Por Learning Experience Center
Tras la pandemia por el covid- 19, el trabajo remoto se ha convertido en una forma de trabajo convencional de la modernidad y el entorno de seguridad ha cambiado considerablemente a la par.
La responsabilidad de proteger la información de los clientes y apoyar con sistemas seguros a los empleados de trabajo remoto es todo un reto actual para los gerentes y el equipo de TI.
Según Lakshmi Hanspal, la directora de seguridad de BOX, una adecuada gestión de la ciberseguridad se puede realizar bajo los siguientes 3 niveles: Planificación de seguridad estratégica, táctica y planificación operacional de seguridad.
- Planificación de seguridad estratégica. En este nivel se establecen objetivos y estrategias que conlleven al cumplimiento de las leyes y una buena gestión de riesgos cibernéticos.
- Planificación de seguridad táctica. En este nivel se constituyen los procesos, procedimientos y tareas que aseguran el cumplimiento de la planificación estratégica.
- Planificación operacional de seguridad. En esta fase, es importante asegurar la implementación de controles de seguridad, el análisis de debilidades y el monitoreo del cumplimiento de normas y políticas.
En contraste, Hanspal, asegura que la cybersecurity no es un tema solo tecnológico, sino que también es un tema de transmitir seguridad y confianza en las personas, procesos y plataformas. Identificó 4 pasos para incrementar la confianza en la organización y garantizar la seguridad del trabajo remoto:
- Liderar con empatía. Para generar confianza se requiere principalmente de escuchar, aprender y liderar empáticamente. Lo importante no es dar lecciones de protocolos de seguridad, sino entender las dificultades que el equipo presenta y apoyar con nuevas soluciones, premiando la productividad y brindando seguridad al equipo con generosidad.
- Empoderar a los empleados para que tomen decisiones efectivas. Capacitar al equipo en toma de decisiones razonadas a partir de los intereses y necesidades de los clientes finales.
- Definir lo que más importa. Diferenciar lo que es crítico de lo que no lo es, esto ayudará a maximizar con éxito las inversiones en seguridad
- Honrar las distracciones. Ante la amenaza de distracciones sociales se recomienda recurrir a la formación en temas de seguridad por medio de programas o espacios para comunicar políticas sobre dispositivos de confianza y sobre el entorno voluble de amenazas, esto ayudará a establecer y reforzar una sólida cultura de seguridad.
Con nuestros programas science-based, prepara a tu equipo tecnológico y de gerencia en la gestión efectiva de la seguridad de información, ofreciendo a los clientes seguridad de sus datos y confianza en la organización.
Referencias:
Hanspal, L. (6 de enero de 2021). Cybersecurity Is Not (Just) a Tech Problem. Harvard Business Review. https://hbr.org/2021/01/cybersecurity-is-not-just-a-tech-problem?language=es