Empleados: luchando contra el vector interno

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Este tema de discusión recurrente la falta de comprensión en el lugar de trabajo respecto de cómo se deben compartir los datos confidenciales y de las políticas de seguridad de los datos.

 

La ausencia total de claridad y confusión tiene un fundamento claro expresado en una encuesta que he leído recientemente: existen muchas circunstancias en las cuales tiene sentido compartir información confidencial para llevar adelante iniciativas comerciales.

  • 75% de los empleados admite que compartirían información empresarial confidencial o reglamentada en ciertas circunstancias por una amplia variedad de motivos, entre ellos:
    • La administración les indica que lo hagan (43 %).
    • Deben compartir información confidencial con personas autorizadas a recibirla (37 %).
    • Determinan que el riesgo para la empresa es muy bajo y el posible beneficio de compartir la información es alto (23 %).
    • Sienten que los ayudará a hacer su trabajo con más eficiencia (22 %).
    • Sienten que ayudará al destinatario a hacer su trabajo con más eficiencia (13 %).
  • Los empleados de servicios financieros (19 %) compartiría información confidencial, y los empleados de servicios de salud (32 %), del gobierno federal (32 %) y educación (25 %) también estarían dispuestos a compartir datos confidenciales o reglamentados en tasas alarmantemente elevadas.

Resulta una verdadera catástrofe cuando un empleado

 

Los comportamientos riesgosos en el lugar de trabajo son habituales

Cuando los empleados manejan información confidencial, suelen llevar adelante prácticas riesgosas al acceder a los datos, compartirlos o almacenarlos de forma no segura. Un 24 % de los encuestados afirma que lo hacen para realizar su trabajo y un 18 % dice que no sabían que lo que hacían era riesgoso. Solo un 3 % de los participantes afirmó tener intenciones maliciosas al llevar a cabo prácticas no seguras.

 

  • Un 45 % de los empleados admite tener comportamientos no seguros durante un día de trabajo, lo que incluye conectarse a una red Wi-Fi pública para acceder a información confidencial (un 48 %), usar cuentas de correo electrónico personales para trabajar (un 52 %) o perder un dispositivo de la empresa (un 21 %).
  • Uno de cada tres empleados (un 35 %) afirma que es común llevarse información confidencial al irse de una empresa.
  • Los empleados toman riesgos innecesarios al almacenar y compartir su trabajo, y un 56 % usa servicios de nube pública como Google Drive, Dropbox, iCloud y otros para compartir o respaldar su trabajo.
  • Un 45 % de los empleados utiliza correo electrónico para compartir archivos confidenciales con proveedores o consultores externos.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS