Seguridad 2.0 o cómo concienciar a los empleados


Según el informe "Web 2.0 y la Seguridad en el Trabajo" un 82% de los administradores de seguridad TI de las empresas creen que el uso de redes sociales, aplicaciones de Internet y reproductores han reducido la seguridad en el trabajo.





Según los directivos entrevistados, los virus, el malware y la pérdida de datos son los mayores peligros en cuanto a seguridad Web 2.0 se refiere, motivo por el que el 77% de las empresas planea implementar una solución frente a esas vulnerabilidades en los próximos cinco años.

Tal y como se desprende del informe, presentado por Check Point y el Instituto Ponemon y realizado entre más de 2.100 administradores de seguridad TI en países de todo el mundo, para la mayoría de los encuestados los empleados son la clave para facilitar a las organizaciones reducir los riesgos de seguridad asociados con las nuevas aplicaciones de Internet en la empresa.

Sin embargo, los administradores raramente, o incluso nunca, consideran una amenaza descargar aplicaciones de Internet, navegar por la red, la apertura de enlaces, streaming de vídeo, utilizar redes peer-to-peer (P2P) para compartir archivos o participar en los sites sociales de Internet, acciones muy comunes de los trabajadores en su vida diaria dentro de la empresa.

Como conclusión, la mayoría coincide en citar la educación y la conciencia de los trabajadores como elementos necesarios para ayudar a mantener una correcta seguridad en la compañía.

"La investigación pone de manifiesto que los usuarios corporativos de aplicaciones Web 2.0 ven la seguridad como algo superficial en la organización, a pesar del creciente número y la sofisticación de las amenazas de seguridad. Estos hábitos han convertido la protección de la información sensible en la empresa en un desafío aún mayor para los administradores de seguridad TI", apuntó Larry Ponemon, presidente y fundador del Instituto Ponemon.

"Y si bien este es un tema que debe abordarse a través de inversiones estratégicas en tecnología y concienciación, nuestra investigación también demuestra que la mayoría de los administradores de TI no creen que en sus organizaciones se hayan dedicado suficientes recursos para asegurar las aplicaciones web críticas", añadió.

"Está claro que los administradores de seguridad TI están preocupados por el impacto de las aplicaciones Web 2.0 en la seguridad de la empresa. Necesitan mejores herramientas para entender las aplicaciones que los empleadosestán utilizando para fines comerciales", afirmó Juliette Sultan, responsable de marketing global de Check Point.

negocio

"La implementación de una solución flexible es el nexo fundamental entre usuarios y administradores de TI y, en última instancia, estimula a los empleados a ser más cautelosos al navegar por Internet, teniendo en cuenta las políticas de seguridad corporativa", añadió.

Otros hallazgos del informe

Casi el 50% de los encuestados califica de urgente la necesidad de disponer de aplicaciones que minimicen los riesgos de seguridad asociados con las aplicaciones de Internet. La mayoría de los encuestados considera que los empleados deberían ser más responsables a la hora de mitigar los riesgos de seguridad Web 2.0 en la empresa.

Un promedio del 20% de los encuestados creen que los empleados raramente o nunca tienen en cuenta las cuestiones de seguridad cuando hacen uso de las redes sociales y aplicaciones de Internet en sus comunicaciones diarias de la empresa. La productividad, el malware y la pérdida de datos se citan como los mayores problemas relacionados con el uso de nuevas aplicaciones de Internet en el trabajo.

Enlaces:
informe "Web 2.0 y la Seguridad en el Trabajo
http://www.checkpoint.com/

Fuente:
http://muypymes.com/



Otras noticias de interés:

RealNetworks publica actualización para RealPlayer
RealNetworks ha anunciado una actualización para corregir once vulnerabilidades en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados....
Vulnerabilidad en protocolo Chrome de Firefox
Una vulnerabilidad en Firefox, puede permitir a un atacante instalar ciertos scripts en la máquina de su víctima, y acceder a su contenido local. ...
Google dice:Chrome no tiene vulnerabilidad en sandbox
La semana pasada, Vupen anunció haber encontrado una grave vulnerabilidad en la función sandboxing (aislamiento de procesos) del navegador Chrome. Google desmiente categóricamente la información....
Brechas de seguridad internas son la que más preocupan
Una reciente investigación llevada a cabo por Cyber-Ark ha puesto de manifiesto que las amenazas internas preocupan más a las empresas que las amenazas externas y que no se hace demasiado por impedir que se exploten las cuentas con privilegios....
En octubre estará disponible la certificación WI-Fi5
La WECA (Wireless Ethernet Compatibility Alliance) ha anunciado, aprovechando el marco del Networld +Interop Tokyo show, la próxima disponibilidad, en el mes de octubre, de las primeras certificaciones para puntos de acceso LAN sin cable y tarjetas ...
Facebook, acusada de violar ley de escuchas telefónicas en EEUU
La noticia llega a través de la demanda interpuesta por una mujer en Estados Unidos, la cual acusa a la red social de violar las leyes federales sobre escuchas telefónicas. La mujer argumenta que Facebook ha llevado a cabo un seguimiento de su hist...
Semáforos como repetidores Wifi para uso ciudadano?
En noticiasdot.com aparece una nota donde indican que La Universidad Politécnica de Cataluña (UPC) está estudiando la forma de hacer que los semáforos de las calles se puedan convertir en retrasmisoras de señales wifi, de lograrse esto sería un...
Autenticación
En el tema de la autenticación se habla de que existen tres tipos, de acuerdo con lo empleado para realizarla:...
Denegación de servicio a través de ficheros adjuntos en Outlook 2007
Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales....
Aumentan los ataques DDoS contra servicios de VoIP
El pasado mes de marzo supuso un punto de inflexión en los ataques de denegación de servicio, DDoS, sobre servicios VoIP y en cómo sus proveedores se plantean desde entonces la seguridad de los mismos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • concienciar
  • debian
  • empleados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra