La mitad de los exempleados aceden a información confidencial después de dejar su puesto de trabajo

Según el estudio de Osterman Research, titulado “Do Ex-Employees Still Have Access to Your Corporate Data”, hemos podido ver algo realmente alarmante: entre un 80 y un 40% de exempleados siguen teniendo acceso a recursos compartidos. Este porcentaje es tan variable debido a la disparidad de sistemas que van desde Dropbox (80%) a servidores de ficheros corporativos (40%). Realmente parece increíble que tras la marcha de un empleado en un 40% de empresas nadie se haya molestado en eliminar su cuenta o al menos, cambiar sus credenciales, pero como decimos en seguridad, que un compañero de otra sección no haya hecho bien su trabajo no debe repercutir en una brecha de seguridad. Así pues, aunque el equipo encargado de cambiar los credenciales no haya, todavía, realizado su función, no debe crear una puerta abierta al exempleado. Por lo tanto, es imprescindible poder tener una herramienta que nos asegure la protección de los datos pese a que el usuario tenga acceso tras abandonar la empresa.

Otra de las conclusiones del estudio indica que casi un 70% de los empleados ha guardado información corporativa que luego podrían usar una vez fuera… imaginemos que estos empleados se van a la competencia, podemos estar prácticamente seguros que casi 3 de cada 4 podrán consultar información confidencial (al menos se considera así a un 20% de ésta) en su beneficio en el nuevo trabajo. Aquí vemos también que es básico disponer de un sistema que imposibilite el uso de la información fuera de los dispositivos corporativos.

Así pues, tenemos dos conclusiones:

• Pese a tener acceso a recursos de la empresa no se debería poder ver los documentos.
• Aunque los documentos se hayan robado y sacado fuera de la empresa, no deben ser accesibles.

Afortunadamente, Sophos con su solución SafeGuard permite de forma sencilla cumplir estos requisitos y más, pero sobre todo, de forma transparente a los usuarios, sin modificar para nada su forma de trabajo y, muy importante, se darán cuenta del cifrado cuando quieran consumar el robo de datos: es posible que puedan tener todavía acceso o haber robado la información, pero no podrán hacer uso de esta al encontrarse cifrada.

SafeGuard, líder en el Cuadrante Mágico de Gartner desde 2006 de forma ininterrumpida, permite realizar:

• Cifrado de disco: El disco entero del equipo se encontrará cifrado, imposibilitando su lectura externa o asegurando que el ordenador sólo puede ser encendido por su dueño (o el departamento de seguridad de su empresa).
• Cifrado de nube: Si el usuario decide subir a la nube datos, éstos estarán cifrados. Así mismo, si la empresa utiliza estos servicios, podrá usarlos con mayor seguridad al no poder ser leídos por personal ajeno.
• Cifrado de USB’s: Bien porque el usuario trate de robar datos con un pendrive o bien porque la empresa quiera salvaguardar su seguridad, el cifrado de USB’s es un elemento crucial para impedir la libre difusión de los datos corporativos.
• Cifrado de ficheros: Los almacenamientos compartidos o bien rutas específicas de los equipos no quedan fueran de control, permitiendo su cifrado y asegurando que aunque sean robados los datos, el ladrón no pueda hacer nada con ellos. Así mismo también permite la segregación por roles, impidiendo que personal de IT (que debe hacer backups y tareas de gestión) pueda acceder a las nóminas que sólo RRHH o Contabilidad debería acceder.

Todas estas funcionalidades se realizan desde una interfaz sencilla de utilizar, muy similar al despliegue de políticas vía GPO en Directorio Activo, por lo que no requerirá un esfuerzo de aprendizaje al ya de por si sobrecargado personal de IT, pero sobre todo y más importante, para el usuario puede ser transparente: no debe cambiar su forma de trabajar, puede seguir haciendo todo como hacía hasta ahora, sin embargo, pese a no saberlo, vivirá en un mundo cifrado sin que para éste suponga una merma en su productividad.

También es importante resaltar que el cifrado no sólo debe realizarse por los motivos antes comentados, sino por las nuevas regulaciones estatales y europeas, donde se imponen serias sanciones contra la pérdida de datos que podrían hacer tambalear la economía de una mediana empresa.

• Para tener más información sobre el apasionante mundo del cifrado con Sophos, os recomendamos:
  ¿y tú?, ¿eres “compliance?. Compruébalo aquí.
• Estudio sobre la necesidad de cifrar por la normativa:
• Demo en profundidad de SafeGuard.
• Vídeo en formato de humor sobre el cifrado y sus implicaciones en la seguridad corporativa.
• Finalmente, pásate por nuestra tienda, y adquiere una auténtica camiseta cifrada “Baila como si no te viese nadie, cifra como si todo el mundo te viese”.