La culpa de los agujeros de seguridad la tiene… el trabajador
26 ago 2009 | 10:32 CET
Esta tendencia se agudiza debido a la descoordinación que existe entre el equipo directivo y el departamento de seguridad.
Publicidad
La culpa de las faltas de seguridad de los sistemas de las empresas está provocada, de forma sorprendente, por sus propios trabajadores. Los incidentes involuntarios de seguridad de una compañía provocados por los trabajadores son más frecuentes y dañinos que los ataques internos intencionados, según un estudio de IDC.
A ello se suma el desconocimiento que los directos tienen sobre asuntos de seguridad. La mayoría prefiere protegerse contra las agresiones malintencionadas que contra los fortuitas. lo que deja este flanco sin protección.
“Los responsables ven su relación con sus trabajadores como una unión de confianza. Pero la enorme diversidad de la plantilla provoca que ésta sea el mayor riesgo de seguridad al que se tiene que enfrentar una empresa. Independientemente de si el riesgo es intencionado o no, el riesgo es real”, explica Chris Christiansen, program VP, security products de IDC.
El 52% de las organizaciones encuestadas califica sus amenazas internas en seguridad como meros accidentes, mientras que el 19% cree que son intencionadas, el 26% piensa que pueden darse ambos casos y el 3% restante se muestra indeciso. No obstante, el 82% de ellas dudan de si sus incidentes en el área de seguridad son accidentales o intencionados.
“La seguridad es responsabilidad de todos no sólo del departamento de seguridad”, concluye Christopher Young, vicepresidente de RSA.
La culpa de los agujeros de seguridad la tiene.. el trabajadorEs una manera de evitar su propia responsabilidad, y echar la culpa de los problemas a un grupo indeterminado (trabajadores) y demasiado generico, No existen unas politicas de seguridad que evitan evitarian muchos o casi todos estos problemas.Pues que las implanten y esos porcentajes, que tan alegremente da cambiarian bastante
Facil..Hola
Estoy completamente de acuerdo con Alfonso.
parece que resulta muy facil echar la culpa a los trabajadores cuando realmente la culpa es del administrador que permite que los usuarios trabajen en sus equipos con privilegios desmedidos.
Al menos en la pyme (quiero pensar que en las grandes compañias es distinto) la mayoría de trabajadores tiene privilegios de administrador sobre su equipo, las directivas de seguridad son inexistentes y no se auditan vulnerabilidades ni actualizaciones.
En resumen… se da una pistola a un niño de 4 años y luego y luego se le culpa de homicidio.
Hay que recordar que la resistencia de una cadena la determina siempre el eslabón más débil.
Un saludo
parte si, parte no…Estoy de acuerdo en parte con vosotros, en parte porque la responsabilidad de porqué un administrador concede permisos a un usuario recae muchas veces en las ordenes dadas por el jefe de dicho usuario "dale permisos para que se instale tal y cual que me tiene frito y no quiero oírlo mas".
Creo que el problema está en la falta de sensibilidad hacia la seguridad de los sistemas, que tiene gran parte de los directivos y cargos intermedios.
Por suerte existen algunos Administradores que consiguen hacer su trabajo.