La seguridad informática empieza por las personas, ya que son una de las principales brechas de seguridad. Sin embargo, a la mayoría de los empleados de las empresas alemanas les molestan los cambios de contraseña y las autenticaciones complicadas. Este es el resultado de un estudio de la asociación TÜV.
Puertos USB bloqueados, una nueva combinación de números para iniciar sesión cada semana y múltiples autentificaciones: el 58% de las empresas en Alemania afirma que sus empleados se sienten molestos por ciertos requisitos de seguridad informática. Este es el resultado de un estudio de la Asociación TÜV. Sin embargo, las medidas de seguridad informática no deben intimidar a los empleados, según Marc Fliehe, director del área digital de la Asociación TÜV (VdTÜV). "La seguridad informática debe integrarse de la forma más natural posible en la vida laboral cotidiana".
Desgraciadamente, no siempre es así, ya que la usabilidad es a menudo ignorada por las empresas. Además de la facilidad de uso, también debe crearse la aceptación del usuario. Las tecnologías ofrecen remedios aquí. Por ejemplo, procedimientos biométricos como la huella dactilar, el reconocimiento facial o el escaneo del iris sustituyen la introducción de largas contraseñas o secuencias de números.
"Requisitos como el cambio regular de contraseñas al iniciar sesión en Windows u otras aplicaciones se consideran ya obsoletos", dijo Fliehe. "Las empresas deben proporcionar a sus empleados herramientas adecuadas, como gestores de contraseñas, certificados o procedimientos biométricos, para que puedan aplicar fácilmente los requisitos de seguridad informática".
Además, es importante formar a los empleados regularmente. Hoy en día, el manejo seguro de las aplicaciones informáticas forma parte de la competencia digital y rara vez se aprende. En particular, las oportunidades de formación o aprendizaje que tienen en cuenta el nivel de conocimientos de los empleados individuales crean una base de conocimientos y también sensibilizan sobre las medidas de seguridad. Esto también incluye saber cómo deben comportarse los empleados en caso de un ciberataque. Porque no sólo el manejo de la seguridad informática es un obstáculo para muchos empleados, sino que las consecuencias de un ciberataque se perciben como molestas.