Un estudio de Check Point sobre “Personal y Seguridad de Datos” revela que la mitad de los trabajadores comienzan sus nuevos empleos utilizando información confidencial procedente de su puesto de trabajo anterior. Por este motivo, la compañía detalla una serie de consejos para evitar la fuga de datos
Educar al personal de modo que sean conscientes de la seguridad y de las implicaciones legales de descargar información sensible o competitiva.
Incluir la gestión de todos los dispositivos móviles en la política de seguridad.
Especificar que todos los miembros de la plantilla tienen que firmar una cláusula de confidencialidad, para asegurarse de que no descargarán la información sensible y confidencial ni utilizarán esta información en sus siguientes empleos, y cerciorarse de que la compañía cuente con el software apropiado para hacer cumplir esta política.
Si la compañía posee información sensible que no desea que sea descargada, ha de bloquear las salidas de los ordenadores con software eficiente y rentable.
Asegurarse de que todos los lápices de memoria USB que se conecten estén cifrados.
Utilizar un software de encriptación que no deteriore el uso del dispositivo y asegurarse de que los empleados no pueden puentear el cifrado; éste ha de ser transparente para el usuario, rápido y fácil de utilizar.
Recordar que la seguridad es un proceso de dos vías: es necesario que el personal esté concienciado con políticas sensibles, realizables, con tecnología de seguridad centralmente controlada y combinada con confianza, educación y entendimiento.
LAS EMPRESAS NO SON CONSCIENTES DE LA FUGA DE DATOS
Check Point Software Technologies, líder mundial de seguridad en Internet, ha constatado mediante un estudio que casi la mitad de los trabajadores se llevan consigo información y datos útiles de su empresa cuando se cambian de empleo. Pero lo peor es que nadie puede impedirlo, ya que tres cuartas partes de las compañías, según este estudio, no poseen la seguridad necesaria en sus centros para prevenir esta fuga de información.
El 85% de empleados admitieron que podrían descargarse fácilmente información confidencial para utilizarla en sus próximos trabajos, a pesar de que el 74% de estas compañías poseen una política que específicamente prohíbe al personal sacar información de la empresa fuera de la oficina. Estos resultados se desprenden de una encuesta realizada por Check Point Software sobre “personal y seguridad de datos” llevada a cabo entre 200 profesionales de nuevas tecnologías.
Por otra parte, parece que los empleados británicos no son tan dignos de confianza como sus homólogos escandinavos, ya que la misma encuesta fue realizada en los Países Nórdicos resultando que, aunque la mayoría de los empleados nórdicos podrían descargar datos de su empresa actual, apenas el 32% se decidiría a utilizar esta información como ventaja competitiva en su siguiente trabajo.
OJO CON LOS DISPOSITIVOS USB
El 85% de de los individuos se lleva a casa información de su trabajo, y la mayoría, en vez de portátiles, prefiere utilizar lápices USB como método de almacenamiento de datos, ya que les resulta mucho más práctico, sencillo y económico: el 33% almacena datos del trabajo en sus lápices USB frente al 14% que lo hace en un portátil.
La gran demanda de llaves USB ocasiona un verdadero quebradero de cabeza en cuanto a seguridad para la mayoría de las compañías, dado que es difícil controlarlas porque son pequeñas y pasan inadvertidas. También son mucho más fáciles de perder, convirtiéndose en un objetivo apetitoso para probables oportunistas, las consideran muy valiosas para negociar con la competencia o para chantajear a la compañía a cambio de mantener silencio sobre el hecho de que perdieron información valiosa o sensible sin protegerla.
Martin Allen, portavoz de Check Point, ha declarado “Las llaves USB son más populares que nunca, todo el mundo, desde niños hasta importantes directivos, van todas partes con su pendrive. Ahora cualquiera puede llevar 16 gigabytes en el bolsillo, que equivalen a llevar 640 toneladas de papel. Con este dato, no sorprende el hecho de que puedan convertirse en un importante riesgo para la seguridad. Las compañías gastan millones en su seguridad y se olvidan de que datos muy importantes, valorados en millones de euros, se están escapando en los llaveros de su personal y muchos de ellos descargan alegremente la información para llevársela a su próximo empleo. Sin ser demasiado severos, nuestro consejo es bloquear los ordenadores que contengan información vital y cerciorarse de centralizar el control de las memorias USB proporcionándoselas allí mismo al personal con una encriptación obligatoria. De este modo pueden utilizarlas libremente manteniendo siempre los datos seguros.”
No hay comentarios:
Publicar un comentario