5 Tips que te ayudarán a mejorar la seguridad de tu empresa
¿Eres CISO, CIO, CDO, CTO o solo te encargas de todo lo relacionado con IT en una empresa?
Pues hoy te enseño tips para mejorar la seguridad frente a ataques de phishing 🦾.
Seguro que no es la primera vez que algunos de tus empleados cae en un phishing 😒, ya sabes, los correos de jeques que te regalarán todo su patrimonio o un príncipe nigeriano que te quiere transferir 1M € porque se va a morir.
¿Y ahora que hago? 🤔
Para protegernos ante estas amenazas es importante que los empleados sepan identificarlas, y para ello se requiere formación.
Un factor más alto de seguridad, implicaría acompañarlos a través de herramientas que detectan este tipo de correos. Por lo que antes de entregarse al empleado, pasará por un proceso de evaluación humano o artificial en el que se decidirá si tomar acciones o enviar el correo.
Estas son mis favoritas ⭐️ TOP 5
1️⃣ Perception Point
2️⃣ Avanan
4️⃣ Cofense PDR
5️⃣ Sophos Email
6️⃣ Mimecast
Hay otras alternativas como Microsoft Office 365 Defender, IronScales, KnowBe4, RSA FraudAction….
Además de formar a los empleados, hay que comprobar que esa formación ha funcionado y que realmente la aplican en su día a día. Para ello usaremos las “simulaciones de phishing”. Estos son correos realistas enviados a toda la empresa y nos permitirán determinar que tan formada esta tu organización en términos de phishing.
Si tu empresa no es precisamente pequeña, puedes subcontratar servicios que te permiten automatizar esto.
Servicios Recomendados 💯
1️⃣ KnowBe4 (KnowBe4) 2️⃣ PhishLabs (PhishLabs) 3️⃣ Keepnet Labs (Keepnet Labs) 4️⃣ ATTACK Simulator (ATTACK Simulator) 5️⃣ Proofpoint (Proofpoint)
Existen muchos más, incluso puedes automatizarte tus propias herramientas con postfix, incluso existen repositorios Open-Source en Github que te pueden ayudar:
https://lnkd.in/d5uHShyH https://lnkd.in/dtm38V-s https://lnkd.in/dBpc-9v2