Una de las cuestiones con las que se pierde más tiempo de trabajo a lo largo del año son los problemas de seguridad. Un virus o malware en nuestro equipo se puede manifestar de distintas maneras y su comportamiento puede ser difícil de detectar. Por eso una de las tareas veraniegas es la alfabetización en seguridad informática de los usuarios.
No se trata de impartir una formación larga y general sobre los peligros de la red de redes, o los dispositivos externos o abrir correos electrónicos de personas que no conocemos y que nos proponen ganar mucho dinero extra o ver a tal actriz o actor ligeros de ropa. Cada usuario tiene unas características distintas y para que esto funcione la formación debe ser personalizada.
Se trataría de crear una serie de perfiles comunes dependiendo de las características que tienen los usuarios de nuestras organizaciones. En base a los distintos perfiles incidir más en unos aspectos u otros, y a la vez adaptar el lenguaje de la formación al interlocutor que tenemos enfrente. De nada servirá decir que desactivemos el autoarranque de la memoria USB si no saben ni siquiera qué es eso.
Bastará con crear unas directrices de seguridad de obligado cumplimiento para todos los usuarios. Pasar un correo o dejarlas en la intranet, y dependiendo del tipo de usuario enviar a uno u otro perfil para que los revisen. Una vez que nos han confirmado que han leído el documento marco podremos tener una pequeña charla con ellos para tratar de resolver dudas y fijar conceptos.
Tan peligroso es el usuario básico, que tiene miedo de tocar cualquier cosa por si la rompe, como el avanzado que trata el puesto de trabajo como si fuera el ordenador de su casa y cuando te descuidas tiene instalada una aplicación p2p que te tira abajo la red. Por eso la formación debe ser individualizada, porque los peligros no son los mismos.
En Tecnología Pyme | Curso online de INTECO, Introducción a la Seguridad de la Información
Imagen | sergis blog
Comentarios
interesante
Se me hace dificil concebir la formación en seguridad informática directamente para un empleado que no tiene los conceptos básicos todavía interiorizados.
Yo creo que la mayoría de los problemas más comunes de seguridad, que son los que más daño hacen a las empresas, se evitan con una formación correcta sobre el sistema operativo que estemos utilizando, el uso correcto de la web y del correo electrónico, todo esto unido a unas políticas de seguridad correctamente establecidas en nuestros sitemas.
Para mi, la solución no está en la existencia o realiazación de cursos específicos de seguridad informática. Lo que creo que hay que atajar es el analfabetismo informático de un gran porcentaje de los trabajadores de las empresas. Creo que es demasiado pronto para preocuparse por la seguridad si todavia sabemos que significa comprimir y descomprimir un archivo.
Precisamente por eso, porque es desde dentro de la propia empresa desde donde se conocen las carencias de los usuarios deben montar pequeñas formaciones a nivel interno para intentar parchear esas carencias.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect