Tal sería la conclusión de investigación británica donde se indica que los administradores TI abusan de su cargo para espiar a sus propios compañeros de trabajo.
Uno de cada tres empleados TI espía ilegalmente el correo electrónico, documentos, información salarial y otros datos confidenciales de sus compañeros de trabajo.
Tal es la conclusión de una investigación altamente informal realizada por la compañía británica Cyber Ark Software, basada en entrevistas a 200 ejecutivos TI asistentes a la feria informática InfoSec de Londres.
El propósito del estudio era, en realidad, establecer en qué medida el personal TI había mejorado sus rutinas de protección de contraseñas. En la parte inicial del estudio quedó comprobado que tal no es el caso.
- Más de la mitad de los consultados continúa escribiendo sus contraseñas en papeles sueltos, costumbre que también se observa entre el personal con acceso de administradores a los sistemas de la empresa.
- Una tercera parte de los consultados admitió abiertamente haber usado sus derechos de administrador para espiar datos confidenciales de sus compañeros de trabajo.
- Algunos incluso revelaron que ex empleados continuaban teniendo acceso a los sistemas de la empresa."Ya no es necesario violentar físicamente el escritorio del departamento de personal para obtener información confidencial. Si tienes la contraseña del administrador puedes husmear todo lo que quieras", comentó Calum Macleon, director de la división europea de Cyber Ark, a la publicación Ars Technica.
Cabe señalar que Cyber-Ark vende precisamente software para la protección de información confidencial. Fuente: http://seguinfo.blogspot.com/
J2M no vende Sofware, pero si Acuerdos, Contratos y Normativas, entre otros los específicamente dirigidos a los administradores de sistemas (que muchas veces son subcontratados!) y que permiten que el administrador se de cuenta que la Información no es suya, sino de la empresa, y que su uso inadecuado puede tener consecuencias negativas para el.
También realizamos una labor de información dirigida a los usuarios finales, los cuales no ponen remedio a estas practicas ya que las desconocían, y donde les informamos de sus derechos!...
En relación a este hecho la Agencia no se queda al margen y antes de proponer software, publica el siguiente documento:
- Creación de sistemas de denuncias internas en las empresas, mecanismos de whistleblowing Descargar Pdf (desde Agpd.es)
Cuida tu privacidad
