Las carencias de los empleados en materia de seguridad ponen en riesgo a las empresas
El informe “Empleados y Carencia en la Gestión de la Información”, realizado sobre una muestra de más de 1.000 pymes y publicado por McAfee, revela la importancia de introducir una formación en materia de seguridad a los nuevos empleados para salvaguardar la información en las empresas europeas.
Las conclusiones más destacadas de la encuesta sugieren que los procesos de iniciación adolecen de carencias que podrían exponer a las empresas a riesgos de seguridad innecesarios. En este sentido, sólo un 32 % de las empresas europeas medianas incluyen la seguridad informática entre los apartados de la iniciación de empleados, mientras que el 39 % incluyen una política de uso de Internet.
En la mayoría de los casos en los que se plantean problemas de seguridad, los encuestados cargan el grueso de la responsabilidad en el empleado. Por ejemplo, el 55 % de los trabajadores recibe correo electrónico personal en el servidor de la empresa y propaga virus por la red. De la misma forma, el 67 % de los portátiles de la empresa bajo responsabilidad del empleado son robados fuera de las dependencias de la compañía. Mientras que los empleados tienen el papel de salvaguardar las propiedades de la empresa, la imprecisión, y en algunos casos la inexistencia de los procesos de iniciación, dejan a los trabajadores injustamente expuestos.
Al considerar la seguridad de la información, las empresas deben diferenciar claramente qué cosas son responsabilidad de los empleados y cuáles son atribuibles a faltas de previsión de los propios empresarios. Aunque las acciones de los empleados pueden desembocar en infracciones de la seguridad, el responsable último de los procesos y condiciones que rodean los incidentes de seguridad es el empresario.
Greg Day, analista de seguridad de McAfee, comenta que “mientras muchas empresas tienen como prioridad la introducción de sus empleados, muchas otras fallan en la eficacia de cubrir la vida laboral de sus empleados, el uso del PC o las políticas de uso de Internet. Las empresas fallan en encontrar la oportunidad de inculcar a los nuevos empleados el sentido de la alerta y la seguridad. Esta desinformación, unida a la carencia de la ejecución, aumenta el riesgo de que los nuevos empleados, deliberadamente o no, violen las políticas de privacidad corporativa”.
En la mayoría de los casos en los que se plantean problemas de seguridad, los encuestados cargan el grueso de la responsabilidad en el empleado. Por ejemplo, el 55 % de los trabajadores recibe correo electrónico personal en el servidor de la empresa y propaga virus por la red. De la misma forma, el 67 % de los portátiles de la empresa bajo responsabilidad del empleado son robados fuera de las dependencias de la compañía. Mientras que los empleados tienen el papel de salvaguardar las propiedades de la empresa, la imprecisión, y en algunos casos la inexistencia de los procesos de iniciación, dejan a los trabajadores injustamente expuestos.
Al considerar la seguridad de la información, las empresas deben diferenciar claramente qué cosas son responsabilidad de los empleados y cuáles son atribuibles a faltas de previsión de los propios empresarios. Aunque las acciones de los empleados pueden desembocar en infracciones de la seguridad, el responsable último de los procesos y condiciones que rodean los incidentes de seguridad es el empresario.
Greg Day, analista de seguridad de McAfee, comenta que “mientras muchas empresas tienen como prioridad la introducción de sus empleados, muchas otras fallan en la eficacia de cubrir la vida laboral de sus empleados, el uso del PC o las políticas de uso de Internet. Las empresas fallan en encontrar la oportunidad de inculcar a los nuevos empleados el sentido de la alerta y la seguridad. Esta desinformación, unida a la carencia de la ejecución, aumenta el riesgo de que los nuevos empleados, deliberadamente o no, violen las políticas de privacidad corporativa”.
