Educar al trabajador, como herramienta de seguridad

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Para afrontar los problemas de seguridad de los datos, las empresas deben centrarse en educar a los empleados y establecer políticas y procedimientos que protejan los datos en todas partes, sin afectar la productividad de los empleados.

Es probable que los empleados compartan información confidencial

Los resultados de la encuesta indican una falta de comprensión en el lugar de trabajo respecto de cómo se deben compartir los datos confidenciales y de las políticas de seguridad de los datos.

Esta falta de claridad y confusión tiene fundamento: existen muchas circunstancias en las cuales tiene sentido compartir información confidencial para llevar adelante iniciativas comerciales.

Tres de cada cuatro empleados -según una encuesta realizada por Dell EMC- admiten que compartirían información empresarial confidencial o reglamentada en ciertas circunstancias por una amplia variedad de motivos, entre ellos:

La administración les indica que lo hagan (43 %).

Deben compartir información confidencial con personas autorizadas a recibirla (37 %).

Determinan que el riesgo para la empresa es muy bajo y el posible beneficio de compartir la información es alto (23 %).

Sienten que los ayudará a hacer su trabajo con más eficiencia (22 %).

Sienten que ayudará al destinatario a hacer su trabajo con más eficiencia (13 %).

Casi uno de cada cinco empleados de servicios financieros (19 %) compartiría información confidencial, y los empleados de servicios de salud (32 %), del gobierno federal (32 %) y educación (25 %) también estarían dispuestos a compartir datos confidenciales o reglamentados en tasas alarmantemente elevadas.

Los comportamientos riesgosos en el lugar de trabajo son habituales

Cuando los empleados manejan información confidencial, suelen llevar adelante prácticas riesgosas al acceder a los datos, compartirlos o almacenarlos de forma no segura.

Un 24 % de los encuestados afirma que lo hacen para realizar su trabajo y un 18 % dice que no sabían que lo que hacían era riesgoso.

Solo un 3 % de los participantes afirmó tener intenciones maliciosas al llevar a cabo prácticas no seguras.

Un 45 % de los empleados admite tener comportamientos no seguros durante un día de trabajo, lo que incluye conectarse a una red Wi-Fi pública para acceder a información confidencial (un 48 %), usar cuentas de correo electrónico personales para trabajar (un 52 %) o perder un dispositivo de la empresa (un 21 %).

Uno de cada tres empleados (un 35 %) afirma que es común llevarse información confidencial al irse de una empresa.

Los empleados toman riesgos innecesarios al almacenar y compartir su trabajo, y un 56 % usa servicios de nube pública como Google Drive, Dropbox, iCloud y otros para compartir o respaldar su trabajo.

Un 45 % de los empleados utiliza correo electrónico para compartir archivos confidenciales con proveedores o consultores externos.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS