5 prácticas de seguridad que los empleados deben seguir en vacaciones

Los empleados que viajan son uno de los objetivos más atractivos para los atacantes, ya que podrían hacerse fácilmente con la propiedad intelectual de una empresa si logran robarla de su dispositivo. Para obtener esta valiosa información, los hackers pueden usar herramientas "extremadamente sofisticadas" para robar propiedad intelectual transmitida por un hombre de negocios desde un teléfono, tablet o portátil potencialmente desprotegidos. Por ejemplo, podría infectar de manera factible la red informática de un hotel con malware para atacar a sus huéspedes, sus dispositivos y sus datos.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Afortunadamente, las empresas pueden ayudar a proteger a los empleados que viajan durante las vacaciones contra estas y otras amenazas digitales. Pueden hacerlo mediante el uso de mejores controles de seguridad en el hardware que utilizan y capacitando a su fuerza de trabajo para seguir consejos de seguridad digital estándar. Gemalto repasa cinco prácticas de seguridad para los empleados que viajan durante las vacaciones navideñas y para las organizaciones que los contratan:

Implementar la autenticación multi-factor

En su Informe de Investigación de Brechas de Datos (DBIR) 2017, Verizon Enterprise descubrió que el 81% de las brechas de datos utilizaban contraseñas robadas o débiles como medio de ataque. Las organizaciones pueden ayudar a defender a sus empleados contra este tipo de infracciones aplicando la autenticación multi-factor, que salvaguardaría el acceso a las cuentas corporativas, incluso en el caso de que alguien robe el acceso a los datos de inicio de sesión corporativo de un empleado que viaja.

Aplicar la gestión de accesos

Mientras viajan durante las vacaciones, los empleados pueden necesitar acceder a recursos corporativos alojados en la nube desde sus dispositivos móviles y portátiles. Las empresas pueden garantizar que solo las personas autorizadas puedan ver esta propiedad intelectual alojada mediante la implementación de políticas de gestión de accesos, que rijan el acceso a aplicaciones en la nube en base a diversos atributos, como la ubicación geográfica, el tipo de dispositivo y la sensibilidad de los recursos.

Cifrar datos sensibles

Los delincuentes con suficiente determinación pueden encontrar una forma de evitar los controles de acceso corporativo y establecer contacto con los datos confidenciales de las empresas. Las empresas pueden defenderse de esta posibilidad invirtiendo en el cifrado. Tales medidas deberían abarcar el cifrado de datos en reposo (salvaguardar la información donde quiera que se encuentre) y el cifrado de datos en movimiento (proteger los datos a medida que atraviesa las redes).

Deshabilitar bluetooth y el acceso a redes Wi-Fi gratuitas

Los actores maliciosos pueden ocultarse en las redes Wi-Fi públicas y abusar de los dispositivos habilitados para Bluetooth para atacar a los viajeros de negocios. Los empleados pueden evadir a estos delincuentes al conectarse a redes Wi-Fi seguras y deshabilitar Bluetooth mientras viajan al extranjero. También deberían considerar usar una VPN cuando buscan en la web o una solución de VPN empresarial implementada por su empresa para acceder a cualquier sistema empresarial.

Actualizar el software

Los atacantes saben que los empleados no siempre actualizan sus dispositivos de manera oportuna. Como resultado, desarrollan código que explota las debilidades abiertas. Antes de que los empleados se vayan de vacaciones, deben asegurarse de que su software esté actualizado. Una vez que regresan, deben verificar si hay actualizaciones de software adicionales y escanear sus PC en busca de malware.