Los trabajadores con acceso a correos electrónicos de alto nivel son una fuente de filtraciones mucho mayor que los temidos hackers externos.
Es un problema conocido, pero aún así son pocas las firmas de seguridad que ofrecen soluciones para ello. Hay mucho más interés por la tecnología de encriptación que, aunque útil, no revela cuántos administradores de sistemas, gestores de bases de datos o administradores de almacenamiento son superusuarios con acceso a información ejecutiva sensible.
"Creo firmemente que todas estas compañías están gastando su dinero en mantener los zorros fuera del gallinero, pero muchas veces los zorros están ya allí", afirma Warren Avery, presidente de Promethean Data Solutions, una empresa dedicada al almacenamiento de datos.
Al preguntarle cuántos empleados suelen tener acceso a datos importantes, como correos de ejecutivos o información de clientes, responde: "¿Cuántos administradores de sistemas tiene en su empresa?".
A pesar de la amenaza que esto supone para la seguridad, el analista Jon Oltsik afirma que sólo un porcentaje muy pequeño de las empresas depende de algo más que las listas internas de acceso, cuando se trata de limitar el acceso a los correos electrónicos de alto nivel. Es más, Oltsik afirma que en una compañía de 1.500 empleados, puede haber de cinco a diez administradores con acceso a la información.
Encriptar los datos internos en discos es una forma viable de proteger los datos, pero tanto Avery como Oltsik afirman que son muy pocas las compañías que emplean esta solución.
Los comentarios están cerrados.