Llegamos a ustedes gracias a:



Noticias

La mayor parte del riesgo corporativo se debe a solo el 1% de los empleados

[02/09/2015] Solo el 1% de los empleados son responsables del 75% de los riesgos de seguridad de la empresa relacionados con la nube, y las compañías pueden reducir drásticamente su exposición a un costo adicional muy bajo: Prestando más atención a estos usuarios.

De acuerdo a una investigación recién publicada por CloudLock, que analizó el comportamiento de 10 millones de usuarios durante el segundo trimestre de este año, estos usuarios están enviando contraseñas de texto plano, compartiendo archivos, descargando accidentalmente malware, haciendo clic en enlaces de phishing, usando aplicaciones riesgosas, reutilizando contraseñas y participando en otros tipos de comportamientos peligrosos.

Entre estos usuarios se encuentran tanto los empleados comunes y corrientes como los usuarios con superprivilegios, arquitectos de software y las cuentas no humanas utilizadas para realizar tareas automatizadas.

Según el más reciente informe de filtración de datos de Verizon, los dos vectores de ataque más grandes, responsables de más de las dos terceras partes de todas las filtraciones del año pasado, son las credenciales robadas o el phishing.

"Los cibercriminales tratan de encontrar el eslabón más débil, el punto de acceso más fácil, indicó Ayse Kaya Firat, directora de insight y analítica del cliente de CloudLock. "El usuario puede no tener ninguna intención maliciosa. Puede que solo quieran escuchar música o jugar a un juego, pero están abriendo la puerta de entrada a los cibercriminales.

El 1% superior de los usuarios también es el responsable del 81% de los archivos compartidos y del 62% de las aplicaciones instaladas -aunque no es necesariamente el mismo 1% en cada categoría, o el mismo 1% de un día para el otro.

"La mayoría de las veces hay una gran intersección, señaló. "Pero es un número dinámico. Cambia. Así que uno necesita un sistema dinámico que continuamente monitoree este comportamiento.

Una vez que una empresa identifica a estos usuarios de riesgo, añadió, debe prestar más atención a lo que hacen o cambiar la dimensión de las respuestas.

"Si normalmente solo envía una notificación al usuario, en este caso podría llamarlo, o cortar el acceso a las aplicaciones de inmediato, anotó la ejecutiva.

De esta manera, una empresa puede reducir su exposición significativamente, indicó.

"Uno tiene recursos limitados, afirmó. "Al centrarse en las personas adecuadas, puede hacer mucho con un mínimo esfuerzo. Si comienza en pequeño, pero con la parte de mayor impacto entre los usuarios; luego en apenas una semana, puede lograr una significativa diferencia.

Un área de particular atención deberían ser los usuarios altamente privilegiados que instalan aplicaciones de terceros. En su investigación, CloudLock encontró 52 mil casos de aplicaciones en la nube a las que accedían cuentas privilegiadas -un número que debería ser cero.

Si esa aplicación de nube se ve comprometida por un hacker, los ciberdelincuentes podrán entonces hacerse pasar por ese usuario, causando probablemente una enorme cantidad de daño a la organización.

Los mismos principios se aplican al trabajo con empresas asociadas -un número pequeño de socios es el responsable de la mayor parte del riesgo.

Según el reporte de CloudLock, por ejemplo, una institución federal estaba compartiendo archivos con más de siete mil organizaciones. Pero el 62% de todo lo compartido fue con solo 25 instituciones, la mayoría de las cuales no eran instituciones gubernamentales aprobadas oficialmente.