• Tweet

La investigación menciona que los empleados pueden ser responsables, pero los patrones son los responsables directos.

La mayoría de las compañías tienen la convicción de que el usuario es más culpable que el patrón si se encuentra un hueco de seguridad, según la investigación del vendedor de McAfee.

Un 55 por ciento de las encuestas dicen que un empleado debe ser responsable directo de un correo electrónico personal que introduzca un virus en la red de la compañía. Una computadora portátil robada también es vista como responsabilidad del empleado por 67 por ciento de ésos encuestados.

Pero aunque las acciones del empleado puedan dar lugar a que se abra un hueco en la seguridad, el patrón es a menudo la última instancia responsable de los procesos y de las condiciones que rodean incidentes de seguridad.

Greg Day, analista de seguridad de McAfee, dice que las compañías no establecen

las pautas para sus empleados.

'Mientras que muchos negocios hacen que la inducción del empleado en seguridad sea una prioridad, muchos no están cubriendo eficazmente esta parte importante de la vida laboral de los empleados, sus políticas para uso de la PC y de la Internet, ' dijo Day.

'La compañías no están encontrando la manera de iniciar a sus nuevos empleados en que hagan conciencia en la seguridad laboral. Este tipo de descuido, en conjunto con una carencia clara de la aplicación de políticas aumenta el riesgo de que nuevos empleados, conscientemente o inadvertidamente puedan crear aberturas en los protocolos corporativos de la seguridad, ' dijo Day.

La investigación revela que la imprecisión de los patrones, y en algunos casos la no existencia de los suficientes procesos para la inducción en seguridad, está dejando empleados expuestos a diferentes fallas.

La discusión de algunas compañías claramente dice que están haciendo algo, pero no está caminando por procesos constructivos de la propia compañía conforme a la política documentada. Cuando se inicia con los empleados el proceso de la seguridad, algunos países consideran tener procesos en sus lugares de trabajo pero no son apoyados a menudo por la documentación disponible de las políticas, 'dijo Day.

Los procesos legales en Europa, incluyendo recientemente un caso en Alemania, han dado lugar a implementar fuertes políticas en las compañías para los patrones, como resultado de los mensajes de correo electrónico del empleado que los destinatarios consideran difamatorios o que pueden crear un hueco en la seguridad de la organización mostrando datos confidenciales de los clientes de la compañía.