En este Día del Internet Seguro, “es vital que todos nos unamos para prevenir los ataques cibernéticos y las actividades ilegales” afirma Kumaravel Ramakrishnan, gerente de producto en ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, quién nos comparte consejos que pueden ayudar a los usuarios a hacer transacciones más seguras. Consejos para estar seguros online.
“La pandemia del Covid-19 -dice Kumaravel Ramakrishnan- ha obligado a organizaciones de todo el mundo a repensar su concepto de espacio de trabajo. Es probable que una parte importante de las personas opte por seguir trabajando o estudiando de forma remota. Las organizaciones y las instituciones educativas deben asegurarse de que sus usuarios estén siendo educados sobre las mejores prácticas de seguridad para reducir las posibilidades de que se expongan vulnerabilidades de TI o datos cruciales”.
A continuación, el alto ejecutivo de ManageEngine nos incluye algunos consejos que pueden ayudar a los usuarios a mantenerse seguros en línea.
- Se debe implementar una política robusta de BYOD y una estrategia de administración de activos de TI (ITAM) para ayudar a los estudiantes y empleados a utilizar dispositivos personales y de propiedad de la empresa sin comprometer la seguridad de los datos.
- Se debe priorizar la capacitación de los usuarios y la gestión del conocimiento para garantizar que todos ellos estén al tanto de los diversos ataques a la seguridad, sus consecuencias y los pasos que deben tomarse para evitarlos.
- La implementación de un modelo de seguridad de ‘Zero trust’ (cero confianza), haciendo cumplir el principio de privilegios mínimos y monitoreando y administrando de cerca el acceso privilegiado a la red de la organización reduce significativamente el riesgo de que personas internas malintencionadas accedan a datos confidenciales.
- Las organizaciones también deben invertir en tecnologías como SIEM, prevención de pérdida de datos (DLP) y considerar tecnologías emergentes como detección y respuesta de puntos finales (EDR) y análisis de comportamiento de usuarios y entidades (UEBA) para identificar y mitigar cualquier amenaza desde el principio.