Datos sensibles y confidenciales en riesgo por amenazas internas

Informatica Corporation auspició una investigación del Ponemon Institute titulada Safeguarding Data in Production & Development: A Survey of IT Practitioners (Salvaguardar los datos en producción y desarrollo: una encuesta a profesionales de TI).

El informe reveló la vulnerabilidad de los datos sensibles y confidenciales debido a la falta de controles y salvaguardas para evitar que empleados no autorizados y terceros accedan a la información.

La encuesta incluyó a 663 profesionales en seguridad de TI. De los hallazgos destacan:
–Un 50% de los encuestados tuvo algún caso de datos comprometidos o robados por un ‘insider’ malicioso, como un usuario con privilegios.

–Un 73% indicó que sus administradores de bases de datos pueden ver datos sensibles en modalidad de texto claro, lo cual aumenta el riesgo de una violación.

–Los call centers ponen los datos sensibles de los clientes en la mira, pues un 76% dijo que su personal de centro de atención telefónica ve o probablemente pueda ver información sensible, como datos de tarjeta de crédito, en forma explícita.

–En las organizaciones 68% tiene dificultades para restringir el acceso de los usuarios a los datos sensibles, 66% tiene dificultades para cumplir las regulaciones en materia de privacidad y datos, y 55% no está seguro de ser capaz de detectar casos de robo / pérdida de sus propios entornos de producción.

–Aunque el costo de una violación a la seguridad de los datos es elevado, sólo 33% de los encuestados reconoce tener un presupuesto adecuado para reducir las amenazas desde adentro.

El estudio también reveló  que los clientes buscan seguridad en sus datos para:
1. Resguardarlos sin impactar el código o el desempeño de las bases de datos y aplicaciones
2. Enmascarar en forma dinámica información sensible en base al nivel de privilegios del usuario
3. Cubrir con una red protectora los entornos de producción y cuasi-producción

[email protected]

Share via
Copy link
Powered by Social Snap