Ciberseguridad en el lugar de trabajo: una oficina más segura

En dos de mis publicaciones anteriores sobre seguridad de la información, abordé una lista de temas sobre cómo mejorar y fortalecer su Información Personal y trabajar desde la seguridad del hogar. Pero ahora, con las organizaciones tratando de traer a su fuerza laboral de regreso a sus oficinas, los empleadores y los empleados deben enfrentar algunas amenazas nuevas para la información y la seguridad cibernética. Por supuesto, puede aplicar fácilmente todos estos consejos fáciles de implementar para mejorar la seguridad cibernética en el lugar de trabajo y hacer de su oficina corporativa un espacio más seguro.

Muchos empleados aprovecharon la oportunidad para trabajar desde casa. Con eso, las organizaciones necesitaban cambiar sus expectativas de realizar negocios únicamente en una ubicación controlada. Ahora que la gente sigue volviendo a la oficina, las empresas se ven obligadas a adoptar un nuevo modelo de trabajo híbrido. Con ese cambio, las crecientes preocupaciones sobre la seguridad y la privacidad se han convertido en el centro de atención. Una de las mayores preocupaciones, indicada por los empleados que utilizan espacios de trabajo conjunto, es la privacidad. A encuesta sobre los retos del coworking Establece que El 48% de los trabajadores considera que la falta de privacidad es un problema que afecta su uso diario de estas áreas.

Lo más importante para mantener su espacio de trabajo compartido o lugar de trabajo seguro es manteniéndolo limpio. Una política de escritorio limpio es un requisito de implementación de ISO 27001, el principal estándar internacional centrado en la seguridad de la información. Además, las empresas deben implementar políticas de escritorio limpio para cumplir con regulaciones como la Ley de Responsabilidad y Transferibilidad de Seguros Médicos (HIPAA, por sus siglas en inglés), SEG, NISTo CMMC.

La implementación de una política de escritorio limpio garantiza que todos los documentos importantes, cartas confidenciales, carpetas, libros, etc. se eliminen de un escritorio. Por ejemplo, debe guardar dichos elementos bajo llave si no los usa o si deja su estación de trabajo. Una política de escritorio limpio es una de las principales estrategias para utilizar cuando se trata de reducir el riesgo de infracciones de seguridad.

Al tener un escritorio limpio, no solo elimina el desorden, sino que también ayuda a prevent la probabilidad de que cualquier persona pueda acceder a la información de su empresa oa la información de sus clientes. Por lo tanto, incluso si su empresa aún no ha implementado una Política de escritorio limpio, le pedimos encarecidamente que siga los principios básicos de un escritorio limpio.

Tener las herramientas que necesita para hacer que la política funcione es crucial. Un almacenamiento con llave para almacenar artículos es esencial. De igual importancia es un sistema de respaldo confiable y de rutina para mantener seguros los documentos electrónicos, y los contenedores de basura con cerradura designados ayudarán a seguir la política. Lo mismo se aplica al trabajo remoto e híbrido. Asegúrese de tener las herramientas en casa para asegurar de manera efectiva los artículos y documentos. Las reglas de una política de escritorio limpio deben fomentar un entorno de trabajo limpio y ordenado. Por ejemplo, esto significa que las áreas de trabajo no deben contener:

Por lo tanto, debe guardar los artículos y documentos no esenciales siempre que se anticipe una ausencia prolongada de su lugar de trabajo. Asimismo, asegurar documentos y medios electrónicos al final de la jornada laboral también ayudará a mitigar algunos de los riesgos asociados con dejar la información desprotegida. Mantenga siempre sus tarjetas de acceso y llaves con usted y no las comparta. En caso de pérdida o robo de un artículo, es esencial que notifique de inmediato a la persona o departamento responsable.

Si desea implementar una política de escritorio limpio, es importante que todos en su empresa participen. Además, todos, desde el director ejecutivo hasta el empleado más nuevo, deberían estar obligados a adherirse a la política. Todos los empleados manejan información que podría comprometer a la organización. Es crucial que todos sus empleados sepan cómo seguir la política y su importancia. Además, las consecuencias de ignorar la política deben ser claras. En algunas ocasiones, es posible que sea necesario ajustar la política para incluir un lenguaje específico sobre el cumplimiento de la Política de escritorio limpio en el hogar.

Una política de escritorio limpio debe estar disponible como un documento escrito formal. Si su empresa tiene una política de este tipo, es muy recomendable que la estudie detenidamente. A veces, se realizarán verificaciones al azar para garantizar que se siga la política.

Es una buena práctica para mejorar la seguridad cibernética en el lugar de trabajo crear una lista de artículos básicos que están permitidos en las estaciones de trabajo. Esto puede ayudar a mantener un espacio de trabajo limpio más fácilmente. Saber qué artículos están permitidos en el escritorio podría ayudar a comprender mejor la política. También podría mejorar la eficiencia en las limpiezas al final del día. Tal lista podría incluir elementos como

Como se ha señalado, los principios de un escritorio limpio son una contribución esencial a la seguridad de la información y la protección de datos. Especialmente cuando se trabaja en un espacio de trabajo o lugar de trabajo compartido. Si desea obtener algunas ideas sobre lo que se escribe en dichas políticas, aquí hay una breve lista de ejemplos de Políticas de escritorio limpio.

Sea uno de esos empleados observadores, de esos que siempre se da cuenta cuando algo se rompe. Ser observador te ayudará a prevent peligro, problemas y muchas otras cosas que pueden suceder en su lugar de trabajo.

Ciertas cosas pueden no parecer inseguras para todos, pero estas cosas a menudo pueden terminar pasadas por alto y olvidadas. Si nota algo inseguro en su trabajo, es su responsabilidad informarlo a su supervisor.

No piense que está haciendo algo malo al informar algo significativamente peligroso, en realidad podría estar salvando vidas o el futuro de su organización al hacerlo. Hay muchas cosas que puede encontrar que no son seguras, hablar sobre esas cosas y compartir sus pensamientos sobre ellas probablemente ayudará a encontrar una manera de mejorar y encontrar una solución en poco tiempo. Tal vez haya otro empleado que tenga los mismos pensamientos que usted, juntos pueden encontrar excelentes soluciones y tal vez incluso alentar a otros a hablar.

Su empresa tiene reglas y políticas por una razón, si nunca se tomó el tiempo de leerlas y simplemente no tiene idea de qué se tratan, ¡hágalo ahora mismo! Las reglas son algo en lo que todos están de acuerdo, es una lista de cosas que debe respetar para mantener su seguridad y la de sus compañeros de trabajo en todo momento.

Nunca puedes saber si podrías estar haciendo algo mal; puedes estar haciendo algo extremadamente peligroso y arriesgado sin siquiera saber cuán peligroso es realmente. Reglas de seguridad y las políticas lo harán todo más claro para usted y debe seguirlas sin importar la situación.