BAQUIA

¿Acceden los empleados a más información de la debida?

Pese a lo mucho que las empresas temen que un hacker ajeno a ellas acceda a su información confidencial, con frecuencia las filtraciones tienen más que ver con empleados que tienen un mayor acceso a los correos electrónicos de alto nivel de lo que les corresponde.

Es un problema conocido, pero aún así son pocas las firmas de seguridad que ofrecen soluciones para ello. Hay mucho más interés por la tecnología de encriptación que, aunque útil, no revela cuántos administradores de sistemas, gestores de bases de datos o administradores de almacenamiento son superusuarios con acceso a información ejecutiva sensible.

\”Creo firmemente que todas estas compañías están gastando su dinero en mantener los zorros fuera del gallinero, pero muchas veces los zorros están ya allí\”, afirma Warren Avery, presidente de Promethean Data Solutions, una empresa dedicada al almacenamiento de datos.

Al preguntarle cuántos empleados suelen tener acceso a datos importantes, como correos de ejecutivos o información de clientes, responde: \”¿Cuántos administradores de sistemas tiene en su empresa?\”.

A pesar de la amenaza que esto supone para la seguridad, el analista Jon Oltsik afirma que sólo un porcentaje muy pequeño de las empresas depende de algo más que las listas internas de acceso, cuando se trata de limitar el acceso a los correos electrónicos de alto nivel. Es más, Oltsik afirma que en una compañía de 1.500 empleados, puede haber de cinco a diez administradores con acceso a la información.

Encriptar los datos internos en discos es una forma viable de proteger los datos, pero tanto Avery como Oltsik afirman que son muy pocas las compañías que emplean esta solución.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios