Los empleados y los equipos de seguridad infringen por igual las normas de protección TI

Los equipos de seguridad tienen dificultades para contener los comportamientos de riesgo de los empleados, y los propios.

Las advertencias de los expertos en seguridad acerca del gran volumen de amenazas que acechan en la red “han caído en saco roto, ya que la mayoría de los empleados siguen participando activamente en actividades inseguras e improductivas en la red cuando deberían estar trabajando”, concluye un nuevo informe de la empresa británica Censornet, basado en una encuesta realizada a 300 profesionales de la ciberseguridad.

La conclusión principal del informe es que el 67 por ciento del personal de seguridad asegura haber detectado a empleados que infringían las normas de protección y seguridad establecidas.

La mayoría de los infractores se dedicaba a actividades inofensivas, aunque improductivas, como ver Netflix en horas de trabajo. Otros 27% dijo haber sorprendido a los empleados descargando material pirata en los dispositivos de trabajo, visitando sitios para adultos (21%) o eludiendo deliberadamente las medidas de seguridad para acceder a contenidos no autorizados (21%).

Según el informe, la situación es aún peor al considerar que los propios responsables de seguridad admitieron haber infringido las normas. Entre otras cosas, el personal de seguridad admitió transmitir contenido de entretenimiento en el trabajo, usar credenciales de trabajo para cuentas personales, descargar contenido pirateado e incluso haber visitado sitios para adultos en el trabajo.

Muchos encuestados también admitieron utilizar la misma contraseña en varias cuentas, almacenar datos confidenciales sin la protección adecuada, compartir enlaces a documentos con terceros sin autorización, o compartir inicios de sesión a servicios cloud con otras personas.

El desalentador informe concluye además que el personal de seguridad cibernética tiene una tendencia a subestimar los riesgos, en particular aquellos relativos a los servicios en la nube.

El informe de Censornet está disponible para descarga en el sitio web de la empresa. Requiere registro.

Fuente: diarioti.com

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.