miércoles, 2 de enero de 2008

El empleado fiel, un agujero de seguridad

No se puede detectar con un IDS, tampoco con un filtro antimalware o antispam, tampoco se le puede restringir la entrada en el cortafuegos con una regla y es la mayor amenaza para la empresa según un estudio de la firma de seguridad RSA, esta amenaza es ni mas ni menos que el trabajador fiel que se lleva a casa o a otro lugar el trabajo de la empresa.

El hecho de sacar información fuera de la empresa en soportes como ordenadores portátiles, tarjetas flash o simplemente en un maletin con documentos impresos en papel de toda la vida supone un gran riesgo de espionaje industrial por parte de malintencionados.

Levantarse a por un croissant es muy peligroso, seguire leyendo el Marca

Yo recuerdo en una empresa de Zaragoza para la que trabajé a un gerente de cuenta que le robaron el portatil cuando comía en el McDonalds, evidentemente lo primero que nos hace llevarnos las manos a la cabeza es el coste del portatil, pero despues si nos paramos a pensar la información que puede haber en un disco duro tanto de la empresa como personal nos debería hacer palidecer hasta quedarnos sin riego sanguineo.

Siguiendo con el estudio de RSA voy a plasmar algunos datos interesantes del mismo:

  • Reenviar correos al mail personal está prohibido por muchas compañías, pero es algo que hacen el 63 por ciento de los trabajadores.
  • El 65 por ciento de los participantes en el estudio se lleva al salir de la oficina dispositivos móviles con información delicada relacionada con su trabajo.
  • El ocho por ciento reconoce que alguna vez ha perdido uno de estos dispositivos con información comprometida.
  • un tercio de los trabajadores conserva acceso a recursos que nunca más necesitará porque ha cambiado de puesto dentro de la empresa
  • Un 23 por ciento «ha entrado por casualidad en un área de la red corporativa a la que creen que no deberían haber tenido acceso».
  • Cuatro de cada diez empleados ha facilitado amablemente la entrada a la oficina a alguien que no conocían, sólo porque les comentó que había olvidado la tarjeta o la llave de acceso
Creo que mas de algún administrador de sistemas no va a descansar tranquilo esta noche, ¿o quizas ya lo habíais previsto?, si es que sois más listos que el hambre.

Enlaces relacionados:
Soitu.es: El empleado fiel, un peligro informático
Barrapunto.com: ¿Estás prevenido por si un día te roban el portáitil?

No hay comentarios:

Publicar un comentario

Queda prohibido hacer SPAM, promociones o insultar a otros lectores (26/01/09)