Las personas son el eslabón más débil de la seguridad de la información.

Un estudio realizado por la consultora InsightExpress que la utilización para asuntos privados de los recursos de las empresas por parte de los empleados pone en peligro la Seguridad de las empresas. La línea entre la vida personal y la laboral se ha tornado cada vez más difusa gracias a la proliferación de los dispositivos y aplicaciones empresariales móviles que administran y otorgan las empresas a sus empleados, los cuales normalmente son utilizados para ambas esferas de sus vidas, creando lagunas en la seguridad de las empresas.

El estudio, encargado por Cisco, se ha realizado con las respuestas de 1,000 empleados y 1,000 profesionales IT de todo tipo de industrias pertenecientes a Alemania, Australia, Brasil, China, Estados Unidos, Francia, India, Italia, Japón y Reino Unido, establece cuales son las conductas de los empleados que ponen en riesgo la seguridad de la información:

Alterar las configuraciones de seguridad de los ordenadores. Uno de cada cinco empleados altera las configuraciones de seguridad en los dispositivos que utiliza para trabajar con el fin de burlar la política de seguridad de las empresas que les impide navegar a sitios Web no autorizados. Al preguntarles por qué lo hacen, el 52% dijo simplemente que quieren acceder al sitio.

Uso de aplicaciones no autorizadas. Siete de cada 10 profesionales IT dijeron que los accesos a aplicaciones y sitios Web no autorizados como tiendas en línea, redes sociales y a software de descarga de música, provocan la mitad de los incidentes de pérdida de información de las organizaciones.

Acceso no autorizado a la red/instalaciones. Dos de cada cinco profesionales IT han tenido que enfrentarse al acceso indebido de los empleados a áreas de la red o de las instalaciones a las que no deberían de entrar.

Compartir información sensible corporativa. De los encuestados, el 24% admitió compartir verbalmente información sensible a individuos que no trabajan en su organización tales como amigos, familia e incluso extraños. Los secretos industriales no son tan secretos. Según el estudio, al preguntarles por qué lo hacen las respuestas más comunes son: “necesitaba sondear la opinión de alguien más” y “no veo nada de malo en ello”.

Prestar los dispositivos de la empresa. Casi la mitad de los encuestados, el 44%, prestan sus dispositivos de trabajo como laptops o teléfonos inteligentes a personas ajenas a su organización sin ser supervisados.

Usar herramientas de trabajo para uso personal. Casi dos de tres admitieron usar los ordenadores en el trabajo con fines personales. Entre lo que hacen se destaca descargar música de Internet, compras en línea, transacciones bancarias en línea, bloguear y chatear, entre otras actividades personales. El 50% de los empleados usan el correo electrónico para comunicarse para motivos personales, pero sólo el 40% de ellos dijeron que es permitido por el área IT.

Dejar los dispositivos desprotegidos. Uno de cada cinco empleados deja su ordenador encendido sin ninguna protección cuando se retira de su lugar de trabajo. El estudio halló que este tipo de empleados tiende a dejar sus portátiles en la mesa de trabajo durante la noche sin haber terminado su sesión, creando así riesgos potenciales de intrusiones a la red corporativa o a información personal.

Guardar usuarios y contraseñas. Uno de cada cinco empleados guarda sus usuarios y contraseñas en su ordenador sin protección para consultarlos después, o los pega en lugares cercanos a él, si no es en el monitor.

Perder dispositivos portátiles de almacenamiento. Casi uno de cada cuatro empleados lleva un dispositivo de este tipo con información de su organización cuando sale de la oficina

Permitir que no empleados accedan a la organización. El 13% de los consultados permiten que individuos que no trabajan en sus organizaciones estén paseando por sus instalaciones sin supervisión alguna.

Este estudio refleja conductas que son cotidianas en las organizaciones y que lejos de mitigarse, van en aumento. La concienciación sobre la seguridad de la información es escasa, los efectos de las pérdidas de información ocasionan daños irreparables a las organizaciones: Reputación, quebranto económico, perdidas de clientes, fugas de intangibles, problemas legales, etc.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s