El comportamiento humano es importante para la seguridad en línea del negocio.
¿Qué tanto cuida el negocio su seguridad en línea? Se habla tanto de implementar mejores prácticas de seguridad pero ¿qué tanto se cumplen?
Usar antivirus, firewall, y vigilar que el software permanezca actualizado ya es un buen comienzo.
La gran tarea sin embargo es mantener concientizado al personal sobre las amenazas de seguridad en línea. El uso diario de la red, Internet, correo electrónico, chat, redes sociales, la nube, lo amerita. El uso de dispositivos móviles ha llegado al negocio, y con ellos han llegado más riesgos de seguridad.
Es conveniente educar al empleado sobre cómo su comportamiento en línea puede afectar al negocio. Ya sea por visitar sitios web maliciosos o simplemente por poner un comentario en tal red social.
El sólo hecho de usar Internet ya implica un riesgo de ataque si el empleado no cuida al menos los estándares de comportamiento establecidos como mejores prácticas por el negocio. Ataques que además de afectar al usuario, pueden comprometer al negocio, ya que al conectarse a la red el equipo se convierte en una puerta de entrada a otros sistemas o aplicaciones de negocio.
Sensibilizar al empleado para que tenga un comportamiento en línea conciente de los riesgos de seguridad y comprometido con la seguridad del negocio. Sensibilización que debe acompañarse con reglas claras sobre lo que debe y no debe hacerse en línea, y herramientas que ayuden a su aplicación y vigilancia.
No sólo es evitar hacer click en enlaces desconocidos o sospechosos, sino ir más allá: Permear en el empleado actitudes que incidan en una mejor seguridad en línea. Actitudes que privilegien el qué se protege, y donde el comportamiento es factor principal para mitigar los riesgos y amenazas, o materializarlos.