Acerca de - Prensa

Trabajadores australianos admiten incumplimiento y riesgos de seguridad

Uno de cada tres empleados de empresas es culpable de enviar documentos de trabajo a través de cuentas de correo electrónico personales

29 de agosto de 2017 : los empleados están exponiendo a las organizaciones más grandes de Australia a amenazas de seguridad al guardar documentos de trabajo en dispositivos no seguros o usar cuentas de correo electrónico personales, revela una nueva investigación de la empresa líder en productividad de documentos Nitro.

La encuesta de 300 empleados de empresas grandes*, desde el nivel inicial hasta el de alta dirección, descubrió una desconexión importante entre el comportamiento de los trabajadores y las políticas de TI, al tiempo que identificó la falta de estandarización del software como un posible factor de incumplimiento.

A pesar de que la mayoría de las empresas exigen qué software ( 88 %) y dispositivos ( 91 %) pueden usar los empleados, el estudio encontró que los empleados continúan creando riesgos de seguridad al usar dispositivos personales para el trabajo ( 52 %), enviando documentos relacionados con el trabajo a través de cuentas de correo electrónico personales ( 38 %) y guardar sus comunicaciones o archivos de trabajo en dispositivos sin protección con contraseña ( 10 %).

Sorprendentemente, las prácticas de seguridad riesgosas no descienden más arriba en la escala organizacional. La investigación reveló que los empleados que van desde Gerente hasta C-Suite admitieron negligencia a la par que los trabajadores subalternos.

Los puntos ciegos del CIO dejan los sistemas abiertos al rescate

Dada la creciente cantidad de brotes de ransomware a nivel mundial, incluidos dos ataques en dos meses que afectaron a las Office australianas de Cadbury y DLA Piper, nunca ha sido más importante para los CIO y los gerentes de TI de las grandes organizaciones minimizar todas las vulnerabilidades potenciales.

El director de Nitro APAC, Adam Nowiski, informa: “En un mundo donde las filtraciones de datos son cada vez más comunes, sigue existiendo una desconexión entre las políticas de seguridad de las empresas más grandes de Australia y los comportamientos reales de los empleados. La seguridad sigue siendo una prioridad para los CIO y los administradores de TI, pero requiere una cultura de cumplimiento en toda la empresa para garantizar que se sigan los procedimientos”.

“Nuestro estudio reveló que la estandarización del software es con demasiada frecuencia una herramienta que se pasa por alto en la bolsa del equipo de los CIO para tapar posibles fugas de datos e impulsar un cambio cultural de arriba hacia abajo a un entorno libre de soluciones dispares, procesos ineficientes y soluciones alternativas riesgosas para los empleados”.

Seguridad a través de la estandarización digital

La investigación reveló que los productos y las versiones de software que no coinciden provocan problemas de cumplimiento entre una parte importante de los empleados, incluido uno de cada cuatro ( 23 %) que recurre al uso de dispositivos personales porque no tienen el software preinstalado adecuado y 27 % que instalan software no autorizado ellos mismos.

Además de crear posibles riesgos de seguridad, la falta de estandarización dentro de las empresas australianas también está causando cuellos de botella en la productividad de la fuerza laboral. Dado que muchos empleados no cuentan con el software que necesitan para realizar tareas clave como abrir, editar, firmar y proteger documentos, casi un tercio (29 %) de los trabajadores debe enviar archivos a un número limitado de "usuarios avanzados" que tiene acceso a la derecha Tool.

“Un entorno de 'TI en la sombra' de software no coincidente y ciclos de vida de productos inconsistentes hace que sea casi imposible para los administradores de TI protegerse contra las vulnerabilidades de seguridad”, dijo Nowiski.

"Los entornos estandarizados permiten a los administradores de TI centrarse en proteger y optimizar los sistemas de TI de las organizaciones basadas en versión uniforme de soluciones. En Nitro, trabajamos en estrecha colaboración con los clientes para lograr dichos entornos, brindando support de gestión de cambios y creando estrategias prácticas que ahorran tiempo, dinero y recursos de TI"."

Los hallazgos clave de la investigación de Nitro incluyen:

  • Desconexión de contraseñas: aunque el 86 % de las empresas aplica procedimientos de contraseñas seguras, como la complejidad de las contraseñas, la rotación o la autenticación de dos factores, uno de cada 10 trabajadores admite dejar comunicaciones de trabajo o archivos guardados en dispositivos sin contraseña.
  • Falta de precauciones de impresión: uno de cada 10 encuestados imprime documentos de trabajo confidenciales sin destruirlos después de su uso. A pesar de investigaciones anteriores que revelaron una de cada cuatro violaciones de datos en organizaciones de 500 o más personas involucradas en registros en papel, el estudio de Nitro encontró que solo el 6% de los participantes cree que imprimir documentos confidenciales sin destruirlos era la amenaza más probable para la seguridad de los datos. a su organización.
  • Necesidad de cumplimiento de arriba hacia abajo: una parte significativa de los gerentes, gerentes senior e incluso ejecutivos de C-Suite admiten trabajar en dispositivos personales ( 55 %), enviar correos electrónicos y archivos de trabajo a través de cuentas de correo electrónico personales ( 40 %). , y guardar comunicaciones de trabajo o archivos en dispositivos sin protección con contraseña ( 10 %).

Nota para los editores

*Encuesta realizada a través de Pure Profile en junio 2017 utilizando un método de encuesta en línea. Encuesta completada por 300 australianos que trabajan en organizaciones con 500 personas o más.

Preguntas de los medios

Jordan Lambe jordan@keepleft.com.au 03 9268 7800

Molly Bruce molly@keeplieft.com.au

Futuro del trabajo

Informe de productividad de Nitro para 2022

Descubre cómo la pandemia ha transformado la productividad, los flujos de trabajo y las iniciativas digitales, además de las tendencias y tecnologías que dan forma al trabajo del 2022 y del futuro.