Empleados y seguridad de datos

Empleados y seguridad de datosUn empleado abre su Facebook para ver qué han hecho sus amigos durante un descanso en su trabajo; mientras tanto un compañero recibe un e-mail de un remitente desconocido y un asunto extraño y decide abrirlo para ver quién es. Puede parecer que son dos acciones relativamente inofensivas, pero las consecuencias de ellas pueden ser graves. Ambas pueden acabar generando una brecha en la seguridad de los datos sensibles de la empresa, con todo lo que ello conlleva.

Podemos pensar que son acciones aisladas y que no se realizan con la suficiente frecuencia como para preocuparnos. Pero un estudio realizado recientemente por Vanson Bourne, uno de los referentes en mercados tecnológicos en UK, refleja que estos hechos suceden de manera cotidiana en las empresas europeas.

Riesgos en la seguridad de datos

La principal conclusión a la que ha llegado este informe es que los trabajadores tienden a subestimar las amenazas que se pueden encontrar en la red. Esto provoca una pérdida de atención y cautela que puede desembocar en consecuencias graves. El principal fallo consiste en realizar acciones que se sabe de antemano que pueden ser dañinas. Por ejemplo, el 41% de los encuestados afirmó utilizar las redes sociales personales desde la terminal de trabajo. Esto puede ser muy peligroso ya que los cibercriminales utilizan los enlaces cortos de las redes sociales como uno de los principales métodos para la propagación del malware.

Otro de los datos que sorprenden es el hecho de que se siga cayendo en los mails trampa. Este puede ser el punto en el que se refleja de forma más clara la tendencia de muchos empleados a despreciar el riesgo de sus acciones. Mientras que el 78% afirma saber que esta práctica puede resultar muy peligrosa, el 20% reconoce seguir abriendo links o bajando archivos adjuntos de mails sospechosos. De manera similar un 26% de los encuestados admitió haber descargado aplicaciones sin la aprobación del departamento de Tecnologías de la Información (un 65% había respondido que conocía la peligrosidad de esta acción). Estas acciones ponen en riesgo la seguridad de datos de forma innecesaria.

¿Cómo solucionarlo?

La situación es complicada, ya que el fallo no parece ser la falta de conocimiento, sino la poca aplicación del mismo. De esta manera, lo que se necesita es conseguir que los procedimientos empresariales se realicen de forma más estandarizada y pautada, reduciendo, así, los peligros derivados del mal hacer de algunos trabajadores.

Desde Quantras os recomendamos la adopción de un Sistema de Gestión basado en la norma ISO 27001. Esta norma internacional, regulariza los procedimientos de la empresa, consiguiendo así la unificación buscada. Consúltanos ahora mediante el formulario la derecha o nuestra página de contacto y comienza a disfrutar de todas sus ventajas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *