Con todas las empresas de hoy en día ahogándose en archivos digitales, utilizando aplicaciones de colaboración, documentos en línea y servicios de intercambio de archivos, puede resultarles difícil saber qué datos residen dónde, quién tiene acceso a ellos, cuándo y cómo. Sin embargo, esta falta de claridad cuando se trata del ‘desorden digital’ no es solo un dolor de cabeza organizacional: no bloquear los datos que viven en línea podría representar una desventaja o incluso una amenaza para las empresas.
El riesgo de acceso no autorizado a los archivos de trabajo podría provenir de la parte más obvia: los empleados que ya no están en una empresa pero que no han sido desconectados del servicio de correo electrónico corporativo, la aplicación de mensajería o los documentos de Google.
La situación es especialmente preocupante, ya que estos bienes incluyen propiedad intelectual, secretos comerciales u otros datos protegidos o confidenciales que, si no se controlan, podrían ser utilizados por ciberdelincuentes o competidores para su propio beneficio. Entre los que respondieron a la encuesta de Kaspersky Lab, el 72% admitió trabajar con documentos que contienen diferentes tipos de datos confidenciales.
El estudio también encontró que, debido al desorden de los datos digitales, los empleados necesitan tiempo para encontrar el documento o los datos correctos almacenados en diferentes lugares. Al 57% del personal de oficina le resultó difícil localizar un documento o archivo durante su trabajo. Una cantidad similar (58%) también utiliza el mismo dispositivo para el trabajo y el uso personal, lo que significa que la información contenida en diferentes dispositivos puede ser duplicada o quedar desactualizada, lo que genera confusión y posibles errores en el trabajo.
Este desorden digital también puede comprometer los datos si caen en manos de un tercero, o incluso de un competidor. Las consecuencias de esta situación podrían tomar la forma de penalidades y demandas legales con los clientes, como resultado de la violación de un acuerdo de confidencialidad (NDA, por sus siglas en inglés) o de una ley de protección de datos.
El problema del acceso adecuado a los recursos laborales lo pone también de relieve el hecho de que poco menos de un tercio (29%) de los trabajadores admite que comparte con algún colega su nombre de usuario y contraseña para un dispositivo de trabajo.
En la actual cultura de oficina de espacios abiertos y formas colaborativas de trabajo, los empleados a menudo se inclinan más a no establecer límites, sino a compartir todo con sus colegas, desde clips e ideas hasta escritorios, tareas e incluso dispositivos. Los malos hábitos con las contraseñas y una actitud liberal hacia los datos corporativos confidenciales pudiera parecer inofensivo y no llevar directamente a una violación, sin embargo, demuestra la necesidad de educar más ampliamente acerca de los riesgos.
Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky Lab señala: ‘El desorden de los archivos digitales y el acceso incontrolado a los datos a veces pueden generar violaciones e incidentes cibernéticos pero, en la mayoría de los casos, es probable que se produzcan interrupciones en el trabajo de la oficina, pérdida de tiempo y pérdida de energía en lo referente a la recuperación de archivos perdidos. Para las empresas, especialmente las empresas pequeñas y en desarrollo activo que se esfuerzan por ser eficientes y competitivas, la situación es muy indeseable.’
El ejecutivo concluye: ‘Combatir el desorden, administrar cuidadosamente los derechos de acceso y usar soluciones de ciberseguridad no consiste solo en proteger contra las amenazas informáticas. Es la garantía de hacer un trabajo eficaz sin interrupciones, donde todos los archivos se encuentren en el lugar correcto y los empleados puedan dedicar su tiempo a lograr los objetivos del negocio, teniendo a mano todos los datos que necesitan’.
Para asegurarse de que el desorden digital no nuble las prácticas para la seguridad de sus datos, los siguientes pasos le ayudarán a agregar claridad:
· Establezca una política de acceso a los recursos corporativos, incluidos los buzones de correo electrónico, carpetas compartidas, documentos en línea: todos los derechos de acceso deben cancelarse tan pronto como el empleado haya dejado la empresa
· Recuerde regularmente al personal las reglas de ciberseguridad de la empresa, para que entiendan lo que se espera de ellos y se convierta en algo natural
· Utilice el cifrado para proteger los datos corporativos almacenados en dispositivos. Realice una copia de seguridad de los datos para garantizar que la información sea segura y recuperable en caso de que ocurra lo peor
· Fomente buenos hábitos de contraseñas entre los empleados, como no usar datos personales o compartirlos con alguien dentro o fuera de la empresa. La función Password Manageren un producto de protección puede ayudar a mantener las contraseñas seguras y sus datos confidenciales seguros
· Si está acostumbrado a trabajar con servicios en la nube, puede seleccionar una solución de ciberseguridad de la nube que se ajuste al tamaño de su empresa, como Kaspersky Endpoint Security Cloud para empresas pequeñas y medianas, y Kaspersky Small Office Security para empresas con menos de 25 empleados. Estos productos combinan una manera simple de administración con funciones de protección comprobadas para los dispositivos de todos los empleados.