Las amenazas internas para una compañía pueden pasar desapercibidas muy a menudo, pero por esta misma razón es que pueden ser también las más brutales.
De acuerdo con la firma Forcepoint, solo el 42% de las empresas consultadas en un sondeo tiene mecanismos para prevenir daños que provengan desde su interior.
Para lograr este cometido, estas claves serán útiles para establecer una estrategia clara contra estas amenazas.
¿Qué es una amenaza interna?
Como el punto más obvio, pero por ello más fundamental, los negocios deben tener claro cuáles son las amenazas internas. En términos claros y precisos, se trata de empleados malintencionados, descuidados o terceros como contratistas o socios que ponen en riesgo la confidencialidad y bienestar general de la información vital para una empresa.
Determinar las “joyas de la corona”
En primer lugar, la empresa debe tener claro cuáles son sus activos de información más importantes mediante una gestión de riesgos. Es necesario pensar, ¿qué información o estructura es la que alguien debería robar o dañar para afectar a la operación de la organización?
Designar a un responsable competente
Colocar a alguien a cargo de la estrategia de seguridad en contra de las amenazas internas es fundamental. La persona designada debe ser capaz de combinar la gestión y análisis de riesgos con una técnica para generar valor y una respuesta perdurable a las amenazas internas.
Capacitación
Además de aclarar en qué consiste una amenaza interna, es necesario analizar ejemplos no sólo de los empleados desleales, sino también los riesgos por descuidos al compartir contraseñas y la necesidad de cambiarlas con frecuencia, por ejemplo.
Difundir al personal
Es de suma importancia dar a conocer a los empleados lo que la empresa para combatirlas, además de explicar su importancia, al especificar que el costo de los incidentes provocados por ellas es de 4.3 millones de dólares en promedio.
