Es muy común escuchar sobre los empleados maliciosos cuando se habla de amenazas internas en la compañía. Sin embargo, un empleado descuidado o negligente conlleva a mayores riesgos.

Un empleado descuidado o negligente es responsable de más incidentes de seguridad informática que un empleado con malas intenciones. Además, el costo de sus fallas suele ser más alto que el de los empleados malintencionados.

¿Qué puedes hacer como gerente o empresario para evitar un empleado descuidado?

1. Contrata empleados de forma inteligente

En los procesos de contratación ten en cuenta qué tanto sabe tu empleado del mundo virtual. Pregúntale qué tipos de correos abriría, a que enlaces le daría clic, etc. Esto te permite conocer qué tan preparado está para hacer parte de tu empresa. Incluso si decides contratar a un bebé digital, puedes brindarle toda una capacitación en el tema.

2. Controla y restringe el acceso a la información

Dale acceso a la información solamente a las personas que tengan un cargo que lo necesiten. Te proponemos por ejemplo utilizar la nube de la empresa (no de Dropbox, Mega, Drive, etc.) para controlar las actividades de tu personal negligente.

Pregúntate esto y sabrás cuál es la información que debes restringir y controlar.

 

  • ¿Qué información de la compañía no quiero en manos de la competencia?
  • ¿Cuál es la información más valiosa de la compañía?
  • ¿Quién tiene acceso a esta información?
  • ¿Cómo se protege esta información?

3. Entrena a tus empleados

Una de las claves para prevenir este tipo de amenazas es tener empleados educados y bien entrenados en seguridad informática.

4. Buena comunicación con recursos humanos

Es más probable que una persona que ha sido regañada o que no sabe si lo van a sacar pronto de la empresa haga un daño. Es por esta razón que se debe tener una buena comunicación con recursos humanos para que avise cuando haya un mayor riesgo.

 

Sucede con frecuencia que los gerentes o dueños de las empresas se preocupan con frecuencia por las amenazas externas (cibercriminales, espías corporativos, etc.) y pocas veces se sientan a analizar el riesgo que representan sus propios empleados. Especialmente porque ellos ya tienen el acceso a la información.