Opinión

El fenómeno del empleado malicioso

114 2 minutos de lectura

El 94% de las empresas a nivel mundial poseen o están creando una estrategia en la nube. Pero, ¿cuáles son los riesgos al adquirir este tipo de sistemas y cómo debemos solucionarlos para que no afecten la rentabilidad final?

¿Controlamos el uso de la nube fuera de la oficina? ¿Tenemos una estrategia cloud que se condiga con las necesidades de la empresa? Estas son alguna de las preguntas que pueden mejorar la seguridad sobre los datos de nuestra compañía. 

Desde ya, transportar nuestros sistemas a la nube ofrece amplios beneficios como mayor agilidad y escala, menos costos fijos y una amplia reducción de los riesgos de inversión. Pero los CEOs y CIOs deben saber que la nube los vuelve más vulnerables ante los empleados maliciosos.

CAT

Según datos del sitio de estadísticas para ejecutivos CIO Insight, el 72% de los empleados admite que utiliza aplicaciones no aprobadas en dispositivos propiedad de la empresa. En este sentido, cualquier malware que infecte las computadoras de nuestros empleados puede afectar nuestra nube, si no aplicamos las soluciones correctas de seguridad. Por ejemplo, a través de datos recopilados por nuestro servicio de seguridad Cloud (CASB) Elástica CloudSOC sabemos que entre los sitios que comúnmente visitan varios empleados, las redes sociales Twitter y LinkedIn están entre los cinco de mayor riesgo.

El empleado malicioso es aquel que utiliza el ordenador laboral, en su mayoría portátil para facilitar el uso de home office, para descargar aplicaciones de uso personal o para chequear su mail personal, sin ninguna precaución previa. Por ello, no sólo debemos capacitar a nuestros empleados en el uso de la tecnología, sino también prevenir este tipo de riesgos con soluciones de seguridad integradas en la nube, tales como evaluaciones de riesgos por el uso de aplicaciones no aprobadas (Shadow IT), detección de intrusos y malware, respuestas inmediatas a incidentes, investigación de actividades en la nube, encriptación y tokenización de la información.

Este tipo de imprudencias no sólo puede generar perdida de archivos o exponer datos sensibles, sino que el descuido en nuestra nube puede perjudicar los niveles de producción, generando grandes pérdidas de dinero.

Según el Cloud Security Spotlight, los empleados maliciosos son una de las tres preocupaciones centrales de los profesionales del departamento IT de cada empresa. Por ello, el stack tradicional de seguridad que incluyen los proveedores de servicios en la nube en muchos casos no es suficiente para proteger los datos y archivos de la empresa.

En este sentido, debemos implementar las soluciones correctas para proteger a la empresa y su rentabilidad, pero también hacernos las preguntas correctas ¿Está mi estrategia para la nube desfasada con respecto a la adopción de la misma? ¿Puedo ver dónde están nuestros datos? ¿Es algo sensible? ¿Desde dónde, quién y desde qué dispositivos accede a los datos? ¿Puedo detectar y prevenir actividad maliciosa? ¿Qué están haciendo los usuarios/administradores?

Estas y otras preguntas deben ser la base para una adopción eficaz y segura de las aplicaciones Cloud que nos permitan ganar en agilidad, flexibilidad, disponibilidad y velocidad al mercado.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

114 2 minutos de lectura
Mostrar más

Publicaciones relacionadas

CAIO: ¿Quién supervisa el uso de IA en entornos laborales?

04/03/2024

La IA aumentará la inteligencia humana, no la reemplazará

04/03/2024

Las habilidades que América Latina necesita para ser competitiva en la era digital

03/20/2024

El Metaverso y las neurotecnologías: un nuevo paradigma para la interacción humana

03/19/2024

Deja una respuesta

Botón volver arriba