La seguridad en la empresa es uno de los mayores retos para los responsables del negocio por lo que hace a concienciación de sus equipos. En el caso de Microsoft y dentro de su estrategia como gran empresa multinacional, es gratamente importante la asociación con todos sus empleados con el objeto de armarlos de conocimiento y empoderarlos para tener un ritmo de vida tanto profesional como personal seguro.

Captura de la App de Formación y Concienciación de Necsia

Un equipo formado y concienciado puede ser el activo de seguridad más fuerte de la compañía así, como de forma antagónica, su mayor vulnerabilidad. La diferencia está en la educación, empoderamiento, formación y concienciación, que permiten construir una empresa más cibersegura. También es importante, a nivel de equipos, educar mediante diferentes actividades como ahora workshops, programas específicos u otros innovadores métodos, cómo ahora la gamificación, a través de una aplicación de formación y concienciación fácilmente instalable en los dispositivos móviles permitiendo la formación en cualquiera de los integrantes del equipo.

A continuación, estos son algunos de los consejos que Microsoft sigue para tener a su equipo informado y que practiquen buenos comportamientos de seguridad:

Tener un programa y presupuesto dedicados a Educación y Conciencia (Awareness) (E&A). Invertir en las personas y los recursos para brindar de forma proactiva y constante la educación y la conciencia de seguridad es una de las mejores formas de protegerse ante todas las vulnerabilidades a nivel empresarial. Comenzando con la definición de un plan que garantice que la seguridad de las operaciones de la compañía está segura para seguidamente y de forma física que se integre tempranamente en el ciclo de vida del negocio, todo ello destinando un presupuesto que ayude a impulsar una mentalidad de seguridad y protección en toda la organización.

Desarrollar una estrategia de comunicación. Para Microsoft, son sumamente importantes la frecuencia y el tipo de comunicaciones a los empleados que se envían desde el equipo de E&A. Con la intención de que los mensajes claves de seguridad sean adoptados de forma efectiva, anteriormente se han estudiado qué canales son los mejores para compartir la información. Para el caso de alertas y advertencias de seguridad, el correo electrónico es uno de los mejores métodos. Sin embargo, para comunicar conocimiento general y recordatorios, la señalización digital y las menciones de forma informal en las reuniones con todos los integrantes del equipo, son más que suficientes. La elaboración de una plantilla específica que genere una marca potente, garantiza la identificación por parte de los individuos.

Cuente historias a sus empleados. Explicar historias es una herramienta poderosa para transmitir mensajes clave en todas las organizaciones. El uso de técnicas básicas de narración informativa sobre nuevas políticas o iniciativas, pueden ayudar a mantener la seguridad de la empresa. Tenga un objetivo claro de lo que quiere que sus empleados aprendan y presente la historia de una manera significativa y memorable.

Sorprenda y deleite. Incluso con un presupuesto limitado, las organizaciones puedes ser creativas con el marketing de seguridad. Es importante planear y estudiar diferentes métodos convincentes para los equipos.

La importancia de tratarlo “sin vergüenza”. Los atacantes cibernéticos nunca dejarán de apuntar a los empleados. Más allá de la formación y concienciación, es de vital importancia inventar un nuevo ambiente de trabajo en el que los empleados se sientan cómodos compartiendo las potenciales vulnerabilidades en las que se encuentran para guiarse en los próximos pasos.

Crea hábitos de seguridad. La gran mayoría de las empres

as brindan a sus equipos capacitación regular mínima de seguridad empresarial, menos de una vez al año de media. Más allá de esta educación básica, si la ciberseguridad se convirtiera en un hábito para los empleados en su día a día.

Construye un ejército de campeones. Para defender la seguridad de la empresa, los empleados no deben ser necesariamente especialistas en tecnología. Si la compañía tr

abaja en transmitir el mensaje apropiado con algunos incentivos, tenemos un potencial ejército de campeones de seguridad. En las grandes organizaciones, los campeones de seguridad sirven como voz de influencia que ayudan a mantener el conocimiento del resto de los equipos.

Mide el éxito. Con el objeto de comprobar la efectividad del programa E&A y convertir los comentarios de los empleados en elementos procesables para la eficacia y las mejoras es necesario comprobar, estudiar y medir si los incidentes de seguridad han disminuido en el último período. Por otro lado, asociarse y preguntar con los equipos puede ser también un gran método de medición para conocer si realmente el mensaje ha sido procesado.

Explica tendencias y titulares. Explicar a los empleados los diferentes vectores de ataque, las últimas novedades y noticias de seguridad permitirá educar a los diferentes equipos a ser más conscientes. A pesar de que los vectores de ataque no son todos iguales según industria y organización, es importante explicarles cuales son los más comunes del sector al que se dedican.

Convierta la seguridad en un estilo de vida. Por último y más importante, la educación y conciencia no solo se trata de proteger a la empresa, sino también a la comunidad. Apoyar a los empleados a compartir sus conocimientos e ideas con sus familiares, amigos y compañeros de otras organizaciones, creará conciencia común y será un facilitador que ayudará en la creación de un entorno cada vez más seguro para todos.

 

Fuente: https://www.microsoft.com/itshowcase/blog/10-tips-for-how-microsoft-partners-with-its-employees-to-build-a-secure-enterprise/