Llegamos a ustedes gracias a:



Noticias

¿Están sus empleados de sistemas husmeando en datos protegidos?

[07/07/2010] En una encuesta a profesionales de TI publicada el pasado miércoles, el 67% de los que respondieron admitieron que tenían acceso a información que no era relevante para su rol, y el 41% admintió que abusaban de las claves de administración para curiosear en datos sensibles o información confidencial.

La encuesta titulada Confianza, seguridad y claves fue desarrollada por la empresa de seguridad Cyber-Ark Software, que a principios de la primavera encuestó a 400 profesionales de TI de Estados Unidos e Inglaterra acerca de prácticas que llevaban a curiosear en datos confidenciales. De acuerdo a la empresa, la encuesta fue realizada durante las conferencias RSA Security Conference 2010 y el Infosecurity Europe 2010.
Cerca de 245 profesionales de TI participaron en la encuesta respondiendo a preguntas, como ¿Ha accedido a información en algún sistema que no era relevante para su rol? ¿Ha utilizado usted o alguno de sus colegas la clave de administrador para obtener información, que de otra manera es confidencial o sensible?
Los resultados mostraron que prácticas no autorizadas eran communes; además, el 56% de los encuestados en el Reino Unido y el 74% en Estados Unidos, creían que ellos podían tomar cualquier sistema de control que estuviera disponible para monitorear accesos privilegiados.
A pesar del espionaje confeso, desde que Cyber-Ark realizó una encuesta similar el año pasado, menos profesionales de TI señalaron este año que creían que podían saltar los controles.
Cuando se les preguntó acerca de la práctica de husmear en sus organizaciones, el 54% de los encuestados indicaron que el departamento de TI era el más proclive a huemear y mirar información confidencial en comparación con aquellos de otras áreas como contabilidad, gerencia o secretarias, márketing, ventas o recursos humanos.
De 392 encuestados, un pequeño grupo incluso señaló que se fugaría con la base de datos, reportes financieros, planes de investigación y desarrollo o la clave del CEO, si se les informase que iban a ser despedidos mañana.
Ellen Messmer, Network World (US)