Caso de uso: Gestión de contenido para prevenir infracciones internas

HIXSA

18 noviembre, 2020

Las filtraciones de seguridad no siempre vienen del exterior, en más del 40% de las ocasiones, las filtraciones de información ocurren al interior de la empresa, y en muchas de esas ocasiones suceden por accidente, al omitir pasos en los procesos de verificación o permitir acceso a información privilegiada a personal no autorizado. En el siguiente artículo te contaremos cómo con la ayuda de la gestión inteligente de la información podemos combatir estos errores y evitar fallas de seguridad.

Cuando pensamos en violaciones de datos, pensamos en los piratas informáticos ubicados en un sótano sucio al otro lado del mundo que quieren poco más que dinero. Si bien algunos eventos de ciberseguridad caen en este concepto, un increíble 40% de las infracciones aún ocurren exactamente de la misma manera: como resultado directo de las acciones de sus empleados.

Sí, a veces es tan simple como que alguien haga clic en un enlace en un correo electrónico sospechoso que no debería tener, exponiendo así su infraestructura a ransomware o algún otro tipo de malware. Además, los empleados descontentos se van con información clave todo el tiempo.

El robo de datos de los empleados es un problema tan importante que un informe reciente indicó que alrededor del 49% de los ex empleados admitieron haber iniciado sesión en una cuenta después de dejar su empresa. El 45% de esas personas dicen que conservaron el acceso a datos confidenciales, aunque sabían que no debían hacerlo. Estás estadísticas nos ayudan a visualizar la gravedad del problema.

Pero el problema no se limita a los archivos que tiene almacenados en un disco duro local en algún lugar. Junto con los datos confidenciales, se estima que el 88% de los empleados realmente conservan el acceso a los servicios para acceder a los archivos que usaban en su antiguo trabajo, según el mismo estudio mencionado anteriormente. Esto incluye no solo Dropbox y Google Drive, también SharePoint, Box y más. Desafortunadamente, esto también es una especie de herida de bala autoinfligida, por así decirlo. Aproximadamente el 60% de los empleados que tenían un inicio de sesión personal en la nube dicen que NO se les pidió su contraseña cuando dejaron sus empresas. Los líderes organizacionales tuvieron un paso simple y efectivo para detener este problema y simplemente no lo tomaron.

Cuando el sistema falla, se identifican brechas internas

En total, existen fallas fundamentales por las que se producen la mayoría de las infracciones internas, y la solución de gestión de información adecuada como M-Files puede ayudar a proteger contra todas y cada una de ellas.

Quizás el más importante de estos problemas en la era moderna tiene que ver con BYOD o entornos de “traiga su propio dispositivo”. Más empresas permiten a los empleados usar sus propios teléfonos inteligentes y tabletas en el trabajo, lo cual es genial. Pero si no tiene un sistema para limpiar esas máquinas y eliminar el acceso si un empleado se va, si ese dispositivo se pierde o es robado, tiene una vulnerabilidad potencialmente masiva.

Esto demuestra el problema de la seguridad de la información deficiente en general, algo con lo que se enfrentan muchas empresas. Sus políticas tecnológicas simplemente no tienen reglas estrictas y claras sobre lo que sucede con las cuentas, la información y otros activos si un empleado renuncia o es despedido, creando caos cuando ese día finalmente llegue.

Del mismo modo, muchas organizaciones están lidiando con una gran falta de control sobre el intercambio de archivos personales. Si un empleado está utilizando su cuenta personal de Dropbox para compartir información importante del trabajo, es difícil mantener la visibilidad sobre lo que se almacena en ese directorio. Este problema se complica cuando no se tiene al personal capacitado para responder a estas amenazas.

El problema se reduce en dos puntos:

  1. Almacenar contenido en múltiples repositorios, ya sea por elección o por defecto
  2. Falta de visibilidad, lo que facilita que un empleado se apropie de todos los datos que desee al partir

Por ejemplo, si Sam guarda todos sus documentos en su computadora portátil, tiene la oportunidad de tomar todos esos archivos y transferirlos a una memoria USB. Y no nos engañemos, tampoco es tan difícil hacerlo en una cuenta de almacenamiento de archivos en la nube. En primer lugar, muchas empresas no tienen una forma de recibir notificaciones de una posible infracción como esta. No saben quién tiene acceso a qué y dónde está almacenado, por lo que una brecha interna es muy probable.

Toda la información en un repositorio central con M-Files

Afortunadamente, una plataforma de gestión de información inteligente como M-Files puede ayudar a abordar todas estas preocupaciones una por una. Reúne toda la información en un repositorio central, independientemente de dónde se almacene la información o quién la haya creado. Esto significa que incluso si los archivos se guardan en varias ubicaciones, como recursos compartidos de red, CRM, ERP, Dropbox y más, puede rastrearlos y conocer su ubicación. Este nivel de visibilidad le permite tomar mejores decisiones y más informadas.

Del mismo modo, considera el ejemplo en el que un miembro del personal que ha sido despedido intenta descargar en masa una gran cantidad de documentos antes de que ya no se le permita volver al edificio. Con M-Files, si un empleado intenta acceder y/o descargar una cierta cantidad de documentos en un período corto de tiempo, todo el personal apropiado es notificado de inmediato. Esto permite a su equipo de TI descubrir qué está sucediendo instantáneamente, y actuar para evitar filtraciones.

Además, M-Files incluye una serie de características únicas como permisos dinámicos que mitigan qué información confidencial es accesible para los empleados. Recuerde que M-Files gestiona todo basándose no en dónde está, sino en QUÉ hay en el archivo en cuestión. Esto significa que puede limitar automáticamente el acceso a ciertos tipos de archivos o incluso directorios completos y permitir el acceso al personal apropiado.

Por lo tanto, si un empleado dejara repentinamente la empresa, puede usar M-Files para eliminar sus permisos al instante. Sin embargo, su acceso a la información sensible estaría, por defecto, limitado en primer lugar.

Al final, una plataforma de gestión de información como M-Files representa una oportunidad invaluable para que las empresas de todo tipo bloqueen el acceso a toda la información. Todo esto trae consigo el beneficio más importante de todos: la tranquilidad de que su información confidencial permanecerá así, pase lo que pase minimizando el riesgo de una infracción y protegiendo la reputación.

M-Files combina la facilidad de uso y una rica funcionalidad para todo tipo de organizaciones en diversas industrias. Accede al contenido desde múltiples repositorios de datos sin tener que migrar nada a M-Files y, con inteligencia artificial, los documentos críticos del negocio se descubren y etiquetan con metadatos automáticamente. Contáctanos para solicitar una demostración personalizada.

Consulta la información original en inglés.