Empleados demasiado curiosos, un riesgo para la seguridad
- Actualidad
Según un estudio de One Identity, un 66% de profesionales de seguridad TI admiten que han accedido a información de la compañía que no necesitan.
One Identity, el negocio de Quest Software centrado en la gestión de accesos e identidades (IAM), ha lanzado los datos de un estudio global que pone de manifiesto que la gran mayoría de los empleados buscan deliberadamente información a la que no tienen permitido el acceso, lo que genera un problema de espionaje y seguridad importantes.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
La encuesta, realizada por Dimension Reseach entre más de 900 profesionales de seguridad TI, recoge que un 92% aseguran que los empleados tratan de acceder a información que no es necesaria para su trabajo diario; casi uno de cada cuatro admite que esto ocurre frecuentemente.
Un 36% de los IT pros busca información sensible sobre el rendimiento de la compañía, frente al 17% que busca lo mismo, pero no pertenece a los equipos directivos.
Parece que cuanto más pequeña la compañía más quiero saber. De forma que el 38% de los profesionales de seguridad de compañías de entre 500 y 2000 empleados admiten buscar información sobre datos de rendimiento de sus empresas, frene al 29% que lo hace en empresas de más de cinco mil empleados.
Los empleados de empresas tecnológicas son algo más curiosos, según el estudio. Y es que el 42% de los encuestados que trabajan para empresas de TI admiten buscar información sensible, frente al 36% cuando es una empresa financiera, el 31% si es de manufacturing o el 21% cuando es de salud.
Para John Milburn, presidente y director general de One Identity, “sin una gobernanza adecuada de los permisos y derechos de acceso, las organizaciones dan a los empleados libertad para moverse por la empresa y acceder a información confidencial como datos de rendimiento financiero, documentación confidencial del cliente o archivos personales de un CEO. Si esa información termina en manos equivocadas, la pérdida de datos, la exposición a los datos de los clientes o las violaciones de cumplimiento son posibles riesgos que podrían generar un daño irreversible a la reputación o posición financiera de la empresa”.