Inicio / Opinion / El uso de habilidades blandas para manejar éticamente las amenazas internas

El uso de habilidades blandas para manejar éticamente las amenazas internas

A la mayoría de las organizaciones les gustaría tener una cultura arraigada en la que la seguridad se considere responsabilidad de todos, entonces, ¿por qué los empleados luchan por confiar en los equipos de seguridad de la información dentro de las empresas? Muchos empleados temen a los equipos de seguridad de la información, y esta falta de confianza lleva a que los incidentes de seguridad no se informen y violaciones de datos que se producen sin previo aviso a los equipos que podrían evitarlas.

¿Podemos crear un futuro en el que los empleados se sientan respaldados y habilitados por la seguridad y no se asusten? Una pieza clave para desarrollar esta confianza es a través de la gestión de amenazas internas potenciales de manera ética y con empatía.

El tacto es clave

En muchos casos, las amenazas internas no se detienen antes de que sucedan, ya que las empresas temen acusar erróneamente al personal y, en muchos casos, las empresas asumen las mejores intenciones de sus empleados. Si bien tener plena fe en el personal es noble, no debemos ignorar que las amenazas internas (ya sean negligentes o maliciosas) han aumentado en un 47% en los últimos veinticuatro meses, según el Instituto Ponemon.

Aunque este número es sustancial, en todos los casos, es de suma importancia que las empresas aborden las situaciones de amenazas internas con tacto y ética. Es fundamental que las empresas no infantilicen a los empleados, ya que esto perpetúa el concepto de que no se puede confiar en la seguridad.

La falta de confianza en los equipos de seguridad de la información llevará al personal a evitar hablar si se producen incidentes futuros o si notan actividades sospechosas.

Seguir un proceso documentado

Desarrolle una política escrita y un documento de procedimiento que detalle el proceso que pretende seguir explícitamente, y luego maneje cada caso exactamente de acuerdo con el documento. Siguiendo un proceso estricto, en lugar de gestionar las amenazas internas caso por caso, elimina el sesgo poco ético y garantiza el cumplimiento. Además, refuerza el valor crítico de la integridad, que es un pilar del dominio de seguridad de la información.

Utiliza habilidades blandas

Se alienta a las personas en a mejorar continuamente sus conocimientos técnicos. Aunque es esencial para nuestro éxito como personal técnico, esto nos lleva a olvidar el elemento humano de la amenaza interna. Estamos tratando con información privilegiada, que son humanos y, a partir de esto, podemos inferir que las habilidades blandas son críticas para la evaluación de tales amenazas. A pesar del hecho de que usar las habilidades interpersonales cuando se trata con otras personas debería parecer sentido común, a menudo no lo es, y nuestra comunicación y empatía quedan en el camino.

Desde el principio hasta el final de una posible amenaza interna, la comunicación efectiva que mantenga el respeto tanto del personal de seguridad de la información como del personal negligente / malicioso es crucial. Será imposible mitigar o abordar las amenazas internas potenciales sin utilizar habilidades blandas para la gestión de conflictos. Interactuar adecuadamente con el personal significa escuchar activamente para comprender completamente la causa de la situación.

Además, proporcionar capacitación en casos de negligencia suele ser más eficaz como resolución de conflictos en el lugar de trabajo que la disciplina hostil, y es una forma constructiva de generar confianza entre la seguridad de la información y el personal. Este reciclaje se puede lograr proporcionando instrucciones explícitas a los empleados infractores sobre cómo evitar futuros incidentes de seguridad. Por ejemplo, las amenazas internas de uso compartido de contraseñas pueden mitigarse ofreciendo al empleado negligente una contraseña segura o una lista de las mejores prácticas para el uso de credenciales.

Evalúa tu audiencia

Cuando implemente nuevas políticas y controles con respecto a la gestión de amenazas e incidentes, póngase en el lugar de un compañero de trabajo. ¿Cómo internalizarán este cambio? Identifique lo que tienen que ganar o perder, o por qué están motivados. Realizar un análisis de riesgos es una excelente manera de concretar esta evaluación. Hacer un balance de la respuesta de los miembros del personal al cambio antes de la implementación es una excelente manera de desarrollar la confianza entre los equipos.

En consecuencia, este enfoque empático de evaluar a nuestra audiencia muestra respeto por los compañeros de trabajo como parte del proceso de gestión del cambio. Si bien somos responsables de impulsar la seguridad, podemos avanzar en nuestros procesos con empatía y respeto. No por popularidad o por estatus, sino porque la confianza y la integridad son elementos clave de la seguridad de la información: es más probable que fomentemos una cultura de conciencia de seguridad si somos empáticos y accesibles con aquellos con quienes trabajamos.

Pedirle al personal comentarios sobre los procesos de gestión de incidentes o encuestar a los empleados sobre formas de mejorar los procedimientos operativos estándar de seguridad de la información son formas concretas de desarrollar confianza mediante el uso de la comunicación de habilidades blandas.

Si bien las habilidades técnicas y el conocimiento son críticos en el panorama de seguridad de la información, es indudablemente importante recordar que las amenazas internas involucran a los humanos, por lo tanto, no podemos descuidar el uso de habilidades blandas para gestionar incidentes. Operar con empatía y ética requiere que utilicemos las habilidades de las personas para mitigar incidentes, ya sean maliciosos o negligentes. Las habilidades blandas nos permiten generar confianza entre el personal, algo sin lo que una cultura madura de conciencia de seguridad no puede operar.

Es en este uso de habilidades blandas que podemos mostrar eficazmente que la seguridad de la información de los empleados es una función que los respaldará y los habilitará; una estrategia positiva que podemos argumentar conducirá a menos amenazas internas y a la propiedad de la seguridad por parte de todos los empleados.

Vea También

La mayoría de las personas ignoran la autenticación de dos factores solo por perezosas

Una gran cantidad de personas y empresas se están perdiendo una solución de seguridad en …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.