lunes, 7 de septiembre de 2020

Qué es un Awareness Management System

Qué es un Awareness Management System


Introducción

La concientización ha demostrado ser una medida efectiva y con resultados visibles para la prevención de riesgos y para la correcta reacción frente a su aparición.

Prueba fehaciente son los programas de concientización en el marco de la pandemia del COVID-19. Las medidas de precaución se instauraron en la sociedad mediante distintos tipos de campañas sobre el lavado de manos, desinfección de lugares comunes, uso de mascarillas, etc. como así también, se afianzaron los protocolos de reacción frente a la percepción de algún síntoma de la enfermedad.

Para apoyar el proceso de concientización dentro de las organizaciones, existen los Sistemas de Gestión de Concientización (AMS por sus siglas en inglés: Awareness Management System).

Comparativa entre LMS y AMS



Qué esperar de un LMS

  • Herramientas preparadas para brindar cursos académicos en línea
  • Ausencia de contenidos predefinidos
  • Grado bajo de motivación de parte de los alumnos, debido a la falta de técnicas modernas de aprendizaje
  • Necesidad de post procesamiento de registros de auditoría para la elaboración de reportes gerenciales

Qué esperar de un AMS

  • Variedad de herramientas modernas de concientización preparadas para lograr cambios de hábito
  • Herramientas de calendarización de las campañas del programa
  • Buen recibimiento por parte de los usuarios y grado alto de asimilación de contenidos
  • Reportes y registros de auditoría correlacionados para demostrar cambio de comportamiento y mejora de la cultura organizacional.

Seguridad

El contenido de las formaciones corporativas, como así también sus resultados, poseen gran cantidad de información sensible que debe ser resguardada de manera apropiada.

El uso de LMS de generaciones pasadas como Moodle, compromete en una medida inaceptable la seguridad de la información que se maneja en su entorno. De manera continua aparecen nuevos problemas o brechas de seguridad que permiten la vulneración de estos sistemas de manera sencilla. Los parches para solucionar dichos problemas demoran en llegar y además, su implementación suele ser tan compleja que muchos prefieren no hacerlo.

Concientización corporativa

La nueva era de la información no sólo ha traído consigo más y mejor tecnología, sino que ha cambiado completamente la manera en que trabajamos y adquirimos hábitos.

De más está decir que no se observarán resultados de calidad si sólo se brinda al personal un documento en PDF para leer y tomar consciencia sobre determinado tópico.

Actualmente, existen técnicas comprobadas de concientización que involucran medios innovadores, presencia de gamificación, mayor interacción del usuario y sistemas de recompensa, entre otros elementos. Dentro de la vorágine en la cual transcurre un día laboral actual, los mencionados elementos son necesarios para lograr una concientización de calidad con resultados visibles.

Lamentablemente, los LMS genéricos ofrecen métodos de formación académicos tradicionales y no están preparados para gestionar campañas de cambio de comportamiento en este nuevo escenario.

SMARTFENSE como ejemplo de AMS corporativo

SMARTFENSE está siendo utilizada actualmente como solución integral de concientización del personal en organizaciones de distintas verticales. Con sus componentes de Newsletters, Módulos Interactivos, Exámenes, Encuestas, Videos y Simulaciones, es posible gestionar efectivas campañas de concientización.

Además, la funcionalidad de multicatálogos permite concientizar sobre diversas temáticas dentro de la misma plataforma de manera sencilla, intuitiva y ordenada. Todo esto permite integrar los diferentes esfuerzos de concientización de la organización en un único lugar. 

Por último pero no menos importante, la plataforma permite obtener reportes de concientización unificados, registros de auditorías uniformes y una mayor simpleza a la hora de brindar una solución global a la gestión de las campañas de concientización.

Conclusiones

Si se busca generar un cambio de comportamiento en las personas, y lograr además un cambio en la cultura de nuestra organización, existen herramientas específicas preparadas para concretarlo.

