Todos los caballos del rey

Después de dar las gracias y encontrar tu niño interior, es hora de volver a las realidades de dirigir una organización de TI. La realidad es que tu equipo de TI no puede proteger a tu organización de los malos actores (no de estos malos actores, sino de personas/organizaciones que quieren hacerte daño a ti o a tu empresa). Necesita la ayuda y la cooperación activa de sus usuarios para proteger a su empresa.

Verdadero tiempo de confesión: Los miembros del equipo de TI no pueden arreglar todo lo que sus usuarios pueden romper.

Si todos los caballos del rey y todos los hombres del rey no pudieron volver a juntar a Humpty-Dumpty, no hay forma de que su equipo de TI pueda proteger por sí solo a su empresa. La mayoría de las personas de su empresa quieren ayudarle, siempre que 1) entiendan lo que tienen que hacer, 2) no sea demasiado difícil y 3) no sea demasiado incómodo. Tomemos estos aspectos uno por uno con un ejemplo real de gestión de correo electrónico no deseado.

Fácil de entender

Hemos estado diciendo a nuestros usuarios durante los últimos años que NO abran correos electrónicos de personas que no conocen, que NO crean correos electrónicos que ofrecen algo demasiado bueno para ser verdad y que NO hagan clic en los enlaces de esos correos. Así que si ahora quiere que sus usuarios reenvíen los correos electrónicos de spam para analizarlos o que marquen activamente los correos electrónicos como spam o que hagan otra cosa, tendrá que tener claro qué quiere que hagan y cuándo.

Fácil de entender: Si recibe un correo electrónico de una dirección o empresa que no reconoce, elimínelo sin abrirlo o haga clic con el botón derecho y reenvíelo como archivo adjunto a [email protected].

No es fácil de entender: Si recibes un correo electrónico de alguien que no conoces, marca el correo como basura o bloquea al remitente o borra el correo o reenvíalo para que lo analicemos o simplemente ignóralo.

No es demasiado difícil

Dicho esto, lo que pides a tus usuarios no puede ser demasiado difícil para ellos. Su función en el trabajo está centrada en la informática. Si haces algo con la tecnología, estás haciendo tu trabajo. Las funciones de tus usuarios, sin embargo, no suelen estar centradas en las TI. La mayoría de las veces, cuando se dan cuenta de que están utilizando la tecnología, es porque la tecnología no les está facilitando hacer su trabajo.

No es demasiado difícil: vamos a enviar una actualización de nuestro filtro de spam durante la noche. Si su ordenador estaba encendido cuando se produjo la actualización, no es necesario realizar ninguna otra acción. Si su ordenador no estaba encendido, o si estaba fuera de la oficina con su ordenador, puede ver una pantalla que parpadea la primera vez que se conecte, y se le puede pedir que reinicie su cliente de correo electrónico.

Demasiado difícil: Estamos actualizando nuestro filtrado de spam de correo electrónico esta noche. Cuando venga mañana, tendrá que ir a X:\Nsuempresa\IT_scripts\Nnuevos/scripts\Ncorreo electrónico y ejecutar el update_my_spam_filtering_v2 – a menos que esté en un Macintosh, en cuyo caso tendrá que ir a //suempresa/IT_scripts/nuevos/scripts/correo electrónico y ejecutar…. bueno, ¡ya te haces una idea!

Que no sea demasiado incómodo

Lo que pides a tus usuarios no puede ser tan incómodo para ellos que sea más fácil que inviertan tiempo en encontrar una manera de eludir lo que les pides que hagan. Dicho de otro modo, lo que usted les pide que hagan debe ser el camino más fácil para ellos.

Conveniente: Estamos cambiando nuestro enfoque de filtrado de spam de correo electrónico. El nuevo enfoque bloqueará los correos electrónicos que contengan malware y le enviará un resumen diario de los correos electrónicos cuestionables. Puedes liberar mensajes individuales de la cuarentena, o puedes ignorarlos. Si los ignora, se eliminarán después de 30 días.

Muy inconveniente: Estamos cambiando nuestro enfoque de filtrado de spam de correo electrónico. Tendrá que notificar a todas las personas que le envíen correos electrónicos que es posible que reciban «rebotes» y que es posible que tengan que rellenar los retos «Soy humano» para poder enviar correos electrónicos con usted. Esto debería solucionarse en 30 a 60 días después de haber intercambiado correos electrónicos con sus principales clientes y contactos.

Si explica lo que está tratando de lograr y hace que sea fácil y conveniente para sus usuarios trabajar con usted, puede evitar tener que tratar de poner Humpty-Dumpty de nuevo juntos.