Las empresas no están prevenidas ante la fuga de datos por parte de su personal
Un estudio de Check Point sobre "Personal y Seguridad de Datos" revela que aproximadamente la mitad de los trabajadores que comienzan en sus nuevos empleos lo hacen utilizando información confidencial procedente de su puesto de trabajo anterior como ventaja competitiva. El eso extendido de dispositivos USB para memorizar datos del trabajo son los principales culpables de este grave problema de seguridad.
Los resultados que se desprenden de una encuesta realizada por Check Point Software entre 200 profesionales de nuevas tecnologías, desvelan que casi la mitad de los trabajadores se llevan consigo información y datos útiles de su empresa cuando se cambian de empleo, algo que nadie puede impedir, ya que tres cuartas partes de las compañías no poseen la seguridad necesaria en sus centros para prevenir esta fuga de información.
Esta investigación señala que el 85 por ciento de empleados consultados admitieron que podrían descargarse fácilmente información confidencial para utilizarla en sus próximos trabajos, a pesar de que el 74 por ciento de estas compañías poseen una política que prohíbe específicamente al personal sacar información de la empresa fuera de la oficina.
Por otra parte, a la vista de los datos del informe, los empleados británicos parecen no ser tan dignos de confianza como sus homólogos escandinavos, ya que la misma encuesta fue realizada en los Países Nórdicos mostrando resultados bien distintos. Según éstos, aunque la mayoría de los empleados nórdicos podrían descargar datos de su empresa actual, apenas el 32 por ciento se decidiría a utilizar esta información como ventaja competitiva en su siguiente trabajo.
Los pendrives ponen en jaque la seguridad
Respecto al sistema empleado para sustraer información confidencial, el 85 por ciento de los individuos que se lleva a casa información de su trabajo lo hacen empleando lápices USB como método de almacenamiento de datos en vez de portátiles, ya que les resulta mucho más práctico, sencillo y económico. El informe desvela que el 33 por ciento almacena datos del trabajo en sus lápices USB frente al 14 por ciento que lo hace en un portátil.
La gran demanda de llaves USB ocasiona un verdadero quebradero de cabeza en cuanto a seguridad para la mayoría de las compañías, dado que es difícil controlarlas porque son pequeñas y pasan inadvertidas. También son mucho más fáciles de perder, convirtiéndose en objetivo para probables oportunistas, que las consideran muy valiosas para negociar con la competencia o para chantajear a la compañía a cambio de mantener silencio sobre el hecho de que perdieron información valiosa o sensible sin protegerla.
Al respecto, Martin Allen, portavoz de Check Point, afirma que “las llaves USB son más populares que nunca. Ahora cualquiera puede llevar 16Gb en el bolsillo, que equivalen a llevar 640 toneladas de papel. Con este dato, no sorprende el hecho de que puedan convertirse en un importante riesgo para la seguridad”. Las compañías gastan millones en su seguridad, sin percatarse de que datos muy importantes, valorados en millones de euros, se están escapando en los llaveros de su personal y muchos de ellos descargan la información para llevársela a su próximo empleo. “Sin ser demasiado severos, nuestro consejo es bloquear los ordenadores que contengan información vital y cerciorarse de centralizar el control de las memorias USB proporcionándoselas allí mismo al personal con una encriptación obligatoria. De este modo pueden utilizarlas libremente manteniendo siempre los datos seguros”, comenta Allen.
Para concluir, Check Point facilita una serie de consejos para garantizar la seguridad de datos en las empresas, entre ellos: educar al personal sobre las implicaciones legales de descargar información sensible o competitiva; incluir la gestión de todos los dispositivos móviles en la política de seguridad; imponer a todos los miembros de la plantilla una cláusula de confidencialidad, asegurándose de que la compañía cuente con el software apropiado para hacer cumplir esta política; bloquear las salidas de los ordenadores con software eficiente y rentable para evitar la descarga de información sensible; asegurarse de que todos los lápices de memoria USB que se conecten estén cifrados y utilicen un software de encriptación difícil de puentear; y, por último, es necesario que el personal esté concienciado con políticas sensibles, realizables, con tecnología de seguridad centralmente controlada y combinada con confianza, educación y entendimiento.
Esta investigación señala que el 85 por ciento de empleados consultados admitieron que podrían descargarse fácilmente información confidencial para utilizarla en sus próximos trabajos, a pesar de que el 74 por ciento de estas compañías poseen una política que prohíbe específicamente al personal sacar información de la empresa fuera de la oficina.
Por otra parte, a la vista de los datos del informe, los empleados británicos parecen no ser tan dignos de confianza como sus homólogos escandinavos, ya que la misma encuesta fue realizada en los Países Nórdicos mostrando resultados bien distintos. Según éstos, aunque la mayoría de los empleados nórdicos podrían descargar datos de su empresa actual, apenas el 32 por ciento se decidiría a utilizar esta información como ventaja competitiva en su siguiente trabajo.
Los pendrives ponen en jaque la seguridad
Respecto al sistema empleado para sustraer información confidencial, el 85 por ciento de los individuos que se lleva a casa información de su trabajo lo hacen empleando lápices USB como método de almacenamiento de datos en vez de portátiles, ya que les resulta mucho más práctico, sencillo y económico. El informe desvela que el 33 por ciento almacena datos del trabajo en sus lápices USB frente al 14 por ciento que lo hace en un portátil.
La gran demanda de llaves USB ocasiona un verdadero quebradero de cabeza en cuanto a seguridad para la mayoría de las compañías, dado que es difícil controlarlas porque son pequeñas y pasan inadvertidas. También son mucho más fáciles de perder, convirtiéndose en objetivo para probables oportunistas, que las consideran muy valiosas para negociar con la competencia o para chantajear a la compañía a cambio de mantener silencio sobre el hecho de que perdieron información valiosa o sensible sin protegerla.
Al respecto, Martin Allen, portavoz de Check Point, afirma que “las llaves USB son más populares que nunca. Ahora cualquiera puede llevar 16Gb en el bolsillo, que equivalen a llevar 640 toneladas de papel. Con este dato, no sorprende el hecho de que puedan convertirse en un importante riesgo para la seguridad”. Las compañías gastan millones en su seguridad, sin percatarse de que datos muy importantes, valorados en millones de euros, se están escapando en los llaveros de su personal y muchos de ellos descargan la información para llevársela a su próximo empleo. “Sin ser demasiado severos, nuestro consejo es bloquear los ordenadores que contengan información vital y cerciorarse de centralizar el control de las memorias USB proporcionándoselas allí mismo al personal con una encriptación obligatoria. De este modo pueden utilizarlas libremente manteniendo siempre los datos seguros”, comenta Allen.
Para concluir, Check Point facilita una serie de consejos para garantizar la seguridad de datos en las empresas, entre ellos: educar al personal sobre las implicaciones legales de descargar información sensible o competitiva; incluir la gestión de todos los dispositivos móviles en la política de seguridad; imponer a todos los miembros de la plantilla una cláusula de confidencialidad, asegurándose de que la compañía cuente con el software apropiado para hacer cumplir esta política; bloquear las salidas de los ordenadores con software eficiente y rentable para evitar la descarga de información sensible; asegurarse de que todos los lápices de memoria USB que se conecten estén cifrados y utilicen un software de encriptación difícil de puentear; y, por último, es necesario que el personal esté concienciado con políticas sensibles, realizables, con tecnología de seguridad centralmente controlada y combinada con confianza, educación y entendimiento.