En este contexto, un AMS podrá acompañarnos durante todo el proceso y nos permitirá, mediante sus reportes, demostrar una evolución real de acuerdo a nuestros objetivos.
Leer Más

miércoles, 19 de agosto de 2020

Hardening de Usuarios

Hardening de Usuarios


Origen del término

El término Hardening es un clásico dentro del ámbito de la seguridad, y hace referencia al:

“Proceso de asegurar un sistema reduciendo sus vulnerabilidades o agujeros de seguridad” (Wikipedia)
Generalmente, se lo ve asociado al hardening de servidores o sistemas operativos. 

Esto fue así hasta el año 2016, cuando nació la plataforma SMARTFENSE, y con ella, se introdujo un nuevo concepto dentro del mundo de la seguridad de la información: “Hardening de Usuarios”.

Nuestro CEO, Mauro Graziosi, notó que para fortalecer la capa humana de las organizaciones se debía llevar adelante un proceso clásico de Hardening pero destinado particularmente a los usuarios de las organizaciones.

Es por esto, que Graziosi introdujo este nuevo término dentro del mundo de la seguridad y creó la plataforma SMARTFENSE como la herramienta por excelencia para llevar adelante dicho proceso de manera simple y efectiva. Tanto el concepto como la herramienta tienen un origen común y complementario.

“SMARTFENSE nace exclusivamente para materializar este nuevo y necesario concepto de Hardening de Usuarios en la seguridad de la información.” 

¿Cómo hacer Hardening de Usuarios?

La manera de reducir las vulnerabilidades de nuestros usuarios es a través de un proceso continuo de formación y concienciación destinado a hacer más seguros los comportamientos, conocimientos y opiniones de las personas de nuestra organización.

Un proceso de Hardening de Usuarios con SMARTFENSE insume una cantidad mínima de tiempo tanto a responsables del proceso como a usuarios finales y sus resultados pueden ser comprobados de manera empírica.

Medir el estado

Este es el paso más importante de todo el proceso: medir los comportamientos, conocimientos y opiniones de nuestros usuarios para representar el estado de nuestra capa de seguridad humana.

Los comportamientos se miden a través de las herramientas de simulación de Phishing y Ransomware de SMARTFENSE, mientras que los conocimientos y opiniones se evalúan utilizando sus herramientas de Exámenes y Encuestas.


Estas mediciones se representan en un reporte gerencial llamado Fotografía de riesgo humano, o Human Risk Photograph. El reporte consta de una serie de indicadores creados originalmente por SMARTFENSE a partir de una investigación práctica en la que participaron empresas de diversos tamaños y lugares geográficos.

Concienciar y capacitar

Una vez que conocemos el estado de nuestra capa humana, estamos en condiciones de fortalecerla. Para esto, debemos concienciar y capacitar a nuestros usuarios utilizando contenidos, herramientas y técnicas apropiadas

Además, debemos reforzar de manera continua esta formación para mantener a nuestros usuarios atentos y con la seguridad como parte integral de su día a día. 


Todo esto podemos hacerlo a través de las herramientas de Módulos Interactivos, Newsletters y Momentos Educativos de SMARTFENSE, que utilizan contenidos de concienciación y capacitación preparados para generar cambios reales en los usuarios y técnicas modernas de formación.

Analizar y mejorar

En todo proceso de mejora continua, es necesario detenerse a evaluar el grado de efectividad de nuestras acciones. La manera de hacer esto es observando reportes empíricos generados automáticamente por SMARTFENSE a partir de la interacción de nuestros usuarios.


Los reportes nos brindarán datos unívocos que nos servirán de entrada para un nuevo ciclo en el proceso contínuo de Hardening de Usuarios.

Fortalezca la capa de seguridad más importante

¿Le gustaría realizar un proceso de Hardening de Usuarios en su organización o proveer este servicio a sus clientes? Contáctese con nosotros.
Leer Más