Mayoría de empleados desobedecen políticas

Por Netmedia

Lo complicado de una estrategia interna de seguridad en una organización no es definir las políticas y los controles de seguridad, sino cumplirlos.

 

Este hecho, comprobado comúnmente de manera empírica, fue comprobado por un estudio de Ponemon Institute, el cual encontró que la mayoría de los empleados comprometen rutinariamente la seguridad de la información corporativa con actividades riesgosas.

 

Las políticas de seguridad aplicadas a la información de la empresa son ignoradas la mayor parte del tiempo tanto por el nivel ejecutivo como por los empleados, probablemente, indica el estudio, porque tales políticas son difíciles de comprender.

 

El estudio “Tendencias del cumplimiento interno con las políticas de seguridad de la información” del Instituto, halló que más de la mitad (61%) de los cerca de 1,000 ejecutivos y usuarios finales encuestados descargan información a dispositivos móviles no seguros como parte de su rutina de trabajo.

 

Además, 47% de los encuestados dijo compartir sus contraseñas, 43% admitió extraviar dispositivos que contienen información de la compañía y 21% dijo desactivar los controles de seguridad de sus dispositivos móviles.

 

“Estoy viendo una confluencia de condiciones que aparentemente contribuyen al reto de conservar la integridad de la información: el desarrollo de nuevas tecnologías móviles que empoderan a los empleados para hacer más mientras se encuentran lejos del oficina; el fracaso de las organizaciones para mantener el paso en las formas en que la tecnología está cambiando la dinámica de la seguridad de la información; y las condiciones actuales de la economía que están poniendo presión extra en los individuos para ser más productivos con menos recursos”, dijo Larry Ponemon, fundador y director del Instituto.

 

Otros de los resultados más importantes del estudio son que 52% de los empleados utilizan el correo electrónico personal en la oficina, 53% descarga software de Internet a dispositivos de trabajo que usa el empleado y 31% usa redes sociales en su horario laboral.

 

No obstante este comportamiento por parte de los empleados, 58% acusa a las compañías para las que trabajan de no proporcionarles adecuado entrenamiento y concientización sobre el tema de la seguridad de la información y 57% dijo que las políticas de su empleador son inefectivas.