¿Peligra que los usuarios finales accedan a datos sensibles?

Redacción

43% de los usuarios finales aseguraron que usaban servicios como Dropbox, y 42% dijeron que utilizaban los servicios compartidos de archivos

  IDG   El 32% de los profesionales de TI encuestados, dijeron que los usuarios finales a veces tienen más privilegios de acceso de lo que necesitan para hacer su trabajo, según un nuevo estudio publicado por el Instituto Ponemon.

  “Significa que los sistemas de aprovisionamiento no están trabajando en la organización”, afirmó Larry Ponemon, presidente y fundador de Ponemon Institute.  

El exceso de aprovisionamiento aumenta cualquier otro problema de seguridad que una empresa puede tener. Los criminales cibernéticos que utilizan spearphishing para entrar en una organización tienen mayores probabilidades de golpear a alguien con acceso valiosa o ser capaz de moverse lateralmente desde un sistema a otro.  

¿Cuáles son? :Los cuatro intocables en todo departamento de TI

  Aunque el 73% de los encuestados dijeron que la protección de datos es una prioridad para su departamento, el 49% afirmaron que si los archivos se cambian o eliminan inesperadamente no es probable saber lo que pasó.  

Las empresas también tienen dificultades para mantener archivos compartidos, de modo que los datos críticos podrían copiarse y almacenarse en un centenar de lugares diferentes.  

Según la encuesta, el 76% de los usuarios finales expresaron que hay momentos en los que es aceptable transferir documentos de trabajo con ordenadores personales, tabletas, teléfonos inteligentes o en la nube. En comparación, sólo el 13% de los profesionales de TI que está de acuerdo.  

Le recomendamos: El departamento de TI gana más terreno en la corporación

  De hecho, el 43% de los usuarios finales aseguraron que usaban servicios como Dropbox, y 42% dijeron que utilizaban los servicios compartidos de archivos.  

“Mantenerse al día con el volumen y la velocidad de la información es muy difícil para las empresas. Sony es un gran ejemplo de los desafíos que las organizaciones tienen”, recalcó el informe de Ponemon.  

El incumplimiento reciente de Sony también puntualizó sobre muchas otras prácticas en la empresa que ayudó a ser más vulnerables. “Tenían un archivo llamado ‘passwords’ que contenían contraseñas y credenciales de acceso de los empleados”, argumentó Ponemon.  

Los hackers también fueron capaces de encontrar tokens y certificados, así como las credenciales de acceso a bases de datos, routers y switches de todo el mundo, según informes de prensa recientes.   “Es bastante claro que no entendían dónde están sus activos sensibles. Los datos sensibles que no se identificaron, no fueron cerrados adecuadamente, y no creo que se estén supervisando el uso de esos datos”, mencionó David Gibson, portavoz de Varonis.

Este artículo está clasificado como: , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR