Capacitar al Personal en Mejores Prácticas de Manejo de Datos
Descripción
Capacitar a los miembros de la fuerza laboral sobre cómo identificar y almacenar, transferir, archivar y destruir adecuadamente los datos sensibles. Esto también incluye capacitar a los miembros de la fuerza laboral en mejores prácticas de pantalla y escritorio limpio, como bloquear su pantalla cuando se alejan de su activo empresarial, borrar pizarras físicas y virtuales al final de las reuniones y almacenar datos y activos de forma segura.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de capacitación en concienciación de seguridad con phishing simulado, módulos de capacitación interactivos e informes de cumplimiento
KnowBe4 · Suscripción por usuario
Plataforma adaptativa de concienciación en seguridad y cambio de comportamiento con capacitación dirigida basada en datos reales de amenazas
Proofpoint · Suscripción por usuario
Plataforma de simulación de phishing y concienciación en seguridad con inteligencia de amenazas en tiempo real y respuesta a incidentes
Cofense · Suscripción por usuario
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Datos Sensibles Dejados en Unidad Compartida Sin Controles de Acceso
ConfidencialidadUn empleado almacena datos altamente sensibles de clientes en un recurso compartido de red abierto accesible para todo el personal porque nunca fue capacitado en requisitos adecuados de manejo y clasificación de almacenamiento de datos.
Eliminación Impropia de Documentos Físicos que Contienen PII
ConfidencialidadUn empleado descarta documentos impresos que contienen información de identificación personal en un bote de basura regular en lugar de triturarlos porque nunca se proporcionó capacitación en manejo de datos.
Datos Sensibles Visibles en Pantalla Desatendida
ConfidencialidadUn empleado deja su estación de trabajo desbloqueada mostrando datos financieros sensibles mientras está lejos de su escritorio, exponiendo información a los transeúntes porque nunca se enseñaron prácticas de pantalla limpia.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Fuerza Laboral Sin Conocimiento de Procedimientos de Clasificación y Manejo de Datos
Sin capacitación en manejo de datos, los empleados no entienden cómo clasificar datos por sensibilidad ni seguir procedimientos adecuados para almacenar, transferir, archivar y destruir información sensible.
Sin Prácticas de Escritorio y Pantalla Limpios
La ausencia de capacitación en prácticas de seguridad del espacio de trabajo lleva a que datos sensibles se dejen visibles en pantallas, escritorios y pizarras donde individuos no autorizados pueden verlos.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |