Con lo que parecían ser continuos titulares de brechas que sacudían las confidencias de casi todas las empresas en todas las industrias en 2014, es aún más importante abotonar las prácticas de seguridad en el Año Nuevo. Ahora la pregunta es: ¿dónde comienza uno cuando limpia la casa??

Los resultados de la encuesta de Ipswitch dicen que comienzan con sus empleados. En una encuesta a más de 200 profesionales y profesionales de TI., ¿Están los empleados poniendo en riesgo los datos de su empresa??, los hallazgos muestran que los empleados están eludiendo al personal de TI al enviar archivos confidenciales y altamente confidenciales de la compañía a través de medios que son inseguros, carecen de capacidad de auditoría y corren el riesgo de exponer los datos confidenciales de una organización:

  • El 84% de los empleados está utilizando correos electrónicos personales para enviar archivos confidenciales.
  • Más del 50% de los encuestados exponen los archivos o datos de la empresa mediante la carga a un servicio basado en la nube como Dropbox o YouSendIt
  • Más del 30% de los empleados han perdido una unidad USB que contiene información confidencial

Los piratas informáticos buscan constantemente formas de robar datos confidenciales, y algunas prácticas de los empleados en realidad hacen que estos trabajos sean más fáciles. Una gran mayoría (84%) de los encuestados envía información clasificada o confidencial como archivos adjuntos de correo electrónico; y casi la mitad de ellos usa su correo electrónico personal para enviar documentos y datos de la compañía.

Además, los sitios de transferencia de archivos y los servicios en la nube también están facilitando a los empleados eludir las restricciones de TI y exponer potencialmente la información confidencial. Más del 50% de los encuestados exponen los archivos o datos de la empresa mediante la carga a un servicio basado en la nube como Dropbox o YouSendIt. Existe una falta de visibilidad y control asociados con estos métodos cuando se transfieren archivos, lo que los coloca fuera de cualquier zona de comodidad de TI razonable y pone a las organizaciones en un riesgo tremendo.

Además, cuando los usuarios comerciales no están recurriendo a cuentas de correo electrónico personales o servicios gratuitos de intercambio de archivos para enviar información, a menudo utilizan dispositivos USB, teléfonos inteligentes u otros dispositivos externos. Estos métodos son simples, baratos y convenientes, pero también extremadamente peligrosos..

Por ejemplo, en julio de 2012, una unidad USB con datos de 14,000 pacientes y aproximadamente 200 empleados fue robada de la casa de un empleado de la Oregon Health & Science University (OHSU) durante una invasión a su hogar. Este es solo un ejemplo de los peligros de permitir que los datos se almacenen y se muevan mediante unidades USB en lugar de un método de transferencia seguro. Más del 30% de los empleados de la encuesta admitieron haber perdido un dispositivo externo que contenía información comercial o personal confidencial. La encuesta también reveló que cuando los encuestados perdieron dispositivos externos con información comercial confidencial, el 49% no informó al departamento de TI. Eso significa que las empresas a menudo desconocen estos desastres hasta que es demasiado tarde para cualquier cosa, excepto para controlar los daños..

Estos hallazgos de los datos sirven como un importante recordatorio de que cuando los sistemas de la empresa obstaculizan la productividad de los empleados, es tanto un riesgo de seguridad como un mal para la empresa. Los empleados envían un mensaje claro: si TI no proporciona las herramientas que necesitan para enviar archivos adjuntos grandes y confidenciales, o si los procesos y las tecnologías son demasiado difíciles de usar, los usuarios tomarán las cosas en sus propias manos. En muchos casos, se puede encontrar una solución de transferencia de archivos administrada que ofrece tecnologías de transferencia de archivos simples de persona a persona que permiten a los usuarios comerciales enviar archivos de cualquier tamaño de forma simple y segura a cualquier persona en cualquier momento y de forma bien gobernada. A medida que los empleados continúan eludiendo la TI y utilizan sus propias herramientas para enviar y compartir archivos en el lugar de trabajo, la TI debe brindar a los usuarios una simplicidad que cumpla con la gobernabilidad y el control requeridos por la organización..

  • Paul Castiglione es un comercializador técnico y evangelista de productos en Ipswitch