Los empleados son los principales responsables de los problemas de seguridad

 

Cuando las empresas pierden o exponen información confidencial se debe, en la mayoría de los casos, a que los propios empleados han descuidado o alterado la configuración de seguridad predeterminada en sus estaciones de trabajo.

Hoy en día, la mayoría de las empresas disponen de claras reglas sobre el uso y administración de sus recursos informáticos con el fin de incrementar la seguridad (aunque no la media de las empresas argentinas). Sin embargo, tal medida suele ser insuficiente debido a que los empleados no la cumplen.

Según investigación, las normativas y reglamentos internos de las empresas sobre seguridad informática son ignorados por el 20% de los usuarios.

En efecto, 1 de cada 5 trabajadores encuestados dice haber alterado la configuración de seguridad de su estación de trabajo. Las razones van desde la intención de usar programas que el departamento de TI no ha aprobado, o con el fin de visitar sitios Web “inadecuados».

En la misma investigación se consulta a directores de informática, quienes concluyen que en el 70% de los casos en que las empresas habían perdido datos, la razón había sido precisamente que uno de los empleados había alterado las preferencias de seguridad estándar.

“Esta encuesta incluye algunas sorpresas. Incluso en 2008 es posible sorprenderse sobre descuidos tan elementales de seguridad», comentó John N. Stewart, director de seguridad de Cisco.

“La seguridad informática requiere un cambio de actitud en toda la empresa. Ya no se trata de una tarea limitada al departamento de informática».

Por ejemplo, 1 de 3 empleados consultados admitió que abandonaba su PC sin desconectar la sesión o dejar el sistema en modo de suspensión. El 66% indicó que también usa su estación de trabajo para descargar música, usar banca en línea, o comprar. El 44% admitió haber permitido a terceros usar su PC del trabajo o smartphone para fines no laborales.

La investigación fue realizada por Cisco, basada en entrevistas realizadas entre 1000 directores de informática y 1000 empleados en Inglaterra y Estados Unidos.

En la Argentina, la mayoria de las empresas no implenta dichas practicas o politicas de uso, por lo que muchas veces, no hay forma de sancionar a lo empleados acerca de lo que puedo o no puede hacer el mismo. Ello trae un doble riesgo, ya que no solo debe reguardarse de los peligros externos sino tambien de los internos.

Fuente: Cisco.

About The Author