Leer: 5 consejos de contraseña para una mejor seguridad de las PYME
Es esa vez otra vez. Después de un largo fin de semana, acaba de iniciar sesión en su computadora y está a punto de iniciar sesión en una de sus cuentas cuando se ve interrumpido por el mensaje burlón “su contraseña de inicio de sesión ha caducado”. Te sientas allí, recogiendo el cerebro hasta que recuerdas la contraseña que solo cambiaste hace 90 días. Te dices a ti mismo que simplemente no tienes tiempo para pensar en una contraseña súper elaborada que incluya símbolos nunca antes utilizados, así que rápidamente agregas “123” al final y haces clic en “recordar contraseña”.
Este es uno de los muchos errores de seguridad comunes de la actualidad. El uso de una o una variación de una contraseña para varias cuentas no solo le facilita la vida, sino también a los ciberdelincuentes.
- ¿Debería LinkedIn ser responsable por la violación de seguridad que expuso los hash de contraseña sin sal de los usuarios?
- ¿El hecho de que Microsoft distribuya un antivirus incorporado gratuito con sus sistemas operativos representa una amenaza para las compañías de software antivirus?
- ¿Cuál es el futuro de un experto en seguridad cibernética?
- ¿Es posible que la NSA haya estado explotando el error 'heartbleed' todo el tiempo?
- ¿Cuál es la mejor protección antivirus gratuita?
¡Registra sus datos en un sitio web monitoreado por piratas informáticos, utilizando su correo electrónico y la misma contraseña común que utiliza para todo lo demás y listo! Ahora tienen acceso a su cuenta de Gmail y al usar varios enlaces de “contraseña olvidada”, las oportunidades son infinitas.
En comparación con los avances masivos en tecnología a lo largo de los años, la buena práctica de contraseñas parece haberse quedado atrás, con la pérdida o el compromiso de las contraseñas a menudo un factor importante en el delito cibernético. Las contraseñas han seguido siendo nuestra principal medida de seguridad desde que surgieron a fines de los 90. Hoy en día, todos en su empresa no solo los usan para acceder a contenido privilegiado, sino también cuando usan sus teléfonos móviles, cuentas de redes sociales y aplicaciones basadas en la nube en la oficina. Esto aumenta automáticamente el riesgo de que su empresa se enfrente a un ataque.
Piénselo, ¿con qué frecuencia los dispositivos personales que contienen información de la empresa terminan perdidos o robados? Es evidente que con el aumento de los métodos de piratería sofisticados, la práctica de contraseña convencional ya no es suficiente y las empresas deben implementar medidas de seguridad más fuertes.
Aquí están nuestros cinco consejos principales para ayudarlo a mejorar la seguridad de contraseña en su negocio.
Perder los malos habitos
Asegúrese de que los empleados comprendan la importancia de usar contraseñas únicas y / o aleatorias para cada cuenta con la que se registren. Brinde capacitación formal al personal sobre las mejores prácticas de contraseña, enfatizando que las contraseñas deben ser seguras y seguras en lugar de simples. Sugiera el uso de “frases de contraseña”, por ejemplo, en lugar de “Spiderman”, use “5pid3rMan”. Y para aquellos que no se sienten seguros al recordar múltiples contraseñas, se debe alentar a los administradores de contraseñas a almacenar y generar contraseñas para ellos. Algunos buenos gratuitos incluyen LastPassand Dashlane.
Use autenticación de dos pasos
La mayoría de las plataformas en línea ofrecen esta opción, mediante la cual se le envía una contraseña numérica por SMS / Texto para asegurar sus credenciales de inicio de sesión. Esto garantiza que la autenticidad de los usuarios de contraseñas se verifique consistentemente de una manera que sea fácil para los empleados.
Mejora tu política BYOD
Con el aumento de BYOD (Traiga su propio dispositivo), la demanda de acceso a correos electrónicos de trabajo en dispositivos móviles personales ha crecido rápidamente. Pero BYOD también puede ser una grieta en su armadura de seguridad, así que considere introducir un sistema de administración de identidad y acceso para realizar un seguimiento del uso e identificar cualquier actividad inusual.
Restringir los niveles de acceso
Cree un perfil para todos los inicios de sesión corporativos, segmentando privilegios para empleados individuales. Esto evita que los miembros del personal accedan a datos confidenciales fuera de su ámbito y facilita la eliminación automática de los antiguos empleados cuando abandonan la empresa.
Educar al personal
Mantenga conversaciones cara a cara regularmente con todos los empleados, aconsejándolos que tomen las precauciones de seguridad adecuadas dentro y fuera de la oficina, mientras se asegura de que entiendan las posibles consecuencias de sus hábitos diarios. Cosas simples como insertar un USB aleatorio en su computadora portátil o proporcionar información personal (correo electrónico, contraseña, dirección, nombre de usuario, etc.) a lo que parece un correo electrónico confiable puede conducir a una violación de datos.
Es una realidad desafortunada que incluso con las mejores medidas de seguridad establecidas, su empresa aún puede ser víctima de una violación de datos o un ataque cibernético. Pero puede reducir en gran medida su vulnerabilidad tomando precauciones para mantenerse lo más protegido posible. La implementación de la mejor práctica de contraseña es un paso crucial que puede tomar para mantener su negocio seguro.
Y recuerde, si sucede lo peor y enfrenta las repercusiones de una violación de datos, su última línea de defensa es una póliza de seguro cibernético estanca y especializada. Descubre más aquí.