1 de cada 10 empleados de TI planean robar información antes de irse
Las amenazas de seguridad internas se han convertido en una gran preocupación para las organizaciones. ya que incluso aquellos encargados con mantener a salvo los datos pueden representar un peligro, según un reciente reporte de Gurucul, es decir, empleados de TI planean robar información.
De los 320 empleados de TI encuestados, uno de cada diez dijo que se planean robar información antes de irse de su empleo. Por otro lado, el 15 por ciento mencionó que borrarían archivos o cambiarían contraseñas previo a su salida.
Mientras la mayoría de las compañías se concentran en detectar amenazas cibernéticas externas generadas por hackers, las internas podrían ser todavía más peligrosas.
Profesionales de seguridad reportan que los ataques internos son más difíciles de detectar y prevenir que los externos. Otra encuesta encontró que el 91 por ciento de estos profesionales se sienten más vulnerables ante estas, ya sean de índole maliciosa o accidental. De igual forma, otro reporte indica que este tipo de agresiones se han vuelto más frecuentes en el último año.
También lee: ¿Por qué bastantes compañías no pueden estar al día en cuanto a seguridad en la Nube?
Fugas de información por falta de controles
La mayoría de las organizaciones todavía usan procesos manuales basados en reglas y roles de gestión de identidad estadística, lo que les da a los empleados la habilidad de acceder a información que no necesitan para su trabajo, y abusar de esta, con esto se refuerza la estadística de que planean robar información.
Las amenazas internas también emergen cuando las credenciales de los empleados son robadas o compartidas, lo cual puede pasar desapercibido por mucho tiempo.
Al combinar analítica de comportamiento de usuarios y entidades, con la de identidades, las compañías no solo monitorean, detectan y remueven accesos innecesarios antes de que sea demasiado tarde, sino que pueden estar al tanto de las acciones de los empleados, o de algún comportamiento inusual o peligroso. Al detectar usuarios con una conducta contradictoria a sus funciones laborales, los directivos podrán intervenir.
Craig Coope, COO de Gurucul
Fuente: Tech Republic