1

Amenazas internas, un nuevo tipo de peligro en seguridad

Amenazas internas, un nuevo tipo de peligro de seguridadCualquier empleado con información importante es una potencial amenaza, lo sepa o no. Aún sin tener malas intenciones, la naturaleza inherente de sus privilegios los convierte en un peligro potencial para la compañía.

Vormetric explora estos peligros en su encuesta “2013 Insider Threat Report.” Los resultados brindan respuestas de 707 profesionales de la tecnología en informática concernientes a amenazas internas y la manera que combaten las mismas.

Los encuestados se mostraron temerosos, al menos en parte, dado a los recientes encabezados noticieros sobre brechas de información y amenazas internas, como Bradley Manning y Edward Snowden.

Asimismo, el reporte indicó el tipo específico de personal a quienes los profesionales en TI ven como una mayor amenaza. Los empleados que no tienen una posición técnica pero que cuentan con acceso legítimo a información sensible encabezan la encuesta, con un 51% de los encuestados mostrando preocupación al respecto.

Tanto el departamento de Recursos Humanos como los ejecutivos entran en esta descripción, ya que mientras que sus empleos no son técnicos, requieren tener acceso a información valiosa para poder llevar a cabo su trabajo.

Una posible solución seria una exhaustiva verificación de antecedentes en empleados potenciales antes de ser contratados para lograr determinar si son confiables.

Los resultados de la encuesta indican que el 31% de los participantes consideran que las herramientas de seguridad de redes son la mejor manera de protegerse contra ataques internos. Desde firewalls hasta IDS/IPS (Intrusion Detection/Protection Services) y soluciones de detección de malware basadas basadas en redes.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!