Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/05/2014
Seguretat informàtica va redoblar el control de caps a empleats
Empreses invertixen cada vegada més en solucions que eviten atacs propiciats pel seu propi personal; el dilema és quins són els límits en l’ús dels equips i del monitoratge del treballador.
En el seu escriptori, un administratiu tecleja en l’ordinador per a entrar al seu mur de Facebook i veure què fan els seus amics. En el carrer, una venedora aprofita un temps mort en la visita a un client per a enviar missatges al seu nóvio des del mòbil que li ha donat l’empresa. Però lluny d’ignorar l’ús que els seus empleats fan dels equips de la companyia, els caps estan cada vegada més al corrent de les seues activitats, gràcies a diversos programes informàtics. La necessitat de maximitzar la seguretat informàtica va ambientar l’arribada del Gran Germà a l’oficina.
Fins llavors, les empreses solien muntar els seus sistemes de seguretat per a evitar atacs que, en la seua visió, tenien únicament un origen extern. No obstant això, la realitat demostra que el major risc està dins de l’organització: quatre de cada cinc incidents de seguretat són provocats pels empleats propis, va revelar al gener un estudi de la firma de seguretat Kaspersky.
Eixos perjuís van més enllà d’una minva de productivitat: la instal·lació d’aplicacions i descàrrega d’arxius no autoritzats per l’empresa és una font de risc de la mateixa manera que la pèrdua de portàtils i tauletes, memòries USB i mòbils. Ambdós situacions poden derivar en la pèrdua d’informació crítica (claus d’accés, números de compte bancaris o dades amb què es podria falsificar la identitat d’una persona) i inclús enfrontar reclams de tercers que es vegen perjudicats. El dany de la imatge corporativa també és esperable en eixos casos.
En l’aspecte econòmic, el cost d’estos incidents arriba a escala global a una mitjana de 650.000 US$ en grans empreses, i de 50.000 US$ en les PIME, va informar Kaspersky al novembre.