Cómo incentivar a los empleados para que refuercen la seguridad de sus contraseñas
Una de las tareas de los departamentos de TI es conseguir que los empleados asuman las políticas de seguridad de las contraseñas, ya no sólo por el bien de los propios empleados, sino por el del conjunto de la empresa.
Cinco etapas para aumentar la seguridad de las contraseñas
Si se les informa con delicadeza, los trabajadores entenderán mejor la necesidad de seguridad en la empresa y estarán más dispuestos a participar en la puesta en práctica de una política responsable de seguridad. ¿Cuál sería en la práctica la mejor forma de aumentar la concienciación sobre la seguridad electrónica? A continuación, se describe una estrategia en cinco etapas que cualquier empresa puede aplicar:
Etapa 1: Asigne a alguien del departamento de TI el seguimiento de artículos sobre fallos de seguridad y la distribución de esos artículos entre los empleados, acompañados de sugerencias sobre cómo evitar dichos fallos de seguridad. De esta forma, conseguirá mantener el asunto seguridad como prioritario en el departamento de TI y les obligará a reflexionar sobre los procedimientos de la empresa. Además, los empleados se mantienen al corriente de las últimas amenazas y estafas electrónicas. Asegúrese de que los artículos se refieren tanto a seguridad personal como a seguridad de la empresa.
Etapa 2: Permita que el departamento de TI responda online a las preguntas de los empleados. Una vez más, conseguirá mantener al personal informático familiarizado con el asunto y contribuirá a la educación electrónica de los empleados.
Etapa 3: Adquiera software sobre gestión de contraseñas y permita que los empleados lo utilicen para sus cuentas personales. Hay muchas opciones disponibles, pero la más efectiva en términos de coste suele ser algún tipo de solución para la gestión de contraseñas en la empresa.
Etapa 4: Organice un almuerzo informal cada trimestre o semestre para discutir los temas más novedosos sobre seguridad, refiriéndose tanto a la seguridad de la empresa como a la seguridad personal de los empleados (muchos de ellos ni siquiera saben todavía lo que es el “phishing”)
Etapa 5: Circule un memo sobre buenas prácticas en materia de contraseñas e inclúyalo entre la documentación destinada a los nuevos empleados. Un ejemplo de memo es el siguiente: