Pasantes pueden poner en riesgo la ciberseguridad de una organización, según expertos

 01-07-2022
Samara Mejía
   

 

Crédito foto: Gustavo Torres (NotiPress)

Crédito foto: Gustavo Torres (NotiPress)

 

Según la empresa Kaspersky, los pasantes pueden llegar a poner en riesgo la ciberseguridad de una organización al relacionarse en sus procesos mercantiles. Ello como consecuencia de la inexperiencia y la falta de conocimientos, para estar alerta ante un situación de ingeniería social.

Raramente, una organización dedica el tiempo necesario a capacitar a los pasantes ante situaciones que se pueden presentarse en la red. Pese a ello, si realizan un clic en un vínculo de phishing y la empresa no cuenta con herramientas de ciberseguridad la pueden comprometer gravemente, señaló plataforma.

Kaspersky compartió seis recomendaciones para prevenir peligros en redes empresariales. Asimismo, formas adecuadas para capacitar a los nuevos pasantes contratados.

La primera recomendación es que, antes de permitirle al pasante acceso a la infraestructura, se le debe brindar una sesión orientativa. Con base en lo anterior se le explicarán los estándares aprobados por la empresa, sobre políticas de seguridad y autenticación de factores y contraseñas.

Mostrar el fundamento de mínimo privilegio es la segunda recomendación. De este modo, los pasantes sabrán el tipo de nivel de acceso que tienen para realizar su trabajo. Así entonces, conocerán hasta qué punto puede obtener información, para no poner en riesgo la ciberseguridad de la red empresarial.

No importa que su estancia sea temporal, los empleados primerizos deben firmar acuerdos de confidencialidad, es la tercera recomendación. De esta manera, se les enseñará a los pasantes que no deben divulgar nada sobre los procesos comerciales en conversaciones personales, apuntó la compañía de ciberseguridad.

Explicar verbalmente la política de la organización sobre el uso de las redes sociales, es la cuarta recomendación. Esto a partir de hacerles comprender a los pasantes que cualquier descuido, como tomarse fotos con documentos internos detrás de ellos, puede poner en riesgo la ciberseguridad de la red empresarial

Garantizarse de anular todo acceso a la información interna de la organización, después de que el pasante se vaya, es la quinta recomendación. Además, contar con una cuenta adicional con acceso es una vulnerabilidad potencial, para poner en riesgo la ciberseguridad.

Capacitar a todos los empleados sobre los lineamientos básicos de seguridad en la red empresarial, es la última recomendación por parte de Kaspersky. La capacitación ayudará a mitigar el riesgo de la ciberseguridad, y al mismo tiempo, será una enseñanza que se lleven los pasantes cuando dejen la organización.

Para concluir, la plataforma de seguridad aseguró, existen bastantes materiales en línea que abordan aspectos básicos para prevenir algún riesgo en la ciberseguridad y que puede compartir con sus pasantes.



DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS