martes, 22 de abril de 2008

Los riesgos de las unidades flash USB


44% de los usuarios finales reveló que sus organizaciones no tienen una política que prohíba copiar datos corporativos en las componentes personales. Otro 40% reportó que su compañía tiene una política que prohíbe que los datos corporativos se guarden en unidades flash personales. En tanto 16% no sabía si había una política.


SanDisk Corporation anunció los resultados de un nuevo estudio que demuestra los riesgos del uso flash USB inseguras. Una encuesta realizada a usuarios finales corporativos y gerentes TI, encargada por la empresa, reveló que los ejecutivos TI no están conscientes del peligro de dichas unidades que son introducidas en sus organizaciones: El 77% de los usuarios finales corporativos encuestados han utilizado unidades de disco flash personales para propósitos laborales. Sin embargo, cuando se les pidió estimar el porcentaje de la fuerza laboral que utiliza unidades flash, los directores de sistemas respondieron que es de un 35 por ciento.

Asimismo, los usuarios revelaron que los archivos de datos que más probabilidad tenían de ser copiados a una componente personal incluyen registros de clientes (25%), información financiera (17%), planes de negocio (15%), registros de empleados (13%), planes de mercadotecnia (13%) propiedad intelectual (6%) y código fuente (6%).

Los datos de la encuesta indicaron que la portabilidad de los dispositivos USB representa un riesgo importante de pérdida de datos. Aproximadamente uno de diez usuarios corporativos (12%) reportó haber encontrado una unidad flash en un lugar público. Además, cuando se les pidió elegir tres de las cosas que más probablemente harían si se encontraran una unidad flash en un lugar público el 55 por ciento de los encuestados afirmó que vería la información.

“La mayoría de los CIOs están conscientes de que las fugas de datos pueden derivarse en robo de identidad, compromiso de la propiedad intelectual y pérdida de secretos comerciales, así como daño a las actividades de relaciones públicas y las finanzas de las organizaciones”, aseguró Gil Mildworth, director de Mercadotecnia de la División Empresarial de SanDisk. “Nuestra encuesta demuestra que, si bien hay cierta consciencia de los riesgos potenciales involucrados con las unidades de disco flash USB, los ejecutivos de TI necesitan políticas, educación y soluciones tecnológicas más efectivas para reducir los riesgos. Sólo un esfuerzo que involucre la administración de dispositivos inteligentes, el monitoreo de datos y la aplicación centralizada de políticas reducirá considerablemente los riesgos, al tiempo de permitir a las organizaciones obtener los beneficios de productividad para realzar la movilidad”.

Los resultados de la encuesta demostraron que si bien las organizaciones han dado los pasos para implementar políticas y educar a los usuarios sobre el uso adecuado de las unidades flash USB, sus acciones son principalmente reactivas. De acuerdo con los ejecutivos de TI encuestados, más de dos terceras partes (67%) están implementando o han implementado políticas como resultado de una brecha de seguridad o fuga de datos en su organización. Además, sólo un poco más de la mitad (72%) de todos los participantes de TI han implementado una solución de seguridad de punto final.

Al mismo tiempo, casi la mitad (44%) de los usuarios finales reveló que hasta donde saben, sus organizaciones no tienen una política que prohíba copiar datos corporativos en las componentes personales. Otro 16% no sabía si había una política, mientras que el 40% reportó que su compañía tiene una política que prohíbe que los datos corporativos se guarden en unidades flash personales.

Las respuestas de los gerentes TI fueron consistentes con las de los usuarios finales. El 21% de los consultados describió el entendimiento de las políticas por parte de los empleados como sólo limitadas, mientras que el 33% fueron descritas como un entendimiento moderado, el 28% reportó tener buen entendimiento y 19% dijo tener un entendimiento completo. Cuando se les preguntó sobre la capacitación, los directores de TI reportaron que los empleados son capacitados una vez al año sobre las políticas respecto al uso de unidades flash USB (33%); que son capacitados más de una vez al año (24%); que los empleados reciben capacitación una vez cuando son contratados (22%); que son capacitados sólo cuando es necesario (17%) y que nunca capacitan a sus empleados (3%).

Cerca de 41% de los gerentes TI corporativos reportan que están por lo menos algo incómodos con el nivel de uso de unidades flash USB en sus organizaciones, lo que revela un nivel importante de riesgo potencial. Los usuarios corporativos validaron sus inquietudes al reportar que uno de cada cinco tiene de poco a ningún conocimiento de los riesgos implícitos con la transportación de datos corporativos en los dispositivos (21%), lo que revela un importante potencial de pérdida de datos.

El reporte de SanDisk fue resultado de encuestas telefónicas realizadas en Estados Unidos en marzo de 2008 por Applied Research-West, entre usuarios finales corporativos y gerentes TI corporativos. El objetivo de las encuestas fue aprender más sobre el uso de unidades flash en la empresa, así como la consciencia de los riesgos potenciales implícitos con la transportación de datos corporativos en unidades flash personales.

Fuente: http://www.tynmagazine.com/1383-Los-riesgos-de-las-unidades-flash-USB.note.aspx

No hay comentarios: