Informes
¿Sabe dónde están sus archivos confidenciales? Más de la mitad de los profesionales TI, no
14 Abril 2011
La mayoría de las empresas afirma desconocer el número exacto, la localización de sus archivos confidenciales o quién tiene acceso a ellos. Este es uno de los resultados más llamativos de un estudio realizado de Imperva sobre Protección de la Información de los archivos con Datos Sensibles
La seguridad de los archivos corporativos está en entredicho y no sólo porque, cada día más, proliferen fugas significativas de información a manos de personal interno como, por ejemplo, en el caso Wikileaks, sino porque sólo un 18% de los encuestados admitan conocer el número exacto de sus archivos confidenciales, mientras que el 40% lo desconoce por completo. El resto, un 42%, tiene una ligera idea de cuánta información confidencial se halla en sus servidores.
De la misma encuesta se desprende que sólo el 39% podría confirmar con certeza dónde se localizan esos archivos dentro de sus servidores. Aún más sorprendente es el hecho de que un 65% reconoce no estar seguro de quién tiene acceso a estos documentos con información sensible.
Con estos datos en la mano, no sorprende que una mayoría abrumadora –el 82% de los encuestados- manifieste que las infracciones como WikiLeaks obligan a reconsiderar las políticas empresariales de seguridad de datos.
"Transgresiones importantes como la de WikiLeaks se han producido por una carencia de controles efectivos sobre la seguridad de los archivos", afirma Amichai Shulman, CTO de Imperva. "Muchos de los encuestados reconocen no estar seguros de cuántos archivos sensibles poseen y de cómo acceder a ellos, lo que indica una falta de control generalizada sobre los datos sensibles, y aumenta la probabilidad de una violación de la información privilegiada."
Cuidar el dato como punto de partida
En este sentido, casi un tercio de los participantes asegura que su compañía ha perdido datos a consecuencia de empleados que abusan de los derechos de acceso, de forma intencionada o por accidente.
"El primer paso para cimentar una estrategia de seguridad de datos sólida pasa por la realización de un inventario de los archivos sensibles, por saber dónde están ubicados, y conocer quién tiene acceso a ellos en todo momento", advierte Shulman. “Únicamente cumpliendo estos parámetros las empresas serán capaces de protegerse contra amenazas internas, haciendo hincapié en la detección de los datos sensibles, en cuándo se agregan o se suprimen, y advirtiendo cuándo un empleado está accediendo a un archivo de forma indebida”, concluye.
ShareThis
Publicidad
Newsletter gratuita
Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre
nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.
Publicidad
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad
