computadoras de escritorio, computadoras portátiles y dispositivos móviles. Transmitimos datos institucionales a través de redes personales, públicas e institucionales.
Tradicionalmente, los profesionales de la seguridad han limitado su esfera de interés a la institución, pero los muros entre el trabajo y el hogar ahora son inexistentes. La seguridad de la institución depende de los hábitos de seguridad del personal, donde sea que se encuentren.
Participar y educar en fundamentos de seguridad
El Pew Research Center informa que el público no sabe cómo proteger su identidad en línea, ni entienden los pasos básicos que pueden dar para estar más seguros. A menudo, no han sido educados sobre los riesgos de la actividad en línea. Peor aún, las personas que tienen cierta exposición a las actividades de seguridad pueden golpear la "ciberfatigación": agotado por el potencial de riesgo en línea, o bien no hacen nada o adoptan un comportamiento inseguro.
Estos factores presentan una oportunidad para los profesionales de la seguridad. Recomendar maneras fáciles para que la comunidad del campus sea segura en el hogar puede conducir a un comportamiento más seguro en el trabajo.
El objetivo de centrarse en el hogar es ayudar a los usuarios a invertir en la seguridad de las áreas que les interesan: su familia, sus pertenencias y su privacidad. A medida que las personas piensen sobre estas áreas, comenzarán a reconocer situaciones equivalentes en el campus y responderán de una manera más segura.
Centrarse en la Ciber Higiene Simple
- Copias de seguridad: comience con la pregunta, "¿Qué es importante?" Luego pregunte, "¿Se está respaldando? ¿Están funcionando esas copias de seguridad? "Estas preguntas son igualmente aplicables al trabajo o al hogar, e igualmente cruciales. Proporcionar a los usuarios ejemplos de formas de hacer copias de seguridad de las versiones actuales de los productos de Microsoft y Apple será útil para aquellos que no saben dónde encontrar información precisa.
- Administración de contraseñas: los administradores de contraseñas ayudan al personal a generar y administrar contraseñas seguras. Sin embargo, una institución puede no haber invertido en la herramienta, y solo es efectiva si encaja con los hábitos en línea de un empleado. Independientemente de si la institución proporciona un administrador de contraseñas, aliente a las personas a aprender a usar esta herramienta de protección de manera efectiva.
- Autenticación multifactorial: las instituciones de educación superior están comenzando a adoptar AMF, como deberían. La mayoría de los proveedores de correo electrónico, proveedores de nube e instituciones financieras ya utilizan varias formas de autenticación multifactor, y el personal de seguridad de la información necesita recordar a los empleados los beneficios de estas herramientas.
- Redes privadas virtuales: el personal a veces usa VPN en el trabajo, pero ¿las usan también en casa o cuando viajan? Ellos deberían. Educar a la comunidad universitaria sobre los beneficios de usar una VPN, y luego alentarlos a hacerlo, es una gran actividad de higiene que dará sus frutos al acceder a los sistemas universitarios desde lugares como el aeropuerto.
Gestión de red: hay muchos beneficios para el fortalecimiento de las redes domésticas, pero pocos lo hacen. Uno de los mayores riesgos para los datos institucionales son las personas que viven con empleados, ya que comparten la misma red que el empleado que accede a los datos institucionales desde su hogar. Enseñar a los empleados cómo endurecer y segmentar (si es necesario) sus redes domésticas promueve una buena higiene de seguridad y ayuda a proteger la información institucional del malware, el ransomware y otras cosas desagradables. La National Cyber Security Alliance ofrece consejos fáciles de entender.
3 formas de mejorar la seguridad de la educación superior
Los profesionales de TI saben que para mejorar la seguridad, tenemos tres opciones:
- Haga que la seguridad sea invisible en sistemas y aplicaciones.
- Cuando el usuario tiene la opción de elegir, elija la opción segura.
- Capacite a las personas para que reconozcan y reconozcan los riesgos que están asumiendo.
La tecnología aún no se encuentra en el punto donde la primera opción está siempre disponible, por lo que debemos trabajar en las opciones dos y tres. Al centrarnos en los entornos domésticos de los usuarios, hablamos directamente sobre las cosas que más les interesan. En el proceso, aumentamos la conciencia de cuán seguros están en el trabajo. Al reconocer que la ciberseguridad afecta todos los aspectos de nuestras vidas, podemos mejorar colectivamente nuestros perfiles de seguridad y beneficiar a todos.
IMÁGENES DE CSUNDAHL/GETTY
Este articulo aparecio por primera vez en la Edición de otoño de 2017 de EdTech