23 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

¿Acceden los empleados a más información de la debida?

¿Acceden los empleados a más información de la debida?

Los trabajadores con acceso a correos electrónicos de alto nivel son una fuente de filtraciones mucho mayor que los temidos hackers externos.

Pese a lo mucho que las empresas temen que un hacker ajeno a ellas acceda a su información confidencial, con frecuencia las filtraciones tienen más que ver con empleados que tienen un mayor acceso a los correos electrónicos de alto nivel de lo que les corresponde.

Es un problema conocido, pero aún así son pocas las firmas de seguridad que ofrecen soluciones para ello. Hay mucho más interés por la tecnología de encriptación que, aunque útil, no revela cuántos administradores de sistemas, gestores de bases de datos o administradores de almacenamiento son superusuarios con acceso a información ejecutiva sensible.

"Creo firmemente que todas estas compañías están gastando su dinero en mantener los zorros fuera del gallinero, pero muchas veces los zorros están ya allí", afirma Warren Avery, presidente de Promethean Data Solutions, una empresa dedicada al almacenamiento de datos.

Al preguntarle cuántos empleados suelen tener acceso a datos importantes, como correos de ejecutivos o información de clientes, responde: "¿Cuántos administradores de sistemas tiene en su empresa?".

A pesar de la amenaza que esto supone para la seguridad, el analista Jon Oltsik afirma que sólo un porcentaje muy pequeño de las empresas depende de algo más que las listas internas de acceso, cuando se trata de limitar el acceso a los correos electrónicos de alto nivel. Es más, Oltsik afirma que en una compañía de 1.500 empleados, puede haber de cinco a diez administradores con acceso a la información.

Encriptar los datos internos en discos es una forma viable de proteger los datos, pero tanto Avery como Oltsik afirman que son muy pocas las compañías que emplean esta solución.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital