1 de cada 10 empleados de TI planean robar información antes de irse

Las amenazas de seguridad internas se han convertido en una gran preocupación para las organizaciones. ya que incluso aquellos encargados con mantener a salvo los datos pueden representar un peligro, según un reciente reporte de Gurucul, es decir, empleados de TI planean robar información.
De los 320 empleados de TI encuestados, uno de cada diez dijo que se planean robar información antes de irse de su empleo. Por otro lado, el 15 por ciento mencionó que borrarÃan archivos o cambiarÃan contraseñas previo a su salida.
Mientras la mayorÃa de las compañÃas se concentran en detectar amenazas cibernéticas externas generadas por hackers, las internas podrÃan ser todavÃa más peligrosas.
Profesionales de seguridad reportan que los ataques internos son más difÃciles de detectar y prevenir que los externos. Otra encuesta encontró que el 91 por ciento de estos profesionales se sienten más vulnerables ante estas, ya sean de Ãndole maliciosa o accidental. De igual forma, otro reporte indica que este tipo de agresiones se han vuelto más frecuentes en el último año.
También lee: ¿Por qué bastantes compañÃas no pueden estar al dÃa en cuanto a seguridad en la Nube?
Fugas de información por falta de controles
La mayorÃa de las organizaciones todavÃa usan procesos manuales basados en reglas y roles de gestión de identidad estadÃstica, lo que les da a los empleados la habilidad de acceder a información que no necesitan para su trabajo, y abusar de esta, con esto se refuerza la estadÃstica de que planean robar información.
Las amenazas internas también emergen cuando las credenciales de los empleados son robadas o compartidas, lo cual puede pasar desapercibido por mucho tiempo.
Al combinar analÃtica de comportamiento de usuarios y entidades, con la de identidades, las compañÃas no solo monitorean, detectan y remueven accesos innecesarios antes de que sea demasiado tarde, sino que pueden estar al tanto de las acciones de los empleados, o de algún comportamiento inusual o peligroso. Al detectar usuarios con una conducta contradictoria a sus funciones laborales, los directivos podrán intervenir.
Craig Coope, COO de Gurucul
Fuente: Tech Republic