BAQUIA

Para el 20% de los empresarios, los empleados son la mayor amenaza de seguridad

La posibilidad de perder datos es algo que preocupa a muchos empresarios. Que el daño se origine dentro de la empresa, y no desde un ataque exterior o un fallo en los sistemas de almacenameinto, parece que también.

Según un estudio elaborado por Iron Mountain, uno de cada cinco empresarios europeos teme más al robo de documentos por parte de sus empleados que al ciberdelito. Con razones para desconfiar de ellos o no, ese 20% de empresarios teme más que se cuele el enemigo en casa que a los fallos informáticos, el cibercrimen o los desastres naturales.

Parece que esta preocupación no está del todo fuera de lugar. Un estudio publicado el mes pasado por Verizon reveló que, mientras que solo un 17% de las brechas o fallos en los datos tenían que ver con personal interno, el impacto potencial de posibles robos por parte de empleados es mayor que la amenaza externa: hay tres veces más riesgo de robo de propiedad intelectual dentro de una empresa por parte de los propios empleados que por parte de personas ajenas a la empresa.

Según Florian Kastl, director internacional de Seguridad y Continuidad en el Negocio de Iron Mountain, "cuando se trata de gestión de la información, las personas son casi siempre el eslabón más débil en la cadena". Para prevenir o minimizar el riesgo de robo de información por parte de empleados y de proteger el el negocio y la reputación de la empresa, la compañía ofrece una serie de consejos:

Sepa lo que sabe: identifique y priorice toda la información que posee su empresa, desde documentos legales hasta propiedad intelectual, datos financieros, planes de ventas y marketing, así como datos de clientes y empleados.

Establezca procesos internos firmes para reducir el riesgo de robo, incluyendo controles rigurosos de la información más importante. Debería además incluir una auditoria que informe sobre cuándo, dónde y cómo entra el personal en contacto con la información de la empresa. Estos procesos contribuirán a identificar los puntos de potencial vulnerabilidad en los que el acceso debería ser restringido.

Asegúrese de que Recursos Humanos respalda la política de protección de la información empresarial. Procesos de selección sólidos y una estrategia formal de despidos contribuirán a minimizar los riesgos de robo. Está comprobado que los empleados que abandonan la compañía, especialmente si se están marchando a la competencia, suelen llevarse información consigo.

– Garantice que las políticas empresariales son suficientemente flexibles como para resistir cambios tales como procesos de adquisición o fusión y sólidas como para cumplir la cada vez más exigente normativa.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios