¿Qué ocurre cuando un empleado se lleva la base de datos de clientes?


Cifras de negocio, descripciones de producto, listados de clientes y proveedores… el volumen de información confidencial que maneja una empresa es tal que protegerla es fundamental.

El desorden digital no es solo una preocupación para las empresas sino también para los trabajadores. ¿pueden nuestros hábitos diarios ayudarnos a entender qué se debe tener en cuenta para minimizar el riesgo que el desorden digital representa en el trabajo? Kaspersky Lab ha preguntado a los trabajadores de todo el mundo cómo se pueden manifestar esos hábitos en la organización de su nevera y se ha detectado que esta puede indicar el riesgo de seguridad del desorden digital. Así, el 88% de los encuestados españoles afirma tener una nevera organizada mientras que el 96% afirma lo mismo respecto a su vida digital en el puesto de trabajo. Además, prácticamente el mismo porcentaje de los que reorganiza su nevera antes de las vacaciones (83%), también lo hace con sus archivos digitales (88%), mientras que más de dos tercios (70%) de los que han comprado el mismo artículo para meterlo en la nevera dos veces, por accidente, cifra cercana al 60% que ha tenido dificultades para localizar un documento o archivo mientras trabajaban.

Los datos confidenciales en la empresa, también en riesgo

Hacer un seguimiento de qué datos disponen los empleados de una empresa, dónde, cuándo y cómo tienen acceso a estos es muy complicado. Sin embargo, no bloquear los datos online puede causar más de un quebradero de cabeza. ¿Te has planteado alguna vez que un antiguo empleado pueda estar utilizando información de tu empresa para su propio beneficio? O, en el peor de los casos, ¿que pueda llegar a dañarlos e incluso borrarlos? La recuperación de esos datos supone un tiempo y un esfuerzo que se podría haber dedicado a tareas más productivas. Los datos revelan que estamos ante un problema real: el 76% de los encuestados españoles confiesa, según la encuesta de Kaspersky Lab, haber trabajado con documentos que contienen diferentes tipos de datos confidenciales: direcciones, fechas de nacimiento, información financiera, etc.

A esto hay que sumar la posible divulgación de archivos protegidos por derechos de autor, secretos comerciales y cualquier otro dato confidencial de una empresa. Ciberdelincuentes e incluso los propios competidores pueden utilizarlo en su propio beneficio. Las consecuencias pueden traducirse en sanciones y demandas de los clientes, como resultado de la violación de un acuerdo de confidencialidad (NDA) o de la legislación de protección de datos.

Aquí, la generación Z desempeña un papel protagonista, aunque no tanto como podríamos pensar en un principio. Si se comparan los hábitos de los jóvenes de 18 a 24 años en el trabajo con los mayores de 55 años, hay algunas diferencias claras. El grupo más joven tiene también muchas más probabilidades de haber encontrado accidentalmente información confidencial -incluyendo datos sobre salarios, datos bancarios o contraseñas- en el trabajo (77% de los más jóvenes frente al 23% de los de mayor edad) pero también han experimentado más problemas al buscar ficheros o archivos de trabajo (85%) que la generación más mayor (42%). Sin embargo, preguntados acerca de si han compartido alguna vez su usuario y contraseña de un dispositivo de trabajo con un compañero, la edad no marca gran diferencia entre los encuestados españoles (38% de la generación más joven frente al 31% de los mayores de 55 años). En la cultura actual de espacios abiertos y formas colaborativas de trabajo, los empleados no ponen límites y lo comparten todo, lo que apunta a la necesidad de fomentar una educación sobre los ciber riesgos entre los trabajadores
Kaspersky Lab recomienda a las empresas una serie de prácticas de seguridad de datos:

— Establecer una política de acceso para los activos de la empresa, incluidos los buzones de correo electrónico, las carpetas compartidas y los documentos online: todos los derechos de acceso deben cancelarse tan pronto como el empleado haya abandonado la empresa.

— Recordar las normas de ciberseguridad de forma periódica al personal de la empresa, para que entiendan lo que se espera de ellos y se conviertan en algo natural.

— Utilizar el cifrado para proteger los datos corporativos almacenados en los dispositivos. Realizar copias de seguridad de los datos para garantizar que la información esté a salvo y se pueda recuperar si se produce un incidente.

— Fomentar buenos hábitos de contraseñas entre los empleados, como no utilizar los datos personales o compartirlos con alguien dentro o fuera de la empresa. La función de administrador de contraseñas de un producto de protección puede ayudar a mantener las contraseñas seguras y los datos confidenciales a salvo.

— Si se está acostumbrado a trabajar con servicios cloud, se puede elegir una solución de ciberseguridad cloud que se adapte al tamaño de la empresa: Kaspersky Endpoint Security Cloud para pequeñas y medianas empresas y Kaspersky Small Office Security para empresas con menos de 25 empleados. Ambos combinan una gestión sencilla con características de protección probadas para todos los dispositivos de los empleados.


El informe de Kaspersky “Sorting Out Digital Clutter In Business” está disponible en esta página.

Fuente: DiarioTI

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos