Casos como el de Wikileaks obligan a reforzar la seguridad de los archivos que contienen información sensible.

Diario Ti: Imperva ha dado a conocer los resultados de una encuesta realizada a más de 150 profesionales de seguridad TI referente a la protección de la información de los archivos con datos sensibles.

Las principales conclusiones de este estudio revelan que, a la vez que fugas significativas de información a manos de personal interno - como por ejemplo el caso Wikileaks - arrojan luz sobre la importancia de la seguridad de los archivos, la mayoría de las empresas afirma desconocer el número exacto o la localización de sus archivos confidenciales, o quién tiene acceso a ellos.

Sobre la cantidad de información sensible que posee, únicamente el 18% de los participantes asegura conocer el número exacto de los archivos confidenciales que atesora, mientras que el 40% lo desconoce por completo. El resto, un 42%, tiene una ligera idea de cuánta información confidencial se halla en sus servidores.

De la misma encuesta se desprende que sólo el 39% podría confirmar con certeza dónde se localizan esos archivos dentro de sus servidores. Aún más sorprendente es el hecho de que un 65% de los sujetos reconoce no estar seguro de quién tiene acceso a estos documentos con información sensible.

Con estos datos en la mano, no sorprende que una mayoría abrumadora –el 82% de los encuestados- manifieste que las infracciones como WikiLeaks obligan a reconsiderar las políticas empresariales de seguridad de datos.

“Transgresiones importantes como la de WikiLeaks se han producido por una carencia de controles efectivos sobre la seguridad de los archivos", afirma Amichai Shulman, CTO de Imperva. “Muchos de los encuestados reconocen no estar seguros de cuántos archivos sensibles poseen y de cómo acceder a ellos, lo que indica una falta de control generalizada sobre los datos sensibles, y aumenta la probabilidad de una violación de la información privilegiada".

En este sentido, casi un tercio de los participantes asegura que su compañía ha perdido datos a consecuencia de empleados que abusan de los derechos de acceso, de forma intencionada o por accidente. Es por ello que Shulman advierte que “el primer paso para cimentar una estrategia de seguridad de datos sólida pasa por la realización de un inventario de los archivos sensibles, para saber dónde están ubicados, y conocer quién tiene acceso a ellos en todo momento".

Fuente: Imperva.

Tags: Seguridad, Informática, Documentos electrónicos