E, segundo 61 por cento dos inquiridos, essa perda acabou por resultar na fuga de dados. Os resultados fazem parte do estudo “2010 Human Factor in Laptop Encryption Study: United Kindom”, realizado pelo Ponemon Institute para a Absolute Software. A consultora entrevistou 368 profissionais de TI e 355 gestores de negócio fora da área das tecnologias.O Ponemon Institute diz que as conclusões do seu estudo, particularmente em relação à forma como os gestores de negócio cuidam dos seus portáteis e dados neles inseridos, são muito semelhantes aos resultados verificados na edição anterior do estudo. A pesquisa de 2008 indicava que a negligência dos utilizadores se devia à confiança excessiva que depositavam nas soluções de encriptação. Segundo o autor do estudo, Larry Ponemon, os actuais programas de formação em segurança não são eficientes para prevenir o comportamento de risco dos funcionários.
O instituto descobriu que, apesar de 35 por cento dos gestores de negócio reportarem a perda ou o roubo dos seus portáteis e 25 por cento admitirem que a violação de dados acabou por ser uma consequência disso, apenas 18 por cento dizem que as empresas onde trabalham se certificam que o conteúdo armazenado nos equipamentos está encriptado.Apesar do risco de perda de portáteis e consequente fuga de dados, nem todas as empresas oferecem encriptação aos computadores portáteis dos seus funcionários. Apenas 55 por cento dos gestores de negócio dizem ter acesso a esse recurso – menos 10 por cento do que os profissionais de TI.
As soluções mais usadas pelas organizações inquiridas para proteger os dados armazenados nos portáteis vão desde a encriptação baseada em rede ou gateways (a mais popular) aos dispositivos de backup encriptado. A encriptação total de discos parece ser o segundo método mais utilizado, seguido da encriptação de ficheiros individuais.
Embora estes métodos estejam a ser utilizados pela generalidade das empresas, apenas 35 por cento dos profissionais de TI não se preocupam com a possibilidade de perder os seus portáteis porque os dados estão encriptados. Já entre os gestores de negócio, a percentagem sobe para 63 por cento. Isto deve-se ao facto de, enquanto em viagens de trabalho, 20 por cento dos gestores de negócio nunca deixaram os seus computadores em locais inseguros, contra os 79 por cento dos profissionais de TI.
O Instituto Ponemon descobriu, contudo, que os gestores de negócio colocam mais frequentemente as informações em risco, ao não usarem a encriptação de forma adequada. Isto porque 48 por cento dos gestores admitem esquecer-se das senhas de encriptação dos seus portáteis, comparativamente com os apenas sete por cento dos profissionais de TI. Além disso, apenas metade dos gestores de negócio diz ser capaz de recuperar as passwords de encriptação e 43 por cento confessaram ter perdido definitivamente o acesso às suas informações por terem esquecido a password.
Os gestores de negócio também se mostraram mais dispostos a contornar os procedimentos de segurança ao admitirem que anotam as suas passwords em post-it (35 por cento) ou que as partilham com terceiros (31 por cento). Entre os profissionais de TI, apenas três por cento admitem compartilhar senhas com outras pessoas.
A consultora reiterou a conclusão do seu estudo de 2008: “O factor humano é o elo mais fraco no esforço de qualquer empresa para proteger os seus dados”.
John Livingston, presidente e CEO da Absolute Software, diz que o factor humano neste estudo sobre a utilização da encriptação mostra que é preciso analisar cuidadosamente até que ponto os funcionários de uma empresa podem contribuir para os incidentes de fuga de dados, altamente danosos para uma organização.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário