Alfabetización cibernética de los empleados: folletos y plantillas de correo electrónico que querrán leer

Todos sabemos lo importante que es formar a los empleados en ciberseguridad. Para ayudarlo a lanzar o diversificar sus actividades de divulgación, hemos preparado un conjunto de plantillas de ciberseguridad y hojas de trucos. Estos memos cubren temas tan "eternos" como contraseñas, acceso a archivos y carpetas, phishing y whailing (caza de ballenas). Además, el kit incluye recordatorios para empleados con diferentes niveles de experiencia.

Hojas de información sobre ciberseguridad

Apostamos a que las bandejas de entrada de sus compañeros de trabajo están llenas de mensajes no leídos. Para asegurarse de que no les pase información importante, puede imprimirles folletos llamativos. A continuación, encontrará folletos inspirados en carteles de películas para ayudarlo a captar la atención de los empleados y educarlos sobre la ciberseguridad de una manera fácil y divertida. Si desea una opción más sostenible, estos folletos se pueden incluir en su boletín de correo electrónico.

Folleto de phishing

Según las estadísticas de ciberdelincuencia de los últimos años, el 71% de los grupos de piratas informáticos que atacaron en 2017 utilizaron correos electrónicos de phishing dirigidos (según Symantec ), lo que convierte a este método de piratería en el más popular entre los ciberdelincuentes. Este folleto informativo ayudará a alertar a sus colegas y empleados sobre amenazas como phishing y whailing.

Folleto de contraseña segura

También tenemos hackers en galaxias muy, muy lejanas, descifrando contraseñas débiles. Este folleto de Computer Wars ayudará a crear conciencia sobre la seguridad de las contraseñas y las cuentas y le mostrará dos formas efectivas de protegerse: administradores de contraseñas y autenticación multifactor.

Folleto de factura falsa

Si recibe una factura extraña o una solicitud de datos confidenciales, asegúrese de comunicarse con su departamento de contabilidad o su gerente. Este folleto al estilo de los Cazafantasmas ayudará a crear conciencia sobre las facturas falsas para que sus empleados puedan detectar a los estafadores a tiempo.

Plantillas básicas de notas de ciberseguridad

Es muy importante crear una cultura corporativa que premie a quienes siguen las reglas de la ciberseguridad. Esto se puede lograr de varias maneras, como capacitación integral para nuevos empleados, informar a los empleados remotos, enviar recordatorios y, finalmente, el cumplimiento ejemplar de las reglas por parte de los líderes que dan ejemplo a los subordinados. Le recomendamos que adapte estas plantillas a las necesidades de su empresa y a los productos y servicios que ofrece.

Hoja de referencia de ciberseguridad para nuevos empleados

La experiencia ha demostrado que la familiaridad con las políticas corporativas y las medidas de ciberseguridad debe ser parte de la formación de todos los nuevos empleados. Estas plantillas ayudarán a los nuevos empleados a comenzar con la nota correcta en la empresa.

Temas importantes:

• políticas de privacidad de datos y principios éticos de trabajar con datos
• amenazas internas y fugas de datos

, [].



. , . , .



. . . , .

• [ ]

, :

• []
• [ ]

Cuando se familiarice completamente con el archivo adjunto, confirme por carta que ha leído y comprendido todas las reglas de estas políticas.



Con gratitud,

[FIRMA]

Hoja de referencia de ciberseguridad para trabajadores remotos

Asegúrese de que los trabajadores remotos estén incluidos en el proceso general: recuerde enviarles cualquier recordatorio y actualización de políticas que envíe a su equipo. Debe recordarse que dichos empleados enfrentan una gama más amplia de amenazas a la seguridad que sus colegas en las oficinas. Esta plantilla sirve como ejemplo de los temas que deben cubrirse para garantizar que los trabajadores a distancia sigan los procedimientos de seguridad de Internet.



Temas importantes:

• amenazas relacionadas con el uso de redes Wi-Fi públicas
• amenazas relacionadas con el uso de dispositivos personales (BYOD)

, [].



