¿Cómo crear un plan de comunicación de seguridad?

Redacción

Las barreras de las bases de datos TI son burladas principalmente por la imprudencia de los empleados y también por no contar con una sólido plan de comunicación.

 

IDG

 

El liderazgo en seguridad TI gasta una gran cantidad de tiempo y recursos creando un enfoque de defensa en profundidad para la seguridad de datos. Esto incluye a menudo capas en ambas soluciones lógicas y físicas, así como detalles de las políticas y procedimientos para el acceso a datos de la empresa de una manera segura.

 

Sin embargo, al final del día, esta información regularmente se está recuperando y es usada por la fuerza de trabajo en general y sólo incluye un panorama sobre la seguridad de los datos en un manual de empleado que no garantiza que estos registros se mantienen seguros.

 

Hay una necesidad de crear valor en torno a datos de la empresa y una manera de hacerlo es asegurarse de que la fuerza de trabajo conoce y entiende las amenazas que están ahí fuera. Los siguientes son los factores que las empresas deben considerar a la hora de crear un eficaz plan de comunicación de seguridad de datos.

 

Sabía que: Big data desafía la seguridad

 

Dirija sus audiencias. La mayoría de las empresas tienen una fuerza laboral diversa con variados orígenes y edades. Los esfuerzos de comunicación que resuenan con los millennials no funcionen para los baby boomers. Pruebe diferentes tipos de comunicación para ver lo que resuena más con estos diferentes públicos. Boletines, anuncios en las reuniones de personal, recordatorios en las salas de descanso y cafeterías, blog, vlogs, podcasts, protectores de pantalla que muestrna la seguridad de datos y mensajes de privacidad e incluso juegos que pueden ayudar a difundir el mensaje.

 

Proporcionar educación continua. Entrenamientos de seguridad y privacidad suelen ocurrir durante el nuevo proceso de contratación, pero es importante que no se detengan allí. Las primeras semanas en una empresa son a menudo abrumadoras y repletas de información. Trate de mezclar seminarios presenciales y módulos de capacitación interactiva con sesiones en línea para la eficacia máxima.

 

Que sea personal e identificable. Para la fuerza laboral en general, la seguridad de datos puede parecer intangible. Utilice ejemplos del mundo real y estudios de casos para hacer políticas y procedimientos. Responda a las preguntas “¿por qué debería importarme?” y “¿qué hay para mí?” Hable con los trabajadores sobre la forma en que defienden la privacidad en su vida personal y luego ayúdeles a transferir estas tácticas y valores para su vida laboral.

 

Fomentar un cambio cultural. Los equipos de seguridad de TI deben trabajar para crear una cultura organizacional de autocontrol, donde todos los empleados entiendan la importancia de la seguridad de los datos para la salud general y el crecimiento de la empresa. Los empleados deben tener conversaciones confidenciales en lugares privados y pantallas de cara hacia la pared junto con el uso de filtros de privacidad para proteger la información confidencial.

 

Equipar a los empleados con un conjunto de herramientas de seguridad de los datos. Haga un inventario de cómo y dónde se están usando estos dispositivos y ponga en práctica herramientas de seguridad, utilizando un enfoque basado en el riesgo. Suprima las amenazas de factor humano mediante la creación de un proceso a través del cual los nuevos dispositivos de la empresa como los portátiles vienen pre-instalados con el software de seguridad de datos, filtros de privacidad y cerraduras portátiles. Puede reforzar la seguridad y la mensajería de privacidad.

 

 

 

Este artículo está clasificado como: , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR