Un reciente estudio de Kaspersky sobre el comportamiento de las pequeñas y medianas empresas (Pymes) durante tiempos de crisis muestra que los cambios o recortes de personal pueden causar riesgos adicionales de ciberseguridad. De hecho, solo el 51% de los líderes de Pymes confía en que sus ex empleados no tienen acceso a información de la empresa almacenada en la nube.
Si bien la retención del personal fue la prioridad para casi la mitad de las organizaciones durante la pandemia, es posible que gran parte de estas aun tengan que recurrir a recortes de empleo para disminuir costos durante tiempos difíciles. En general, el 31% de los encuestados considera las reducciones de empleo como una posible medida para reducir costos en caso de crisis.
Dado que la mitad de los directivos no podía afirmar con certeza que sus ex empleados no cuentan con acceso a los activos digitales de su empresa, la reducción de personal se considera como un factor de riesgo para la seguridad de los datos y el sustento de la empresa. En este contexto, el mal uso de los datos por parte de los exempleados en sus nuevos trabajos (63%) o el uso de bases de datos corporativas, como listas de clientes, para impulsar oportunidades de negocio para sí mismos (60%), son las principales preocupaciones de los directivos encuestados.
Para asegurarse de que los accesos no controlados no afecten la eficiencia y seguridad de las empresas, Kaspersky recomienda:
– Mantener el control del número de colaboradores con acceso a datos corporativos para minimizar el riesgo de que se produzcan infracciones con los datos de la empresa.
– Establecer una política para el acceso a los activos corporativos, incluidos los buzones de correo electrónico, carpetas compartidas y documentos que se encuentran en línea. Se debe eliminar el acceso si un empleado deja la empresa. Se recomienda usar un software intermediario de seguridad de acceso a la nube que ayuda a administrar y monitorear la actividad de los empleados en este tipo de servicios.
– Realizar copias de seguridad de los datos esenciales periódicamente para garantizar que la información corporativa se mantenga segura en caso de alguna emergencia.
– Proporcionar indicaciones claras sobre el uso de servicios y recursos externos. Es importante que los empleados sepan qué herramientas deben o no deben usar y por qué. Al incorporar cualquier software nuevo para el trabajo, debe haber un procedimiento claro de aprobación.
– Invitar a los empleados a que tengan contraseñas seguras para todos los servicios digitales que utilizan y a que las cambien regularmente.
– Recordar constantemente a los colaboradores la importancia de seguir las normas básicas de ciberseguridad relacionadas con la gestión segura de cuentas y contraseñas, del correo electrónico y la navegación web. Un programa de formación integral permitirá a los trabajadores no sólo adquirir los conocimientos necesarios sino también aplicarlos.
– Emplear servicios de ciberseguridad dedicados, como Kaspersky Endpoint Security Cloud, que ofrezcan visibilidad sobre los servicios en la nube.