Más del 40% de las infracciones de seguridad reportadas son causadas por negligencia del empleado
- Seguridad Inteligente
La investigación muestra que los empleados a menudo son la causa principal de las infracciones de seguridad empresarial. Más capacitación ayudará, pero una mayor seguridad requerirá un cambio cultural.
Según la investigación de 2018 realizada recientemente, más del 40% de los altos ejecutivos y propietarios de pequeñas empresas informan que la negligencia de los empleados o la pérdida accidental fue la causa de su más reciente violación de la seguridad de los datos. El mismo Informe del Estado de la Industria revela que el 96% de los consumidores ven la negligencia de los empleados como al menos un contribuyente menor a las violaciones de datos en las empresas de los EE. UU. Ejecutivos, propietarios, empleados e incluso consumidores coinciden en que el comportamiento negligente es una vulnerabilidad de seguridad, pero el problema persiste.
Desafortunadamente, la falta de conciencia de seguridad se extiende más allá de los correos electrónicos de phishing y otros ciberataques creados por ingeniería social para incluir la elusión de los procedimientos y protocolos de seguridad física. Por ejemplo, más del 25% de los trabajadores de los Estados Unidos admiten dejar su computadora y desbloquearse cuando se van a casa al final del día, un comportamiento que rompe todas las políticas de mejores prácticas de seguridad implementadas.
Identidad y gestión de acceso
La gran mayoría de las empresas encuestadas en el estudio dijeron que estaban implementando programas de capacitación de seguridad para los empleados. Sin embargo, los tipos de comportamiento que pueden conducir a brechas de datos costosas a menudo son malos hábitos que a primera vista parecen insignificantes y triviales.
Un comportamiento simple y aparentemente inofensivo, como dejar una puerta desbloqueada que siempre debería estar bloqueada, puede ocasionar costosas violaciones de seguridad. Incluso dejar una computadora desbloqueada o documentos expuestos mientras se toman un descanso para tomar café puede brindar todas las oportunidades necesarias para el acceso no autorizado a datos confidenciales.
De hecho, según el informe, el 36% de los trabajadores admiten dejar documentos o cuadernos de trabajo delicados en sus escritorios después de que abandonan la oficina por un día. Las violaciones de seguridad derivadas de este tipo de comportamiento son más comunes de lo que pueda pensar. Alrededor del 36% de los ejecutivos informan que los empleados han perdido o robado documentos porque ignoraron los protocolos de seguridad física.
La prevención del acceso no autorizado a datos confidenciales y confidenciales requiere un esfuerzo concertado de todos los empleados. Todos los documentos y dispositivos móviles deben almacenarse en contenedores cerrados cuando no estén en uso, y todas las computadoras deben estar bloqueadas de acuerdo con la política de TI de la empresa cuando estén desatendidas. Los servidores, conmutadores, enrutadores y módems deberían estar alojados en salas cerradas con acceso restringido por acceso de seguridad establecido y protocolos de autenticación.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.