The IT Mag

Empresas tienen protocolos deficientes de seguridad

2 minutos de lectura
Por Abraham Ramírez Aguayo - abril 25, 2017    salud, Seguridad, TI al día, ciberamenazas, cibercrimen

Empresasseguridad.pngEn la actualidad, una empresa necesita más formatos de seguridad para protegerse, ya que un error o brecha puede generar pérdidas monetarias. Muchas veces, el peligro surge desde adentro, pues resulta probable que muchos empleados compartan información confidencial durante un día de trabajo y lo hacen sin que haya protocolos adecuados establecidos o planificados, de acuerdo con Dell. 

En su “Encuesta sobre seguridad de usuarios finales 2017”, la empresa indicó que los trabajadores se encuentran entre dos imperativos: ser productivos y eficientes, y al mismo tiempo proteger los datos de la compañía.

Por ello, los resultados indican una falta de comprensión en el espacio laboral respecto a cómo se debe distribuir la información, ya que muchas veces se hace con iniciativas comerciales.

Según el documento, tres de cada cuatro empleados admiten que comunicaron cifras y números internos bajo ciertas circunstancias:

-La administración les indica que lo hagan (43%).
-Deben analizarlos con individuos autorizados a recibirla (37%).
-Determinan que el riesgo para la empresa es muy bajo y el posible beneficio es alto (23%).
-Sienten que esta práctica los ayudará a hacer sus tareas con más eficiencia (22%).
-Piensan que apoyarán al destinatario a hacer sus actividades de una mejor manera (13%).

En este aspecto, hay sectores donde se manejan datos sensibles de la gente y aun así se lleva a cabo esta práctica. Por ejemplo, uno de cada cinco empleados financieros (19%) enviaría información confidencial. Esto también pasa con el personal de servicios de salud (32%), del gobierno federal (32%) y educación (25%).

Los motivos

Según el trabajo de Dell, las brechas suceden al momento de manejar este contenido a través de prácticas riesgosas. De los encuestados, 24% afirma que lo hace de esta forma para mejorar sus labores y 18% dice que no sabía que lo que hacía era peligroso. Esto pasa por conectarse a una red Wi-Fi pública para acceder al sistema empresarial (48%), usar cuentas de correo electrónico personales para trabajar (52%) o perder un dispositivo de la corporación (21%).

A pesar de esto, dos de cada tres empleados (65%) sienten que es su responsabilidad proteger la data corporativa, lo que incluye informarse sobre posibles alertas, y sólo 21% cree que es difícil mantenerse al día, debido a las cambiantes políticas y reglas de seguridad que existen.

¿Hay solución?

Brett Hansen, vicepresidente de Administración y Seguridad de Datos de Terminales de Dell, destacó que cuando la seguridad depende de la apreciación individual de cada empleado, no hay eficacia ni coherencia.

En su opinión, esta encuesta demuestra cuán importante es que todas las empresas hagan un esfuerzo por escuchar a los trabajadores y comprendan mejor las tareas diarias y los escenarios en los cuales pueden compartir contenido de forma no segura.

“Se debe educar a los empleados respecto de las mejores prácticas de datos e implementar políticas y procedimientos que se centren principalmente en proteger la información, sin afectar la productividad (...) La creación de políticas simples y claras que aborden escenarios comunes para los empleados es fundamental para mantener un equilibrio entre la protección y permitir que  sean productivos”, finalizó.

¿Tienes un proyecto? ¡Visita nuestra sección