24 abril 2007

Empleados ponen en riesgo a las empresas

El informe señala que la carencia en la educación sobre seguridad está poniendo en peligro tanto a las empresas como a los empleados. Diario Ti: McAfee anuncia la publicación de un nuevo informe que revela la importancia de introducir una formación en materia de seguridad a los nuevos empleados para salvaguardar la información en las empresas.
Sobre una muestra de más de mil pequeñas y medianas empresas europeas (entre 50 y 250 empleados), las conclusiones más destacadas de la encuesta “Empleados y Carencia en la Gestión de la Información" sugieren que los procesos de iniciación adolecen de carencias que podrían exponer a las empresas a riesgos de seguridad innecesarios. Las estadísticas claves de este informa son las siguientes:- Sólo un 32 % de las empresas europeas medianas incluyen la seguridad informática entre los apartados de la iniciación de empleados, mientras que el 39 % incluyen una política de uso de Internet.- En opinión del 70 % de los encuestados, los empresarios son más conscientes ahora que hace tres años de los riesgos asociados a los nuevos empleados.- Sólo el 39 % de las empresas cuentan con directrices para empleados acerca del contenido/uso del lenguaje en el correo electrónico; el 28 %, sobre el uso de dispositivos de almacenamiento extraíbles; y el 23 %, sobre el uso de portátiles.En la mayoría de los casos en los que se plantean problemas de seguridad, los encuestados cargan el grueso de la responsabilidad en el empleado. Por ejemplo, el 55 % de los empleados recibe correo electrónico personal en el servidor de la empresa y propaga virus por la red. De la misma forma, el 67 % de los portátiles de la empresa bajo responsabilidad del empleado son robados fuera de las dependencias de la compañía. Mientras que los empleados tienen el papel de salvaguardar las propiedades de la empresa, la imprecisión, y en algunos casos la inexistencia de los procesos de iniciación, dejan a los empleados injustamente expuestos.Greg Day, Analista de Seguridad de McAfee, comenta, “Mientras muchas empresas tienen como prioridad la introducción de sus empleados, muchas otras fallan en la eficacia de cubrir la vida laboral de sus empleados, el uso del PC o las políticas de uso de Internet. Las empresas fallan en encontrar la oportunidad de inculcar a los nuevos empleados el sentido de la alerta y la seguridad. Esta desinformación, unida a la carencia de la ejecución, aumenta el riesgo de que los nuevos empleados, deliberadamente o no, violen las políticas de privacidad corporativa".
Publicar un comentario