El 85% de los empleados se lleva a casa información de su trabajo, según un estudio de Check Point. Los trabajadores ya no prefieren el ordenador portátil como medio para llevarse información del trabajo a casa, sino que lo hacen a través de llaves USB. Al menos el 33%, que se decantan por este pequeño dispositivo que puede ocultarse en cualquier sitio.
Esto podría ser en principio porque se llevan 'los deberes' a su domicilio, pero según el estudio, más de la mitad lo hacen cuando se cambian de trabajo. Pero lo peor es que nadie puede impedirlo, porque según el estudio tres cuartas partes de las empresas no poseen la seguridad necesaria en sus centros para prevenir esta fuga de información.
El lápiz USB como enemigo
La gran demanda de llaves USB ocasiona un verdadero quebradero de cabeza en cuanto a seguridad para la mayoría de las compañías, dado que es difícil controlarlas debido a su tamaño. Además, también se pierden con mayor facilidad.
Martin Allen, portavoz de Check Point, ha declarado
“Las llaves USB son más populares que nunca, todo el mundo, desde niños hasta importantes directivos, van todas partes con su pendrive.
Ahora cualquiera puede llevar 16 gigabytes en el bolsillo, que equivalen a llevar 640 toneladas de papel. Con este dato, no sorprende el hecho de que puedan convertirse en un importante riesgo para la seguridad. Las compañías gastan millones en su seguridad y se olvidan de que datos muy importantes, valorados en millones de euros, se están escapando en los llaveros de su personal y muchos de ellos descargan alegremente la información para llevársela a su próximo empleo. Sin ser demasiado severos, nuestro consejo es bloquear los ordenadores que contengan información vital y cerciorarse de centralizar el control de las memorias USB proporcionándoselas allí mismo al personal con una encriptación obligatoria. De este modo pueden utilizarlas libremente manteniendo siempre los datos seguros.”
A tener en cuenta
-Educar al personal de modo que sean conscientes de la seguridad y de las implicaciones legales de descargar información sensible o competitiva.
-Incluir la gestión de todos los dispositivos móviles en la política de seguridad.
-Especificar que todos los miembros de la plantilla tienen que firmar una cláusula de confidencialidad, para asegurarse de que no descargarán la información sensible y confidencial ni utilizarán esta información en sus siguientes empleos, y cerciorarse de que la compañía cuente con el software apropiado para hacer cumplir esta política.
-Si la compañía posee información sensible que no desea que sea descargada, ha de bloquear las salidas de los ordenadores con software eficiente y rentable.
-Asegurarse de que todos los lápices de memoria USB que se conecten estén cifrados.
-Utilizar un software de encriptación que no deteriore el uso del dispositivo y asegurarse de que los empleados no pueden puentear el cifrado; éste ha de ser transparente para el usuario, rápido y fácil de utilizar.
-Recordar que la seguridad es un proceso de dos vías: es necesario que el personal esté concienciado con políticas sensibles, realizables, con tecnología de seguridad centralmente controlada y combinada con confianza, educación y entendimiento.
-Incluir la gestión de todos los dispositivos móviles en la política de seguridad.
-Especificar que todos los miembros de la plantilla tienen que firmar una cláusula de confidencialidad, para asegurarse de que no descargarán la información sensible y confidencial ni utilizarán esta información en sus siguientes empleos, y cerciorarse de que la compañía cuente con el software apropiado para hacer cumplir esta política.
-Si la compañía posee información sensible que no desea que sea descargada, ha de bloquear las salidas de los ordenadores con software eficiente y rentable.
-Asegurarse de que todos los lápices de memoria USB que se conecten estén cifrados.
-Utilizar un software de encriptación que no deteriore el uso del dispositivo y asegurarse de que los empleados no pueden puentear el cifrado; éste ha de ser transparente para el usuario, rápido y fácil de utilizar.
-Recordar que la seguridad es un proceso de dos vías: es necesario que el personal esté concienciado con políticas sensibles, realizables, con tecnología de seguridad centralmente controlada y combinada con confianza, educación y entendimiento.
Fuentes: finanzas.com /vnunet.es
No hay comentarios:
Publicar un comentario