(cc) LoopZilla

La compañía Novell presentó hace algunos días los resultados preliminares de su encuesta Threat Assessment, en la que queda en evidencia que muchas compañías actualmente siguen siendo vulnerables a sufrir ataques de seguridad que perfectamente podrían ser evitados.

Los resultados fueron obtenidos en base a las respuestas entregadas por los administradores de TI a la herramienta Novell Threat Assessment Tool, un test en línea que permite evaluar las políticas de seguridad al interior de las empresas.

De las conclusiones entregadas por Novell destacan:

• Un 71% de las compañías señaló que no tiene políticas de encriptación de los datos contenidos en computadores portátiles, mientras que un 73% de las compañías no encripta la información almacenada en dispositivos removibles
• El 72% de los encuestados indicó que no mantiene ningún tipo de control sobre los datos que son copiados en dispositivos el almacenamiento removibles o unidades ópticas, mientras que un 78% no mantiene un registro detallado de la información que se graba en este tipo de dispositivos (No tienen una política que restringa su uso ni tampoco se registra la información que es copiada en ellos)
• En el 90% de los casos los encuestados señalaron que los trabajadores de su compañía acceden a redes inalámbricas inseguras cuando se encuentran fuera de la oficina, por lo que sus equipos portátiles podrían ser vulnerados por atacantes malintencionados
• Un 76% de las empresas no puede asegurar la integridad de los equipos utilizados por sus empleados cuando se encuentran fuera de la oficina
• Un 53% de los encuestados señaló que no se encuentran capacitados para bloquear el tráfico P2P al interior de la red de la compañía
• Un 65% no está capacitado para evitar que accedan a la red corporativa si no poseen algún tipo de herramienta de verificación de la integridad del sistema, como podría ser un software antivirus. Además, un 73% de los encuestados no podría impedir que un dispositivo inseguro logre propagar algún tipo de infección al interior de la red corporativa o ser infectado por otro dispositivo al interior de la red

Grant Ho, Senior Solution Manager para Endpoint Management de Novell, señaló

Las amenazas de seguridad están evolucionando a paso acelerado, cada día datos vitales de los clientes se pierden por culpa del uso de políticas de seguridad débiles. La encuesta de Threat Assessment está diseñada para darle a las empresas una mejor idea de sus vulnerabilidades de seguridad y además, entregarles una guía para que corroboren si están haciendo todo lo que pueden para asegurar sus equipos y proteger la información corporativa y la de sus clientes

Claramente estos resultados demuestran la necesaria importancia que deben entregarle las grandes corporaciones al tema de la seguridad informática. A diario nos enteramos de problemas de este tipo que generan importantes pérdidas de información (y dinero), así como también la filtración de información que debería estar a resguardo.

Link: Research Shows Enterprises Are At Significant Risk From Common Endpoint Device Security Gaps (Novell)