La ciberseguridad no es algo exclusivo de los directores de seguridad de la información y de los profesionales de la informática. Es algo que también tiene que ver con los empleados, tanto de bajo nivel como de alto nivel. Y es que solo es necesario un paso en falso, sin importar de quién, para que un hacker acceda a tus sistemas.
Con ello en mente, es importante hablar de la abrumadora tarea de mantener a tus empleados formados. Para facilitar el proceso, hemos reunido algunos consejos para ayudarte a que tus empleados estén mejor formados sobre los riesgos que afrontan cada día.
- Dirígete a los demás de una forma amigable
Tu público no absorberá lo que dices si te refieres a ellos de un modo impersonal. Llamar a cualquiera “usuario” hará que se evadan de inmediato y hará que sean mucho menos comprensivos con las cosas que intentas enseñarles. Palabras como “empleado”, “colega” o “persona” funcionan mejor. Y recuerda que no se diferencian mucho de ti, todos somos humanos y todos cometemos errores. Así que es cosa de NOSOTROS, no de ELLOS.
- Utiliza el tono de voz adecuado
Es importante ser cercano y hablar con un tono de voz amigable. Ello animará a tus empleados a escuchar de verdad las cosas que les dices y la comunicación será más efectiva. Un tono más agresivo desalentará a tus empleados y hará menos prob
Es importante ser cercano y hablar con un tono de voz amigable. Ello animará a tus empleados a escuchar de verdad las cosas que les dices y la comunicación será más efectiva. Un tono más agresivo desalentará a tus empleados y hará menos probable que escuchen lo que les estás diciendo.
Debes admitir que cuando un usuario/humano está violando las reglas de seguridad, lo hace porque quiere hacer algo positivo para sí mismo; en muchos casos, quiere hacer su trabajo del modo que entiende que debe de hacerlo. Es importante admitir que las intenciones de los usuarios son legítimas y tu objetivo no es prohibir, sino cambiar su punto de vista sobre las posibles acciones y las posibles consecuencias, y no dictarles “no hagas esto”.
- Obtén el apoyo de Recursos Humanos y del equipo legal
Aunque sería genial que los especialistas informáticos pudieran escribir e implementar unas políticas de ciberseguridad, no suele ser el caso de las empresas. Para implementar algo, deben encargarse los de Recursos Humanos y los del equipo legal por razones de conformidad y de ejecución. Además, pueden involucrarse en el caso de que haya una brecha y podrían dar el tan necesitado soporte, reduciendo así el riesgo de una política de “tigre de papel”. Primero involúcralos y fórmalos para que puedan difundir el mensaje.
- Mantén informados a los colegas
Deberías establecer reuniones periódicas y compartir comunicaciones para mantener una base consistente de las actualizaciones de ciberseguridad. Hazlas memorables para que los empleados se diviertan de tus recordatorios habituales y no los “filtren”. Recuerda, la gente no retiene lo que no se discute.
- Utiliza tu imaginación
A nadie le gusta una presentación mala y aburrida. Hacer presentaciones más creativas e interesantes hará que el nivel de involucración de tus empleados sea mayor, lo que hará que sea más probable que tus empleados recuerden las políticas que se les enseña. Tiras de cómic, carteles, concursos o cualquier otra idea creativa que se te ocurra será de ayuda para expresar tu mensaje.
Y, todavía más importante, habla de las preocupaciones de los usuarios (puedes empezar con el reconocimiento de lo que un usuario quiere hacer normalmente cuando va a saltarse la política). Comprende las razones del demonio y úsalas para que sean la motivación de usuario dándoles ejemplos de posibles consecuencias y ejemplos de comportamiento más seguro en las mismas situaciones. Utiliza argumentos racionales y emocionales, usa analogías con incidentes que no sean cibernéticos y da ejemplos fáciles pero efectivos, pues se acercarán a la experiencia de “vida normal” del usuario.
- Revisa tus esfuerzos
Asegúrate de que tus colegas retienen la información que les has enseñado. Intenta ponerlos a prueba de vez en cuando con preguntas u otras herramientas para ver si de verdad lo recuerdan bien.
- Hazlo personal
Cualquier modo con el que puedas conectar la seguridad con el interés de tus colegas será muy beneficioso para su aprendizaje. Un buen ejemplo es hablar sobre cómo las brechas de seguridad podrían afectar a sus dispositivos móviles.
- Evita la jerga
La ciberseguridad tiene muchos términos complejos que no siempre son fáciles de comprender. Para incrementar la participación y la retención, explica la información de un modo simple que resulte fácil de entender. Muchos no tendrán el mismo bagaje de conocimientos que tú, así que es importante asegurarse de que entienden las cosas.
- Fomenta un diálogo abierto
Asegúrate de que todos entienden lo importante que es mantenerse informado sobre potenciales brechas de seguridad. Muchos temen que se les sancionará por abrir un enlace phishing accidentalmente y, por ello, no se lo dicen a nadie cuando sucede. Tu equipo está ahí para ayudar, permite que lo sepan.
- Consulta al equipo de marketing
Aveces debes llamar a un experto. Tu labor principal es la seguridad, no las técnicas de marca o el marketing. Para ayudar a que tu presentación sea más entretenida, considera consultar a tu equipo de marketing o comunicación. Puede que tengan algunos consejos para que tu presentación pase de 0 a 60 más rápido que un Ferrari.
Seguir todos estos consejos será muy beneficioso para asegurarte de que tus empleados se mantienen informados, al día y comprometidos con los problemas de la ciberseguridad.
Fuente: http://latam.kaspersky.com/blog/