¿Qué ocurre cuando un empleado se lleva la base de datos de clientes?
Cifras de negocio, descripciones de producto, listados de clientes y
proveedores… el volumen de información confidencial que maneja una
empresa es tal que protegerla es fundamental.
Los datos confidenciales en la empresa, también en riesgo
Hacer un seguimiento de qué datos disponen los empleados de una empresa, dónde, cuándo y cómo tienen acceso a estos es muy complicado. Sin embargo, no bloquear los datos online puede causar más de un quebradero de cabeza. ¿Te has planteado alguna vez que un antiguo empleado pueda estar utilizando información de tu empresa para su propio beneficio? O, en el peor de los casos, ¿que pueda llegar a dañarlos e incluso borrarlos? La recuperación de esos datos supone un tiempo y un esfuerzo que se podría haber dedicado a tareas más productivas. Los datos revelan que estamos ante un problema real: el 76% de los encuestados españoles confiesa, según la encuesta de Kaspersky Lab, haber trabajado con documentos que contienen diferentes tipos de datos confidenciales: direcciones, fechas de nacimiento, información financiera, etc.
A esto hay que sumar la posible divulgación de archivos protegidos por derechos de autor, secretos comerciales y cualquier otro dato confidencial de una empresa. Ciberdelincuentes e incluso los propios competidores pueden utilizarlo en su propio beneficio. Las consecuencias pueden traducirse en sanciones y demandas de los clientes, como resultado de la violación de un acuerdo de confidencialidad (NDA) o de la legislación de protección de datos.
Aquí, la generación Z desempeña un papel protagonista, aunque no tanto como podríamos pensar en un principio. Si se comparan los hábitos de los jóvenes de 18 a 24 años en el trabajo con los mayores de 55 años, hay algunas diferencias claras. El grupo más joven tiene también muchas más probabilidades de haber encontrado accidentalmente información confidencial -incluyendo datos sobre salarios, datos bancarios o contraseñas- en el trabajo (77% de los más jóvenes frente al 23% de los de mayor edad) pero también han experimentado más problemas al buscar ficheros o archivos de trabajo (85%) que la generación más mayor (42%). Sin embargo, preguntados acerca de si han compartido alguna vez su usuario y contraseña de un dispositivo de trabajo con un compañero, la edad no marca gran diferencia entre los encuestados españoles (38% de la generación más joven frente al 31% de los mayores de 55 años). En la cultura actual de espacios abiertos y formas colaborativas de trabajo, los empleados no ponen límites y lo comparten todo, lo que apunta a la necesidad de fomentar una educación sobre los ciber riesgos entre los trabajadores
Kaspersky Lab recomienda a las empresas una serie de prácticas de seguridad de datos:
— Establecer una política de acceso para los activos de la empresa, incluidos los buzones de correo electrónico, las carpetas compartidas y los documentos online: todos los derechos de acceso deben cancelarse tan pronto como el empleado haya abandonado la empresa.
— Recordar las normas de ciberseguridad de forma periódica al personal de la empresa, para que entiendan lo que se espera de ellos y se conviertan en algo natural.
— Utilizar el cifrado para proteger los datos corporativos almacenados en los dispositivos. Realizar copias de seguridad de los datos para garantizar que la información esté a salvo y se pueda recuperar si se produce un incidente.
— Fomentar buenos hábitos de contraseñas entre los empleados, como no utilizar los datos personales o compartirlos con alguien dentro o fuera de la empresa. La función de administrador de contraseñas de un producto de protección puede ayudar a mantener las contraseñas seguras y los datos confidenciales a salvo.
— Si se está acostumbrado a trabajar con servicios cloud, se puede elegir una solución de ciberseguridad cloud que se adapte al tamaño de la empresa: Kaspersky Endpoint Security Cloud para pequeñas y medianas empresas y Kaspersky Small Office Security para empresas con menos de 25 empleados. Ambos combinan una gestión sencilla con características de protección probadas para todos los dispositivos de los empleados.
El informe de Kaspersky “Sorting Out Digital Clutter In Business” está disponible en esta página.
Fuente: DiarioTI
Comentarios
Publicar un comentario