El comportamiento de los usuarios dificulta las tareas de los departamentos de TI para informarles y protegerles de virus, software espía y phishing.
22/09/2005 - Trend Micro ha publicado un estudio en el que se explican los motivos por los que la conducta en Internet de los usuarios de todo el mundo es más arriesgada en los lugares de trabajo que en los hogares. Las conclusiones hacen especial hincapié en las medidas de seguridad que las empresas de TI deben establecer para proteger sus redes de trabajo internas, asegurar la información crítica y reducir las llamadas al servicio de ayuda.
El estudio, llevado a cabo en julio de 2005, se realizó sobre más de 1.200 usuarios corporativos de empresas de Estados Unidos, Alemania y Japón, que respondieron un cuestionario a través de Internet. De las múltiples conclusiones del estudio, la más significativa es quizás la correlación entre la existencia de un departamento de TI en la empresa y la confianza del trabajador en la seguridad que suponen que existe en la empresa frente a virus, gusanos, software espía, spam, phishing y pharming. Estas expectativas dan normalmente como resultado una actitud de mayor riesgo en Internet, que dificulta que los departamentos de TI protejan las actividades empresariales ante amenazas cada vez más impredecibles.
Un 39% de las personas que participaron en el estudio cree que las TI pueden evitar que sean víctimas de amenazas informáticas como el software espía y el phishing. Esta creencia instó a muchos de estos usuarios a comportarse de manera irreflexiva. Entre todos los que reconocieron que habían actuado imprudentemente, un 63% admite que se siente más tranquilo visitando enlaces o páginas web de dudoso contenido porque sabe que su ordenador dispone de programas de seguridad. Asimismo, un 40% afirma que se atreve a visitar dichas páginas web porque sabe que si surge algún problema, el departamento de TI le ofrecería ayuda. Debido a la correlación entre la presencia de un departamento de TI, las expectativas de los usuarios en materia de seguridad y el comportamiento más arriesgado por parte de los mismos, el estudio subraya la importancia de las TI para asegurar un sistema de seguridad actualizado en las redes empresariales.
“Aunque los usuarios esperan que los departamentos de TI les eduquen y protejan, no siempre contribuyen a mejorar la seguridad en la empresa. De hecho, pueden llegar a entorpecerla”, afirma Max Cheng, vicepresidente ejecutivo y director general de unidad de negocio corporativo de Trend Micro. “Descubrimientos tan reveladores como estos realzan los problemas que tienen que solucionar los departamentos de TI dentro de sus propias organizaciones y deberían motivarlos para asegurar una mayor protección en sus compañías”.
El estudio indica que una conducta imprudente por parte de los usuarios puede influir en la capacidad de las organizaciones de reducir costes, particularmente los asociados con sus servicios de ayuda de TI. En Alemania, por ejemplo, los usuarios finales tienen un alto grado de confianza en sus departamentos de TI y admiten que su existencia los hace ser más proclives a visitar enlaces y abrir correos de contenido dudoso y, si lo necesitan, solicitar el apoyo de los servicios de ayuda cuando hay algún problema.
El 40% de los usuarios alemanes tiende a ponerse en contacto con el departamento de TI por problemas de seguridad – tanto percibidos como reales–. De hecho, un 38% de los usuarios corporativos alemanes se habían puesto en contacto con sus departamentos de TI por preocupaciones de seguridad durante los tres meses anteriores a la realización de la encuesta. Para organizaciones con cientos o miles de empleados, la posibilidad de que 38 de cada 100 usuarios requieran asistencia por temas relacionados con seguridad informática –en un periodo de tiempo tan corto– afecta a la capacidad de los departamentos de TI para gestionar los costes de sus estructuras y proteger sus inversiones.
“Está en juego mucho más que la disponibilidad en la red y la integridad de la información”, afirma Cheng. “Entender las tendencias de comportamiento de los usuarios y proteger las actividades empresariales puede marcar la diferencia entre garantizar la continuidad del negocio o perderlo”.
“El obligado cumplimiento de las políticas en los productos de seguridad y la capacidad de controlar el acceso a Internet desde un servidor central son los factores clave para garantizar la seguridad de los equipos de sobremesa, protegiéndolos realmente”, afirma Cheng. “Desde un punto de vista más general, todo esto debería ser parte de una solución global que proporcione seguridad antivirus y de contenido, y que abarque la totalidad del entorno de red, desde las entradas y los servidores hasta los ordenadores de mesa y los dispositivos móviles. Este tipo de infraestructura permite la entrega de las actualizaciones adecuadas para proteger cada rincón de la red y, por tanto, del negocio”.
No hay comentarios.:
Publicar un comentario