- Hágales conscientes de los riesgos de seguridad a través de programas de concientización de seguridad. En lugar de crear conciencia, cree empatía y diseñe las sesiones como sensibilización a los riesgos de seguridad.
- Comparta una política de uso aceptable.
- Incluya la seguridad en su KRA y haga que rindan cuentas durante las evaluaciones y revisiones.
- Incluya sanciones y medidas disciplinarias en sus políticas y asegúrese de tomar medidas cuando ocurra un incidente … no haga una política sin dientes.
- Las reglas tienen que aplicarse a todos … El jefe, la junta, la gerencia, así como un equipo general y TODOS también deben emprender las sesiones de sensibilización.
- Realice simulacros sorpresa para asegurarse de que sus empleados tengan el conocimiento y la presencia mental para responder. No les digas que esto fue un simulacro … supongamos que es un evento real. Sin embargo, tenga 2 o 3 ejercicios que se anuncian de antemano.
Muchas más formas de involucrarlos. Espero que esto ayude y si necesitas más, entonces tienes que contratarme ya que esta es mi profesión.
Dinesh O Bareja
Practicante y mentor profesional de seguridad cibernética
- ¿Cuál es el mejor antivirus para PC y Android?
- ¿Por qué la guerra cibernética cuenta como guerra?
- ¿Es posible comprar una computadora que no pueda ser hackeada?
- ¿Por qué las personas en la industria de la seguridad informática en general son mucho más abrasivas que otras especialidades informáticas?
- Cómo eliminar un virus Trojan-Fileless-MTGen