Prácticas riesgosas de seguridad de datos en el lugar de trabajo

Prácticas riesgosas de seguridad de datos en el lugar de trabajo

Prácticas riesgosas de seguridad de datos en el lugar de trabajo

72 % de los empleados tiene disposición de compartir información empresarial confidencial o reglamentada en algunas circunstancias

En la encuesta “Dell End-User Security Survey 2017”, Dell mostró que hay una alta probabilidad de que muchos empleados compartan información confidencial durante un día de trabajo y que lo hagan sin que haya protocolos de seguridad de datos adecuados implementados o planificados. Los datos muestran que los trabajadores se encuentran en una encrucijada: ser productivos y eficientes en su trabajo o proteger los datos de la empresa. Para hacer frente a los problemas de seguridad de los datos, las organizaciones deben enfocarse en educar a los empleados y establecer políticas y procedimientos que protejan los datos en todas partes, sin afectar la productividad.


La probabilidad de que los trabajadores compartan información confidencial es alta

Dell señala que hay una falta de comprensión en el lugar de trabajo respecto a cómo se deben compartir los datos confidenciales y las políticas de seguridad de los mismos. Esta falta de claridad y confusión tiene una explicación: existen muchas circunstancias en las cuales tiene sentido compartir información confidencial para llevar adelante iniciativas comerciales.

• Tres de cada cuatro empleados admite que compartirían información empresarial confidencial o reglamentada en ciertas circunstancias por una amplia variedad de motivos, entre ellos:

- La administración les indica que lo hagan
- Deben compartir información confidencial con personas autorizadas a recibirla
- Determinan que el riesgo para la empresa es muy bajo y el posible beneficio de compartir la información es alto
- Sienten que los ayudará a hacer su trabajo con más eficiencia
- Sienten que ayudará al destinatario a hacer su trabajo con más eficiencia

Dell SeguridadInformacion 05062017 not01

• Casi uno de cada cinco empleados de servicios financieros (19 %) compartiría información confidencial, y los empleados de servicios de salud (32 %), del gobierno federal (32 %) y educación (25 %) también estarían dispuestos a compartir datos confidenciales o reglamentados en tasas elevadas.

“Cuando la seguridad depende en cada caso de la apreciación individual de cada empleado de una organización, no hay eficacia ni coherencia”, afirmó Brett Hansen, vicepresidente de Administración y Seguridad de Datos de Terminales de Dell. “Estas conclusiones sugieren que las organizaciones deben educar a los trabajadores respecto de las mejores prácticas de seguridad de datos e implementar políticas y procedimientos que se centren principalmente en proteger los datos sin afectar la productividad”.

Sin embargo, la encuesta muestra que las acciones riesgosas en los lugares de trabajo son habituales. Un 24 % de los encuestados afirma que lo hace para realizar su trabajo y un 18 % dice que no sabía que lo que hacía era riesgoso. Solo un 3 % de los participantes afirmó tener intenciones maliciosas al llevar a cabo prácticas no seguras.

Dell SeguridadInformacion 05062017 not02

• Un 35 % de los empleados afirma que es común llevarse información confidencial al irse de una empresa.
• Los empleados toman riesgos innecesarios al almacenar y compartir su trabajo, y un 56 % usa servicios de nube pública como Google Drive, Dropbox, iCloud y otros para compartir o respaldar su trabajo.
• Un 45 % de los empleados utiliza correo electrónico para compartir archivos confidenciales con proveedores o consultores externos.

“La fuerza laboral actual es sumamente flexible, ya que el personal trabaja desde diversas ubicaciones con diferentes dispositivos y tiene una gran cantidad de opciones disponibles para almacenar, compartir y respaldar los datos. Si bien estos elementos mejoran la productividad, el riesgo de pérdida o robo de datos crece exponencialmente”, explicó Hansen. “Estas conclusiones refuerzan la necesidad urgente de que las empresas estandaricen cuándo y cómo deben compartirse los datos y con quién, y que establezcan políticas que garanticen la protección de los datos cuando un empleado deja una organización”.

Según los resultados de la encuesta, los empleados deben aumentar sus esfuerzos para garantizar la seguridad cibernética en el lugar de trabajo porque no desean que su empresa sufra una violación de datos, pero también deben lidiar con las limitaciones que los programas de seguridad imponen en su productividad y sus actividades cotidianas.

“Si bien las empresas tienen diferentes necesidades de seguridad, esta encuesta demuestra cuán importante es que todas las empresas hagan un esfuerzo por escuchar a los empleados y comprendan mejor las tareas diarias y los escenarios en los cuales pueden compartir datos de forma no segura“, explica Hansen. “La creación de políticas simples y claras que aborden escenarios comunes para los empleados además de la seguridad de los datos y terminales es fundamental para mantener un equilibrio entre la protección de datos y permitir que los empleados sean productivos”.

Visto 265 veces
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.