Intralinks Holdings, proveedor de software, dio a conocer los resultados de una investigación con el Instituto Ponemon, en torno al riesgo de seguridad que representa el uso no autorizado de archivos compartidos.
El informe Breaking Bad: The Risk of Unsecure File Sharing (El riesgo de compartir archivos sin seguridad) mostró que el liderazgo organizacional no está respondiendo como debe ante el riesgo que representan las prácticas de intercambio no controlado de archivos entre sus empleados, quienes a menudo incumplen con las políticas tecnológicas y ponen en riesgo los datos de la compañía.
Entre los hallazgos del análisis la firma destacó:
–Un 40% de los encuestados consideran que su empresa no cuenta con buena visibilidad del uso que dan los empleados a sus aplicaciones para compartir y sincronizar archivos, o para compartir aplicaciones.
–El 51% de los entrevistados no están convencidos de que sus organizaciones cuentan con la capacidad de gestionar y controlar el acceso de los usuarios a documentación de carácter confidencial ni como la comparten.
–La mayoría de las organizaciones tienen políticas que controlan el intercambio de archivos, sin embargo las mismas no se están comunicando bien a los empleados.
–Solamente el 54% indican que su departamento tecnológico participa en la adopción de nuevas tecnologías para el usuario final, incluidos los servicios en nube.
–Cerca del 61% los encuestados admitieron que “a menudo o con frecuencia” han reenviado accidentalmente archivos o documentos a personas ajenas o no autorizadas a verlos, utilizado sus aplicaciones personales para compartir archivos o sincronizar y compartir archivos en el entorno laboral. También han compartido archivos a través de correo sin encriptar y dejado de borrar documentos o archivos de carácter confidencial según lo indican sus políticas.
“Este informe indica que las organizaciones se encuentran desprevenidas ante el uso no controlado de archivos compartidos a través de aplicaciones para el consumidor, como el caso de Dropbox. También se identifican las brechas en cuanto a seguridad de archivos y documentos, en gran medida causadas por su uso más allá de los firewalls corporativos. La meta de los directivos debe ser proporcionar soluciones adecuadas y seguras, y hacer cumplir políticas para reducir el riesgo creado por aquellos empleados que incumplen”, comentó Larry Ponemon, presidente del Instituto Ponemon.
El intercambio de archivos representa una amenaza a la seguridad de una empresa y los gerentes en las organizaciones tienen dificultades para establecer y hacer cumplir políticas que protejan en contra de la fuga de información, aseguró el informe. Concluye también que muchas organizaciones son vulnerables tanto a pérdida de datos, como a la falta de cumplimiento por compartir archivos en nube o llevar prácticas inadecuadas para compartir archivos. Evidenció que el departamento de tecnología empresarial ha perdido el control de la toma de decisiones de las aplicaciones de los usuarios, así como de los datos de la compañía.
Finalmente el Instituto señaló que estos temas en torno al intercambio de archivos están colocando a las empresas en una posición vulnerable por la posible pérdida de información y violaciones a las reglas de cumplimiento. Esta vulnerabilidad es todavía mayor en aquellos sectores donde es necesario cumplir con requisitos normativos, como en el caso de los servicios financieros, y donde los riesgos y repercusiones de la pérdida de información son más graves. Las investigaciones también mostraron que los empleados no están acatando las reglas a la hora de compartir datos y de colaborar, y de hecho a menudo incumplen las políticas tecnológicas de la organización con tal de hacer las cosas más rápido.
Para esta investigación, se encuestaron a más de 1,000 profesionales en el tema de seguridad tecnológica de los Estados Unidos, el Reino Unido y Alemania.
