Muchas veces, al implantar medidas de seguridad o un sistema de gestión de la seguridad de la información (SGSI), solemos poner el foco en medidas alrededor de nuestra oficina: firewall, controles de acceso, gestión de permisos, control de nuestra red, etc. Sin embargo, hay un aspecto que, a veces, solemos olvidar: la movilidad y el teletrabajo. Cuando tenemos personal que se desplaza o trabaja en su casa, normalmente, solemos dotarlos de una VPN, un buen antivirus, acceso seguro a las aplicaciones, al correo corporativo, sin embargo, pocas veces nos acordamos de encriptar la información del disco duro del portátil, o al menos, eso dice un estudio.
Según un estudio realizado por Check Point (un fabricante de soluciones de seguridad) en Reino Unido a 130 responsables de sistemas, tan sólo el 40% afirmó encriptar la información de sus portátiles de empresa, un dato tremendamente bajo comparado con el acceso mediante VPN que rondaba casi el 70%.
La verdad es que el dato es bastante bajo teniendo en cuenta que no es descabellado perder un portátil en un transporte público, en una estación o en un aeropuerto o que éste sea robado. Por tanto, el riesgo para la seguridad de nuestra empresa es alto, al igual que para nuestros clientes.
El estudio continúa con más datos que dan bastante que pensar. El 40% de las empresas no tiene establecida ninguna política de seguridad que cubra a sus activos (smartphones,
portátiles, servidores, etc) o un plan de continuidad del negocio. Según
"La encriptación de la información en los ordenadores portátiles de las empresas, desgraciadamente, no ha crecido; menos del 50% de las empresas han implantado este tipo de medidas. La filtración de datos de Hacienda de hace tres años incitó a muchas empresas a aplicar este tipo de medidas, pero la gran mayoría no ha aprendido la lección."
Lógicamente, tras el estudio de Check Point se esconde el lanzamiento de un producto precisamente para encriptar la información de los portátiles, no obstante, el dato es muy llamativo. De poco sirven las medidas de seguridad que implantemos en el perímetro de la empresa, si nuestro portátil es toda una puerta (abierta) a datos confidenciales y críticos de nuestro negocio o nuestros clientes. Si a eso le sumamos que, a veces, la política de contraseñas deja mucho que desear, nuestro personal en movilidad puede suponer el mayor riesgo para nuestra empresa.
Me parece que tras leer esta encuesta voy a añadir un punto más al listado de controles de seguridad a implantar en nuestro sistema, la encriptación de los portátiles. Sí, pertenezco al 60% de los que no encriptaban la información, pero espero abandonar ese grupo demográfico en breve. De todas formas, como primer paso, trabajar en red y no almacenar documentación en los equipos puede ser un interesante obstáculo para los que roban información, pero simplemente es eso, un obstáculo y no una defensa infalible.
¿Por dónde andan vuestras empresas? ¿encriptáis o no la información?
Vía: Network World | Imagen: Zieglers
No hay comentarios:
Publicar un comentario