Los empleados eluden TI y no consideran la seguridad
Traducido para Segu-Info por Raúl Batista.
Un nuevo estudio revela como los empleados están eludiendo las políticas de TI y muestran una falta de convicción hacia la seguridad.
El estudio, realizado por InsightExpress por pedido de Cisco, mostró que entre los 1000 empleados y los 1000 profesionales de TI de diez países, loe empleados están eludiendo las políticas de TI para visitar sitios Web no autorizados.
De los entrevistados, uno de cada cinco admitieron alterar las configuraciones de seguridad en sus dispositivos del trabajo para eludir la política de TI de modo de poder acceder a sitios Web no autorizados. Cuando se les preguntó porqué, más de la mitad respondió que simplemente querían acceder al sitio mientras que un tercio dijo, "no es asunto de nadie" que sitios visitan.
Dos de cada cinco profesionales de TI tienen que tratar con empleados que acceden a partes no autorizadas de la red o de las instalaciones, con dos tercios que encontraron múltiples incidentes en el ultimo año, y 14 por ciento mensualmente.
70% de los empleados profesionales de TI que acceden a aplicaciones y sitios Web serían los responsables de la mitad de las pérdidas de datos de las compañías. Mientras que dos terceras partes de los empleados admite usar diariamente la computadora para uso personal.
Uno de cada cinco guarda la información de ingreso y contraseñas en su computadora o la escribe y la deja en su escritorio, en gabinetes sin llave, o pegada a sus computadoras. En China, el 28% de los empleados reportan dejar sus credenciales de acceso y contraseñas para cuentas personales de finanzas en sus dispositivos de trabajo, poniendo así en riesgo su identidad y sus finanzas.
Uno de cada cuatro empleados admitió verbalmente que comparte información sensible a otros que no son empleados, como sus amigos, familiares, o incluso extraños mientras que el 44% de los que respondieron dijo que comparte sus dispositivos de trabajo con otros incluyendo a no empleados.
Finalmente uno de cada tres empleados deja su sesión abierta y sin bloquear cuando se va de su escritorio y tienden a dejar sus portátiles en el escritorio por la noche, incluso algunas veces sin cerrar la sesión.
John N. Stewart, jefe de seguridad de Cisco, dijo: "No realizamos esta investigación con un "enfoque apocalíptico". La seguridad en ultima instancia está arraigada en el comportamiento humano, de modo que negocios de cualquier tamaño y empleados de todas las profesiones necesitan comprender como los comportamientos afectan los riesgos y la realidad de la pérdida de datos - y lo que eso significa en ultima instancia tanto para los individuos como para las compañías.
"Comprender esto puede ayudar a reforzar las relaciones de negocios con sus integrantes, adaptar los programas de concientización y educación, y administrar mejor los riesgos. En resumen, las prácticas de seguridad pueden ser más efectivas."
"Los negocios están permitiendo a los empleados volverse cada vez más colaboradores y móviles. Sin las tecnologías de seguridad actuales, políticas, concientización y educación, la información es más vulnerable. Hoy día los datos están en tránsito, dentro de programas, almacenados en dispositivos y en lugares más allá del ambiente tradicional de trabajo, como la casa, el camino, en cafés, aviones y trenes.
"Para proteger su información con eficacia, verdaderamente necesita empezar a comprender las características del riesgo de sus negocios y entonces basar su tecnología, políticas, y planes de concientización y educación en estos factores."
Autor: Dan Raywood
Fuente:
http://www.scmagazineuk.com/Employees-bypass-IT-and-do-not-consider-security/article/118580/
http://news.cnet.com/8301-1009_3-10054314-83.html
http://www.cisco.com/en/US/solutions/collateral/ns170/ns896/ns895/white_paper_c11-499060.html
http://cisco.com/en/US/solutions/collateral/ns170/ns896/ns895/Cisco_STL_Data_Leakage_2008_PR1.pdf
Un nuevo estudio revela como los empleados están eludiendo las políticas de TI y muestran una falta de convicción hacia la seguridad.
El estudio, realizado por InsightExpress por pedido de Cisco, mostró que entre los 1000 empleados y los 1000 profesionales de TI de diez países, loe empleados están eludiendo las políticas de TI para visitar sitios Web no autorizados.
De los entrevistados, uno de cada cinco admitieron alterar las configuraciones de seguridad en sus dispositivos del trabajo para eludir la política de TI de modo de poder acceder a sitios Web no autorizados. Cuando se les preguntó porqué, más de la mitad respondió que simplemente querían acceder al sitio mientras que un tercio dijo, "no es asunto de nadie" que sitios visitan.
Dos de cada cinco profesionales de TI tienen que tratar con empleados que acceden a partes no autorizadas de la red o de las instalaciones, con dos tercios que encontraron múltiples incidentes en el ultimo año, y 14 por ciento mensualmente.
70% de los empleados profesionales de TI que acceden a aplicaciones y sitios Web serían los responsables de la mitad de las pérdidas de datos de las compañías. Mientras que dos terceras partes de los empleados admite usar diariamente la computadora para uso personal.
Uno de cada cinco guarda la información de ingreso y contraseñas en su computadora o la escribe y la deja en su escritorio, en gabinetes sin llave, o pegada a sus computadoras. En China, el 28% de los empleados reportan dejar sus credenciales de acceso y contraseñas para cuentas personales de finanzas en sus dispositivos de trabajo, poniendo así en riesgo su identidad y sus finanzas.
Uno de cada cuatro empleados admitió verbalmente que comparte información sensible a otros que no son empleados, como sus amigos, familiares, o incluso extraños mientras que el 44% de los que respondieron dijo que comparte sus dispositivos de trabajo con otros incluyendo a no empleados.
Finalmente uno de cada tres empleados deja su sesión abierta y sin bloquear cuando se va de su escritorio y tienden a dejar sus portátiles en el escritorio por la noche, incluso algunas veces sin cerrar la sesión.
John N. Stewart, jefe de seguridad de Cisco, dijo: "No realizamos esta investigación con un "enfoque apocalíptico". La seguridad en ultima instancia está arraigada en el comportamiento humano, de modo que negocios de cualquier tamaño y empleados de todas las profesiones necesitan comprender como los comportamientos afectan los riesgos y la realidad de la pérdida de datos - y lo que eso significa en ultima instancia tanto para los individuos como para las compañías.
"Comprender esto puede ayudar a reforzar las relaciones de negocios con sus integrantes, adaptar los programas de concientización y educación, y administrar mejor los riesgos. En resumen, las prácticas de seguridad pueden ser más efectivas."
"Los negocios están permitiendo a los empleados volverse cada vez más colaboradores y móviles. Sin las tecnologías de seguridad actuales, políticas, concientización y educación, la información es más vulnerable. Hoy día los datos están en tránsito, dentro de programas, almacenados en dispositivos y en lugares más allá del ambiente tradicional de trabajo, como la casa, el camino, en cafés, aviones y trenes.
"Para proteger su información con eficacia, verdaderamente necesita empezar a comprender las características del riesgo de sus negocios y entonces basar su tecnología, políticas, y planes de concientización y educación en estos factores."
Autor: Dan Raywood
Fuente:
http://www.scmagazineuk.com/Employees-bypass-IT-and-do-not-consider-security/article/118580/
http://news.cnet.com/8301-1009_3-10054314-83.html
http://www.cisco.com/en/US/solutions/collateral/ns170/ns896/ns895/white_paper_c11-499060.html
http://cisco.com/en/US/solutions/collateral/ns170/ns896/ns895/Cisco_STL_Data_Leakage_2008_PR1.pdf
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!