Empleados demasiado curiosos, un riesgo para la seguridad

  • Actualidad

Según un estudio de One Identity, un 66% de profesionales de seguridad TI admiten que han accedido a información de la compañía que no necesitan.

One Identity, el negocio de Quest Software centrado en la gestión de accesos e identidades (IAM), ha lanzado los datos de un estudio global que pone de manifiesto que la gran mayoría de los empleados buscan deliberadamente información a la que no tienen permitido el acceso, lo que genera un problema de espionaje y seguridad importantes.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

La encuesta, realizada por Dimension Reseach entre más de 900 profesionales de seguridad TI, recoge que un 92% aseguran que los empleados tratan de acceder a información que no es necesaria para su trabajo diario; casi uno de cada cuatro admite que esto ocurre frecuentemente.

Un 36% de los IT pros busca información sensible sobre el rendimiento de la compañía, frente al 17% que busca lo mismo, pero no pertenece a los equipos directivos.

Parece que cuanto más pequeña la compañía más quiero saber. De forma que el 38% de los profesionales de seguridad de compañías de entre 500 y 2000 empleados admiten buscar información sobre datos de rendimiento de sus empresas, frene al 29% que lo hace en empresas de más de cinco mil empleados.

Los empleados de empresas tecnológicas son algo más curiosos, según el estudio. Y es que el 42% de los encuestados que trabajan para empresas de TI admiten buscar información sensible, frente al 36% cuando es una empresa financiera, el 31% si es de manufacturing o el 21% cuando es de salud.

Para John Milburn, presidente y director general de One Identity, “sin una gobernanza adecuada de los permisos y derechos de acceso, las organizaciones dan a los empleados libertad para moverse por la empresa y acceder a información confidencial como datos de rendimiento financiero, documentación confidencial del cliente o archivos personales de un CEO. Si esa información termina en manos equivocadas, la pérdida de datos, la exposición a los datos de los clientes o las violaciones de cumplimiento son posibles riesgos que podrían generar un daño irreversible a la reputación o posición financiera de la empresa”.