BUSINESS BYTES

¿Es segura la protección gestionada por personas?

  • Publicado hace 3 años
  • 1 min de lectura

La infrautilización de la tecnología en entornos de oficina está más extendida de lo que pensamos. Esta falta de protección no solo evita que las empresas consigan los retornos que esperan de su inversión, también ponen en peligro la seguridad de su información. La tecnología juega un papel fundamental en cualquier sistema de defensa pero, ¿Cuántas veces muchos de nosotros nos hemos preguntado si los empleados también juegan un papel importante en proteger la información que manejan?


La seguridad es una de las primeras prioridades del departamento de TI, pero también es importante asegurarse de que los empleados entiendan porqué son tan esenciales estas medidas de seguridad. Una formación interna y un programa de formación sobre tecnología puede ayudar a prevenir cualquier daño potencial y posibles fugas de datos que pueden resultar muy costosas. Resulta fácil asumir que las personas entienden qué tipo de información es valiosa para la empresa y porqué, pero no siempre es tan obvio.


Los usuarios muestran una gran confianza al asumir que los problemas de seguridad son responsabilidad de otros departamentos. La mayoría de los trabajadores creen que su empresa ya tiene suficientes medidas para asegurar que su información se gestiona de forma segura, pero algunos estudios demuestran que no siempre es así. La responsabilidad para prevenir agujeros de seguridad reside en todos los niveles y departamentos. El área de TI debe crear una cultura de seguridad y entorno de trabajo donde todos los empleados estén atentos a cualquier peligro.


Este asunto resulta particularmente problemático con la tendencia generalizada al trabajo en remoto y al acceso a los servicios en la nube. Mientras que los departamentos de TI se toman su tiempo para estudiar si permitir trabajar con BYOD (Bring Your Own Device) o no, o quizás, migrar a una opción más sencilla como CYOD (Choose Your Own Device), muchos empleados se muestran frustrados por los retrasos y optan por SYOD (‘smuggle your own device’, ‘traer a escondidas nuestro propio dispositivo’). Los empleados necesitan entender la implicación potencial de este tipo de acciones y la mejor forma de hacerlo es formar a los empleados sobre porqué su información es tan valiosa.


El mensaje a los responsables de TI es claro, los empleados son la primera línea de defensa para mantener la seguridad corporativa, especialmente con la continua proliferación de la tecnología digital. Las empresas necesitan escuchar a los empleados y proporcionarles la formación que necesitan de forma prioritaria.