opción, usa una red privada virtual (VPN) y controlada. Además, debes encriptar la información sensible enviada a través de redes públicas (el software de cifrado codifica la información enviada a través de Internet).
Destrucción segura
Es vital deshacerse de toda la información confidencial de forma segura. La eliminación insegura de hardware y de papel continúa siendo una causa importante de incidentes de seguridad. Averigua qué documentos debes conservar y por cuánto tiempo, y cuando ya no sea necesario, destruye de forma segura. Tampoco tires papeles a la papelera de reciclaje o al cubo de basura, tritúralos de forma segura.
Las unidades de disco duro también deben ser «ilegibles» antes de su eliminación, ya que los ladrones de información pueden recuperar información de dispositivos informáticos y medios electrónicos antiguos.
Comienza a proteger su negocio
Para obtener más información sobre cómo DCD puede proteger tus documentos y discos duros, ponte en contacto con nosotros para obtener un presupuesto gratuito y una evaluación de riesgos de seguridad.