Crece la monitorización de las empresas a sus empleados en entornos digitales
La mayoría de las empresas utilizan el seguimiento de las redes sociales para la gestión de su marca, pero muy pocas, un 10%, utilizan las mismas técnicas como parte de sus programas de seguridad.
La supervisión de la conducta de los empleados en entornos digitales está creciendo, y según los datos de Gartner el 60% de las empresas planean implementar programas de este tipo para detectar brechas e incidentes de seguridad para 2015. Por otra parte, la mayoría de las organizaciones ya utilizan el seguimiento de las redes sociales como parte de su gestión de marca, aunque menos de un 10% usan las mismas técnicas como parte de su programa de seguimiento de la seguridad.
Para Andrew Walls, director de investigación de Gartner, es cada vez más habitual que las empresas hagan seguimientos de la conducta de sus empleados en entornos digitales.
Para impedir, detectar y remediar los incidentes de seguridad, las empresas han centrado su atención en la supervisión de sus infraestructuras internas. Pero ahora se extiende el uso de dispositivos de consumo en la empresa, los servicios cloud y las redes sociales, y lo tradicional empieza a ser inadecuado.
Teniendo en cuenta que los empleados con acceso legítimos a la información empresarial suelen estar involucrados en la mayoría de las violaciones de seguridad, la supervisión de la seguridad debe centrarse en la conducta y acciones del empleado, dice el informe de Gartner. “En otras palabras, el desarrollo de unos controles y seguridad efectiva dependen de la capacidad para capturar y analizar las acciones de los usuarios, tanto las de dentro como las de fuera del entorno TI empresarial”, dice Andrew Walls.
La popularidad de los servicios cloud para consumidores, como Facebook, YouTube o LinkedIn, proporcionan, en opinión de Gartner, nuevos objetivos para la supervisión de la seguridad, aunque estas acciones también generan riesgos legales y éticos.
Por otra parte, el estudio de la consultora pone de manifiesto que las organizaciones de seguridad han empezado a ver el valor de la captura y análisis del contenido de los medios sociales, no sólo para la supervisión interna, sino como una manera de detectar amenazas contra la organización, amenazas que pueden ser físicas o las generadas por los hacktivistas, y que permiten a las empresas varias su postura para minimizar el impacto negativo de los posibles ataques.