10 conductas riesgosas que propician fugas de información
Por Efraín Ocampo
Netmedia - Estudio aplicado en 10 países vinculó los cambios en el estilo de vida y trabajo de los empleados con las implicaciones en sus negocios.
El estilo de vida de los trabajadores y de sus ambientes laborales están cambiando dramáticamente, pero esto tiene un impacto en la seguridad y las brechas de información en las empresas, concluyó encuesta global sobre las conductas riesgosas de los empleados en una organización.
La encuesta aplicada por la firma de investigación de mercados InsightExpress reveló que la línea entre la vida personal y la laboral se ha tornado cada vez más difusa gracias a la proliferación de los dispositivos y aplicaciones empresariales móviles que administran y otorgan las empresas a sus empleados, los cuales normalmente son utilizados para ambas esferas de sus vidas.
Respuestas de 1,000 empleados y 1,000 profesionales IT de todo tipo de industrias pertenecientes a Alemania, Australia, Brasil, China, Estados Unidos, Francia, India, Italia, Japón y Reino Unido, dieron luz sobre qué conductas son típicamente las que ponen en riesgo la seguridad de la información, según el estudio encargado por Cisco.
1. Alterar las configuraciones de seguridad de las computadoras. Uno de cada cinco empleados altera las configuraciones de seguridad en los dispositivos que utiliza para trabajar para burlar la política de seguridad que les impide navegar a sitios Web no autorizados. Al preguntarles por qué lo hacen, 52% dijo simplemente que quieren acceder al sitio. Esto es más común en China e India.
2. Usar de aplicaciones no autorizadas. Siete de cada 10 profesionales IT dijeron que los accesos a aplicaciones y sitios Web no autorizados como tiendas en línea, redes sociales y a software de descarga de música, provocan la mitad de los incidentes de pérdida de información. Esto ocurre principalmente en EU (74%) y en India (79%).
3. Acceso no autorizado a la red/instalaciones: Dos de cada cinco profesionales IT han tenido que lidiar con que los empleados accesan a áreas de la red o de las instalaciones a las que no deberían de entrar. En China la proporción se elevó a dos de tres profesionales IT.
4. Compartir información sensible corporativa. De los encuestados, 24% admitió compartir verbalmente información sensible a individuos que no laboran en su organización tales como amigos, familia e incluso extraños. Los secretos industriales no son tan secretos. Según el estudio, al preguntarles por qué lo hacen las respuestas más comunes son “necesitaba sondear la opinión de alguien más” y “no veo nada de malo en ello”.
5. Prestar dispositivos de trabajo. Casi la mitad de los encuestados (44%) prestan sus dispositivos de trabajo como laptops o teléfonos inteligentes a personas ajenas a su organización sin ser supervisados.
6. Usar herramientas de trabajo para uso personal. Casi dos de tres admitieron usar las computadoras en el trabajo con fines personales. Entre lo que hacen se destaca descargar música de Internet, compras en línea, transacciones bancarias en línea, bloguear y chatear, entre otras actividades personales. El 50% de los empleados usan el correo electrónico para comunicarse con clientes y colegas, pero sólo 40% de ellos dijeron que es permitido por el área IT.
7. Dejar dispositivos desprotegidos. Uno de cada cinco empleados deja su computadora prendida sin ninguna protección cuando se retira de su lugar de trabajo. El estudio halló que este tipo de empleados tiende a dejar sus portátiles en el escritorio durante la noche sin haber terminado su sesión, creando así riesgos potenciales de intrusiones a la red corporativa o a información personal.
8. Guardar usuarios y contraseñas. Uno de cada cinco empleados guarda sus usuarios y contraseñas en su computadora para consultarlos después, o los pega en lugares cercanos a ella, si no es que en el monitor. En China 28% de los empleados guarda en sus dispositivos usuarios y contraseñas para accesar información financiera.
9. Perder dispositivos portables de almacenamiento. Casi uno de cada cuatro empleados cargan con un dispositivo de este tipo con información de su organización cuando sale de la oficina. En China, 41% de los empleados admitieron esta conducta.
10. Permitir que no empleados paseen en la organización. Más de uno de cada cinco (22%) empleados alemanes dijeron que permiten que individuos que no trabajan en sus organizaciones estén paseando por sus instalaciones sin supervisión alguna. El promedio del estudio fue 13%.
De acuerdo con la firma de investigación Instituto Ponemon, las compañías que sufren fuga de información pierden hasta 20% de sus clientes que cancelan contratos. Por otro lado 40% de los socios considera cancelar sus relaciones de negocio al confirmar que la empresa no protegió su información.
Comentarios