La mayoría de las empresas afirma desconocer el número exacto, la localización de sus archivos confidenciales o quién tiene acceso a ellos. Este es uno de los resultados más llamativos de un estudio realizado de Imperva sobre Protección de la Información de los archivos con Datos Sensibles
La seguridad de los archivos corporativos está en entredicho y no sólo porque, cada día más, proliferen fugas significativas de información a manos de personal interno como, por ejemplo, en el caso Wikileaks, sino porque sólo un 18% de los encuestados admitan conocer el número exacto de sus archivos confidenciales, mientras que el 40% lo desconoce por completo. El resto, un 42%, tiene una ligera idea de cuánta información confidencial se halla en sus servidores.
Con estos datos en la mano, no sorprende que una mayoría abrumadora –el 82% de los encuestados- manifieste que las infracciones como WikiLeaks obligan a reconsiderar las políticas empresariales de seguridad de datos.
"Transgresiones importantes como la de WikiLeaks se han producido por una carencia de controles efectivos sobre la seguridad de los archivos", afirma Amichai Shulman, CTO de Imperva. "Muchos de los encuestados reconocen no estar seguros de cuántos archivos sensibles poseen y de cómo acceder a ellos, lo que indica una falta de control generalizada sobre los datos sensibles, y aumenta la probabilidad de una violación de la información privilegiada".
Cuidar el dato como punto de partida
En este sentido, casi un tercio de los participantes asegura que su compañía ha perdido datos a consecuencia de empleados que abusan de los derechos de acceso, de forma intencionada o por accidente.
"El primer paso para cimentar una estrategia de seguridad de datos sólida pasa por la realización de un inventario de los archivos sensibles, por saber dónde están ubicados, y conocer quién tiene acceso a ellos en todo momento", advierte Shulman. “Únicamente cumpliendo estos parámetros las empresas serán capaces de protegerse contra amenazas internas, haciendo hincapié en la detección de los datos sensibles, en cuándo se agregan o se suprimen, y advirtiendo cuándo un empleado está accediendo a un archivo de forma indebida”, concluye.