10 consejos para hacer frente a las amenazas internas en la empresa
ISO 22301: Amenazas Internas
10 consejos para hacer frente a las amenazas internas en la empresa.
Con más frecuencia de lo que pensamos, las principales amenazas contra nuestro negocio se sitúan dentro de nuestra propia empresa.
En este artículo vamos a reflexionar un poco sobre ello y a proponer algunas de las buenas prácticas recomendadas para evitar al máximo su influencia en nuestro negocio.
Las amenazas.
Las amenazas pueden ser:
- Los empleados y contratistas
Cualquier empleado o contratista que haya sido recientemente degradado o finalizado su contrato y con intenciones de hacer daño a la infraestructura de TI o la información crítica de la empresa por una queja que tiene contra la administración o la empresa o simplemente, empleados deshonestos que abusan de sus privilegios para su propio beneficio o satisfacción personal. - Comportamientos accidentales o infracciones causadas por los empleados
Acciones que ponen en peligro la infraestructura de TI y la información crítica bien sea por
- La instalación de software no autorizado,
- Abrir archivos adjuntos de correo electrónico infectados por virus,
- Accidentes fortuitos (derramar el café en un servidor)
- Divulgar información sensible a los amigos, familiares etc.
- El espionaje corporativo
Los piratas informáticos, ladrones o espías reclutan y a veces pagan a los empleados para robar datos importantes o con la intención de provocar daños a recursos críticos de TI y la información. Normalmente utilizan a empleados de bajo perfil y a contratistas eventuales.
10 consejos para reducir el problema:
- 1.- Mantener un estricto control de contraseñas y políticas de cuentas de acceso
- 2.- Hacer cumplir la separación de funciones y privilegios para la asignación de acceso a la información sensible. Evitar la facilidad en los procesos de visto bueno a la hora de otorgar permisos. Practicar la rotación de tareas puede ser también una buena ayuda
- 3.- Ser muy exigentes en la selección y formación del personal de administración del sistema.
- 4.- Proporcionar formación de sensibilización de seguridad periódica para todos los empleados.
- 5.- Realizar evaluaciones de riesgos en toda la empresa con regularidad incluyendo pruebas de transgresiones internas y externas al sistema(al menos una vez al año)-
- 6.- Defenderse activamente contra códigos maliciosos (uso las personas, procesos y tecnología para llevar a cabo).
- 7.- Desactivar acceso a los sistemas inmediatamente después de la finalización de contratos de los empleados y contratistas. En el caso de administradores de sistemas se debe extender a todas aquellas áreas y contraseñas que tenía a su cargo.
- 8.- Asegurar que los backups y de los datos y procesos críticos están en su lugar y funcionando según nuestras necesidades.
- 9.- Supervisar y responder rápidamente a todas las acciones sospechosas en los sistemas y el comportamiento de los empleado, especialmente si son administradores o personal de apoyo de sistemas.
- 10.- Verificar los antecedentes de todo el personal que trabaja dentro de la empresa (empleados y contratistas).
ENLACES DE INTERÉS
