Seguridad cibernética en el lugar de trabajo
A medida que el Mes Nacional de Concientización sobre la Seguridad Cibernética (NCSAM) avanza hacia la segunda semana, Johnson Controls, a través del Programa de Protección Cibernética para productos de seguridad, pasa de la publicación de la semana pasada sobre mantenerse seguro en línea al tema de esta semana, centrándose en la seguridad cibernética en el lugar de trabajo.
Dondequiera que se encuentre en la jerarquía, y sin importar el tamaño de su organización, tiene un papel importante que desempeñar para mantener su empresa segura cibernéticamente.
¿Cómo puede protegerse a sí mismo y a su lugar de trabajo, y fortalecer su resiliencia cibernética? Es una cuestión de simple vigilancia y buena higiene cibernética. Comience con estos cuatro principios:
- Mantenga su software y sistemas operativos actualizados. Las actualizaciones de la versión del software y del sistema están ahí por una razón. Más allá de brindarle acceso a funciones adicionales, mantener su sistema operativo y sus aplicaciones de software actualizados es una forma eficaz de corregir las vulnerabilidades conocidas para que los piratas informáticos no puedan aprovecharlas. Si no siempre puede mantener el software actualizado debido a las dependencias, considere implementar otros controles para mitigar las vulnerabilidades que se descubrieron y corrigieron en las versiones actualizadas.
- Haga una copia de seguridad de todo y haga una restauración de prueba . Sí, has escuchado esto cientos de veces. ¡Pero es tan importante! Hay tantas formas en que se pueden perder los datos, incluidos malware, virus, robo, mal funcionamiento de la computadora y eliminación accidental. Es por eso que siempre debe hacer copias electrónicas y físicas de todos sus datos importantes de trabajo y del sistema, y asegurarse de que haya una copia almacenada en un lugar seguro. Para los datos comerciales críticos, las copias de seguridad deben almacenarse en una ubicación separada. Si almacena sus datos de copia de seguridad en línea, asegúrese de que normalmente no se pueda acceder a ellos desde su red actual, de modo que el ransomware u otro malware no pueda acceder a ellos.
- Deshabilite cualquier protocolo para la conectividad remota , a menos que se requiera constantemente para las operaciones diarias. Esto incluye protocolos como Telnet, SSH, FTP, SFTP, RDP/XRDP, ONVIF, UPnP y VNC. Incluso si los protocolos se usan para soporte remoto ocasional o solución de problemas, es mejor mantenerlos deshabilitados y solo activarlos cuando sea necesario.
- Revise periódicamente las cuentas y los privilegios, y actualícelos en consecuencia. Los privilegios o roles de cada usuario del sistema deben definirse como lo que necesitan para realizar su trabajo, no más. No es raro que haya un “desplazamiento de privilegios” para las cuentas, donde se otorgan privilegios adicionales para una tarea única específica y luego nunca se eliminan. Del mismo modo, las cuentas de los usuarios que ya no necesitan acceso deben tratarse de acuerdo con la política de su empresa.
En pocas palabras: la ciberseguridad en el trabajo es una responsabilidad compartida para ayudar a reducir la susceptibilidad a amenazas y ataques.