Utilice técnicas de formación avanzadas de hayan demostrado cambiar comportamientos
Más del 80 % de los ciberincidentes se debe a errores humanos. Las empresas pierden millones recuperándose de incidentes relacionados con el personal. Sin embargo, los programas de formación tradicionales no suelen conseguir los cambios de comportamiento y la motivación deseados.
Los controles de web, de dispositivos y de aplicaciones reducen las posibilidades de errores humanos mediante la prevención de comportamientos de riesgo en los endpoints.
Los controles de web evitan el uso de torrents y posibles filtraciones de datos. Para lograrlo, se debe supervisar, filtrar y controlar a qué categorías de sitios web pueden acceder los empleados, así como cuándo acceden a ellas, y bloquear varios sitios web de minería de criptomonedas.
Los controles granulares de dispositivos incluyen la prevención de la conexión de los usuarios a redes Wi-Fi públicas potencialmente inseguras, la creación de listas de redes y tipos de redes de confianza, la aplicación de políticas de cifrado a tipos de unidades específicas y la creación de reglas de dispositivos y permisos de lectura/escritura.
Por otro lado, los controles de aplicaciones incluyen la prevención de la TI en la sombra, donde los empleados instalan software no corporativo que pone en riesgo la red de la empresa, al tiempo que permiten que las aplicaciones aprobadas y de confianza funcionen sin problemas.
En conjunto, ayudan a cumplir los requisitos normativos mientras proporcionan la flexibilidad para externalizar la gestión de seguridad de TI.
La implementación de las herramientas de protección basadas en software adecuadas es solo uno de los aspectos para lograr una seguridad completa en las instalaciones industriales. La formación de los empleados también es esencial, ya que un error humano debido a la falta de conocimientos y concienciación sobre ciberseguridad es la causa principal de los ciberincidentes. Kaspersky ofrece cursos de formación breves e intensivos tanto para los usuarios habituales de los sistemas basados en ordenador como para los expertos en seguridad de IT/OT y los operadores e ingenieros de ICS. Nuestros expertos internos imparten todos los cursos de forma presencial a menos que se especifique lo contrario.
Kaspersky Interactive Protection Simulation (KIPS) es un ejercicio que sitúa a los responsables de la toma de decisiones de los equipos de seguridad de TI de las empresas y departamentos gubernamentales en un entorno empresarial simulado en el que deben enfrentarse a una serie de ciberamenazas inesperadas, al tiempo que intentan maximizar los beneficios y mantener la confianza.
