• Tweet

Muchas compañías tienen políticas de seguridad y procedimientos en su lugar, pero los resultados de una encuesta reciente muestran que los empleados comúnmente se saltan estas medidas, llevándose datos a casa con muy escasas protecciones.

En muchos casos, las compañías se esfuerzan por encontrar el balance adecuado entre los requisitos estrictos de seguridad y la productividad del empleado ya que muchos empleados trabajan en casa. El cifrado y otras tecnologías están al alcance de la mano, pero algunas firmas aceptan el riesgo o desconocen que el usuario final se lleva datos de clientes, información de identificación de personas o datos sobre las finanzas de la compañía a su casa en sus computadoras, teléfonos móviles o unidades USB.

RSA Security Inc, la división de seguridad de EMC Corp., condujo este estudio, encuestando a 417 individuos en conferencias separadas en abril, mayo y junio, 46% de los encuestados laboran en el sector de servicios financieros, 46% son profesionales de tecnologías de la información y 54% trabajan en compañías de más de 5,000 empleados.

El estudio encontró que el 94% se familiarizan con las políticas de seguridad en tecnologías de la información de su organización, pero sólo el 53% afirmó sentir la necesidad de trabajar alrededor de las políticas de seguridad para cumplir con su trabajo.

"Existe una relación costo-beneficio entre seguridad, costo total de propiedad y facilidad de uso", dijo Sean Kline, director de manejo de producto del sistema de identificación de acceso en el grupo RSA. "Cuando no se cuenta con un balance correcto para estos aspectos en algún grupo de una organización, existirá poca armonía e intentarán resolver esto alrededor de la seguridad."

Casi la mitad de los encuestados y el 60% de los que viven en los Estados Unidos, reportaron que comúnmente salen del trabajo con una laptop o un dispositivo móvil que lleva información sensible relacionada con su trabajo. Aunque pocos reportaron haber perdido un dispositivo con información sensible, la información con escasa probabilidad iba encriptada, dijo Kline.

"Las compañías motivan a sus empleados a salir de la oficina con información importante, lo importante esta en los controles de seguridad usados para hacerlo de forma segura", dijo el experto.

Kline dijo que algunas empresas usan sistemas de cifrado en incluso tecnologías para el manejo de derechos en la información y controlar así el acceso a documentos de negocios asegurando que sean inútiles en manos de otro empleado o alguien ajeno a la empresa. Sin embargo otras empresas parecen escoger tomar el riesgo en lugar de agregar controles de seguridad costosos.

En algunas ocasiones los empleados envían documentos de negocios a través de su correo electrónico de uso personal de tal manera que los puedan consultar en casa. 79% de los encuestados aceptaron haber accedido a documentos de la empresa a través de su correo personal.

La capacitación y la educación en seguridad no ha sido subestimada en muchas organizaciones, cerca del 70% de los encuestados afirmaron haber recibido entrenamiento acerca de la importancia de seguir prácticas de seguridad.

Kline dijo que existen a disposición buenas prácticas que ayudan a las empresas a encontrar el balance adecuado entre seguridad y productividad. La International Organization for Standarization (ISO) ha establecido un conjunto de prácticas en la norma ISO 27002 que pueden ayudar a las compañías en la implementación o mejora de sus programas de seguridad informática, dijo Kline.

"Es importante tomarse el tiempo de clasificar que información y que transacciones realizadas alrededor de la información tienen el valor más alto y posteriormente analizar las posibles amenazas presentes en la organización para poder crear políticas para prevenir la ocurrencia de un evento." dijo Kline. "Si sólo saltas de pronto a poner controles, ahí es donde tienes un problema."

Además eres un riesgo para la seguridad en tecnologías de la información si eres visto como un obstáculo a la productividad. Un estudio, realizado por la firma de investigación IDC en nombre de RSA, encontró que la mayoría de los administradores expertos cree que los riesgos de seguridad son el mayor obstáculo para la inovación en su negocio.