Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Compañías se preocupan por amenazas internas pero carecen de políticas
Las organizaciones han aumentado su conciencia sobre amenazas de seguridad internas pero aún luchan por mitigar las riesgos de factor humano y proteger activos de información, reveló el informe "abusos de privilegios de usuario y amenazas internas".
Los usuarios con privilegios siempre han representado una amenaza para las empresas, ya sea por que puedan exponer información o porque podrían utilizarse con fines maliciosos. A raíz de las revelaciones de Edward Snowden y Wikileaks "La conciencia sobre este tema ha aumentado, el 88% reconoce que las amenazas internas son motivo para alarmarse, se cree que el riesgo de abuso de privilegios de usuario aumentará o permanecerá igual en los próximos dos años", dijo Michel Crouse, director de estrategias de amenazas internas en Raytheon, la empresa encargada del estudio para el Instituto Ponemon, al sitio de noticias SCMagazine.com.
Sin embargo, agregó que el 69% no tienen herramientas que provean información contextual o las que se tienen generan demasiados falsos positivos.
Los resultados provienen de una encuesta realizada a 693 personas que calificaron sus privilegios mediante su nivel de acceso para redes, sistemas empresariales, aplicaciones y activos de información en sus organizaciones. El 75% de los encuestados dijo que requieren un estado privilegiado en sus trabajos, el otro 25% dijo que no, pero tenían privilegios de todos modos otras razones, 38% dijo que sus compañeros de trabajo en su nivel tenían acceso por ninguna razón en particular y sus organizaciones no revocan el acceso cuando sus roles cambian en la compañía.
Eso refleja un problema común revelado en la encuesta. Las organizaciones simplemente no tienen políticas para asignar accesos con privilegios a usuarios, según el 49% de los encuestados. A pesar de que ha habido un repunte de 31% con respecto a 2011 (el primer año que Ponemon publicó este reporte), en 2014 el número de organizaciones que tienen políticas bien definidas y controladas de forma centralizada por corporaciones de TI es del 35%.
Esa es una situación que las organizaciones deben remediar pronto, considerando que el 55% de los encuestados dijo que la curiosidad, no la necesidad de trabajo, los llevó a acceder a información y 73% creen que tienen la autoridad para acceder a los datos.
