1 2 3 4 5 6

Los administradores de TI culpan al personal de las brechas de seguridad

Itpro 24-Ago-2007

Los empleados son culpables de las brechas de seguridad de la Internet, según administradores de TI, de acuerdo a una nueva encuesta realizada.

A pesar de que muchas compañías no pueden hacer cumplir políticas para el uso de Internet, una cuarta parte de los administradores de TI en compañías pequeñas y medianas establecen claramente a usuarios como la principal razón por la que las compañías están expuestas al ataque de criminales.

La encuesta de 750 preguntas aplicada a administradores de Tecnologías de la Información en el Reino Unido y Europa, realizada por la firma de investigación Dynamic Markets, encontró que menos que la mitad de encuestados respondieron que utilizan cualquier clase de filtración para la web.

Solamente un cuarto (23 por ciento) de las empresas pequeñas y medianas (SMEs) tiene políticas para hacer uso de Internet en lugar de filtrar, pero muchas compañías no hacen que los empleados firmen ésto. Otro 16 por ciento confesaron no tener ninguna política del uso y dijeron que confían totalmente a sus trabajadores.

A pesar de esta confianza evidente, una tercera parte (32 por ciento) de los encargados destacaron que casi siempre el comportamiento del empleado es la causa principal de frustrar el intento de mantener la seguridad. De cerca siguió que la seguridad que es prioridad en las agencdas corporativas y del presupuesto.

Casi una tercera parte (31 por ciento) de empleados encuestados dijeron que no podría arreglárselas sin dejar de tener accesos a sitios web de tipo punto a punto (peer-to-peer) y sitios para descargas de software gratuito que son reconocidos por representar un riesgo alto para la seguridad.

"Impulsamos a todos los pequeños y medianos negocios a hacer de la seguridad de IT una negocio crítico," aconsejó Mark Murtagh, director técnico en Websense, la compañía que comisionó el estudio. "dejar a sus empleados para tomar las decisiones de seguridad basadas en lo que consideran correcto está poniendo no sólo datos confidenciales de la compañía en riesgo, sino también está agregando la tensión al departamento de TI. Las políticas del uso de Internet necesitan ser automatizadas para asegurarse de que los peligros ocultos sean encontrados y que se está protegido contra ellos."

La encuesta también arrojó que la mayoría de trabajadores en pequeñas empresas implementó un sentido falso de la seguridad en los departamentos de Tecnologías de Internet, con dos tercios de encuestados que sugerían que los empleados deberían tener confianza en su compañía para protegerlos contra cada amenaza de la seguridad de Internet.

Fuente: Itpro  EGM/RAQ

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT

r) {}