Negligencia de empleados hace perder datos de empresas

gioplus09.jpg

El riesgo que una empresa pierda información no cede. Por lo menos así se desprende de un estudio reciente de la firma consultora IDC, en el que se reveló que las organizaciones pueden sufrir en un año hasta 14,4 pérdidas accidentales de datos.

Aunque las compañías son conscientes de la necesidad de salvaguardar la información y toman medidas preventivas, el porcentaje de la pérdida de datos involuntaria sigue siendo uno de los problemas más comunes, originado en un 52 por ciento por la negligencia de los empleados, explicó IDC. Además, las contraseñas obsoletas, la falta de controles estrictos sobre el acceso a la información y la ausencia de políticas sobre el manejo que deben darles contratistas y empleados temporales a temas sensibles incrementan la fuga de datos e impacta fuertemente las finanzas de las organizaciones.

Ante este panorama, las áreas encargadas de la administración de tecnología en las compañías deben prepararse y estar actualizadas para sortear toda clase de ataques, evitar la fuga de datos y encontrar soluciones tecnológicas que se adapten a los presupuestos de cada negocio.Expertos en administración y tecnología afirman que “la virtualización y la computación en la nube son dos tendencias tecnológicas que se imponen con fuerza y que también deben ser analizadas por las empresas, si es el caso, para redefinir el negocio”.

Las estrategias de Gobernabilidad Empresarial, Riesgos y Cumplimientos (o eGRC, e-Governance and Risk Compliance, por sus siglas en inglés) deben estar alineadas con los objetivos de cada compañía, responder a los riesgos a los que está expuesta y preparar la empresa ante eventos negativos o situaciones de crisis.Gartner llama la atención sobre los sistemas eGRC que emplean las empresas y explica que “el 60 por ciento utilizan Word y Excel como sus principales herramientas de gestión de eGRC.Sin embargo, limitan la capacidad de la organización para compartir información en tiempo real, estandarizar los procesos, entender las tendencias y tomar decisiones informadas”.

El no contar con tecnologías actualizadas, en un mundo con riesgos cada vez más complejos, genera que las compañías no sean competitivas, carezcan de recursos necesarios para afrontar un ataque informático y estén más expuestas a perder capital e información valiosa.“Las organizaciones pueden alejarse de su complicada red de hojas de cálculo y herramientas hacia un sistema de eGRC ágil, coordinado y coherente”, comentó Germán Patiño, gerente de seguridad de EMC.

IDENTIFIQUE LOS ACTIVOS IMPORTANTES DE SU COMPAÑÍA

Para una implementación exitosa de eGRC se deben identificar cuáles son los activos importantes de la compañía y definir los posibles riesgos a los que está expuesta.Además, hay que tener en cuenta los siguientes puntos:– Identificar los activos importantes y el valor para la organización.– Definir vulnerabilidades y posibles amenazas.– Cuantificar la probabilidad y el posible impacto al negocio de dichas amenazas.– Integrar las tecnologías de la información en todos los procesos.– Definir políticas claras y efectivas sobre el uso de la información.

.

 Fuente: Portafolio.co      Tags: #BuscojobsColombia #Empleo #Trabajo #Empresas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*