En un primer momento, parece que conducir y la seguridad de los emails tienen poco que ver. Sin embargo, un documento infográfico propòrcionado por SilverSky nos muestra que, rascando un poco más, comparten dos similitudes importantes. El estudio ha examinado hábitos y percepciones de seguridad en las empresas, encontrandose muchos usuarios demasiado confiados en que ellos están mejor protegidos que el resto. Este exceso de confianza recuerda al de muchos conductores al considerarse frente al resto en la carretera.
Desconectados de Matrix. Percepción sobre Realidad
El 99% de los individuos afirma ser buen conductor y seguro en la carretera. Casi el mismo porcentaje de empleados cree que practica hábitos iguales o más seguros al resto de sus compañeros de trabajo. De hecho, el 43% de los encuestados dice ir más allá de las políticas empresariales en cuanto a protección de las comunicaciones. Podemos pensar que somos mejor conductor o tenemos más conciencia sobre los procedimientos seguros en la red, pero podemos llevarnos alguna sorpresa.
El 76% de los conductores comen o beben al volante, mientras más de la mitad corre demasiado o habla por teléfono al volante. Un alarmante 25% incluso examinará sus contactos mientras conduce.
¿Y esto que tiene que ver con la seguridad de los emails? En ambos casos, la percepción de seguridad del individuo no se ajusta a la realidad. A pesar de la confianza que los empleados poseen en los procedimientos, más del 55% de ellos envían mails al individuo equivocado y más del 50% envían mensajes sin encriptar conteniendo datos sensibles como datos de tarjetas de crédito o números de la Seguridad Social.
Otro 20% de trabajadores conoce a alguien en la compañía que ha sorprendido a un empleado enviando información sensible sin seguir los protocolos marcados por la seguridad de la empresa. Algunos empleados están dispuestos a enviar información confidencial en emails, pero solo el 17 por ciento reconoce haberlo hecho por sí mismo.
A pesar de todos los riesgos comentados, menos del 50% de las organizaciones emplean un sistema de prevención de pérdida de datos de emails o, en su defecto, una solución de encriptado de correo electrónico.
Formas de prevenir la pérdida de información
Hay ciertas cosas que tu empresa puede tener en cuenta para prevenir estas situaciones. Las empresas deben valorar las violaciones de código y establecer una serie de objetivos a mejorar. Deben comunicarlos de forma clara y concisa, ofreciendo explicaciones adicionales si es necesario y todas las alternativas seguras necesarias. La reglamentación corporativa debe estar clara.
Además, nuestro departamento de IT debería instalar y gestionar un sistema de filtrado de contenidos hacia el exterior. También sería válido un sistema de prevención de pérdidas de datos vía emails. Esto ayudarña a filtrar, bloquear o meter en cuarentena todas las amenazas, por ejemplo los nombres y apellidos combinados con datos sensibles como números de cuenta o datos financieros. De esta forma, no podrán abandonar el correo coporativo si no hay un permiso expreso.
Visto en Globedia