.



Wi-Fi, , [] — .



. . , , .



, .



[]. , [].



Con gratitud,

[FIRMA]

Hojas de trucos de seguridad cibernética para todos los empleados

Como se mencionó anteriormente, las actividades de información y seguridad deben realizarse durante todo el año. Utilice plantillas para enviar recordatorios a los empleados, manténgalos informados de las últimas amenazas y, por lo tanto, mejore la seguridad de los datos de su empresa.



Temas importantes:

• seguridad por contraseña
• phishing , spoofing y otros tipos de estafas por correo electrónico
• facturas falsas

, [].



[] [].

[] — []. [], [].

[ ]



, . .



,

[]

,



, .



— , . - ( ). , , , , .



:

• — , ; , ,
• whailing () — , , (, , . .)

, , . , URL-, , HTTPS. , .



:

• -
• -

:

• , :
• ,
• - , ,
• , ( , 16 )

, , . .



,

[]

Es extremadamente importante que la gerencia dé el ejemplo correcto a los subordinados. Los empleados se guían por la forma en que se comportan los líderes, por lo que todos los miembros del liderazgo deben tener una excelente comprensión de los desafíos y amenazas asociados con la ciberseguridad. Debido a que los ejecutivos generalmente tienen más acceso a los datos, sus cuentas son especialmente peligrosas. Utilice la plantilla a continuación para informar a los miembros sobre la administración de la empresa.



Temas importantes:

• herencia de permisos
• Modelo de confianza cero
• datos y cuentas desactualizados
• clasificación de datos

, [].



[ ] [].

[], [/].



• [/]

• [/]

• [/]

, .

, . .



,

[]

No siempre vale la pena escribir mensajes largos y serios. Puede enviar recordatorios breves como respuestas a sus mensajes originales detallados sobre el tema para que los destinatarios puedan encontrar fácilmente información adicional si es necesario. Utilice la plantilla a continuación para crear un boletín informativo breve y atractivo basado en ella.



Temas divertidos para boletines:

• Sonrisas poco divertidas: cómo evitar convertirse en víctima de estafadores
• Recordatorio: conviértase en un maestro de primer nivel en la creación y almacenamiento de contraseñas
• Consejo para la detección de fraudes: facturas falsas en lugar de cartas de un príncipe nigeriano

Plantilla de correo electrónico

¡Hola a todos!

Nos gustaría distraerlo por un momento para recordarle las reglas de seguridad de la contraseña [Y (O) OTRO TEMA].



Las contraseñas deben:

• contener letras y números
• contener al menos 16 caracteres
• almacenado en un administrador de contraseñas aprobado por la empresa ([LINK TO PASSWORD MANAGER])
• [OTROS CONSEJOS]

Gracias de antemano por su contribución a la causa común. ¡Mantengan nuestros oídos abiertos, amigos!

[FIRMA]

Ocho ideas originales para actividades de concienciación sobre ciberseguridad

¿Busca nuevas ideas para actividades de divulgación para colegas y empleados en la educación en ciber alfabetización? Pruebe las siguientes opciones. Para fomentar la participación y el compromiso de los empleados, desarrolle un sistema de recompensas. Un incentivo puede ser un tiempo libre adicional, un bono en efectivo, un certificado de regalo, una transferencia de fondos a una fundación benéfica, etc.

1. . , . , .
2. . , . , . . , . , , , .
3. , . , . ,
4. « » . — , . . , .
5. ( -). - : , . ( ) . ,
6. . , , - , . , , (, , . .).
7. . , . , , . , .
8. Experto invitado . Hay muchos profesionales y empresas que organizan eventos emocionantes y educativos. Siempre puedes contactar con los profesionales que organizarán un evento, presentación o un seminario educativo con refrigerios para tu equipo.

Recuerde, para que las actividades de seguridad nacional tengan éxito, deben ser temáticas e interesantes. Esperamos que estos materiales le ayuden a crear una cultura de cumplimiento de la ciberseguridad y a reducir las amenazas internas .