Los CIOs decir personal temporal superior a información privilegiada de riesgo
Una forma en que las empresas están reduciendo los costos ahora es mediante el aprovechamiento de los servicios de contratistas y personal temporal. Sin embargo, los CIOs perciben estos trabajadores a ser la mayor amenaza interna a las organizaciones, un estudio ha encontrado.
Según una encuesta realizada por la empresa de seguridad RSA y realizada en línea por IDC, el 19,5% de los Directores de ti y seguridad de los directivos encuestados percibe que los contratistas y el personal temporal son la causa principal de información privilegiada de riesgo, en comparación con el 12,7% lo atribuye a los empleados permanentes.
IDC encuestó a 400 encuestados que comprende 100 de cada uno de los Estados unidos, Reino Unido, Francia y Alemania. Los cio y directores de TI representaron el 71 por ciento de los encuestados. El resto se compone predominantemente de la compañía de oficiales de seguridad (Osc) y el jefe de seguridad de la información oficiales (CISOs), así como los vicepresidentes y jefes de seguridad de la información. Los datos se analizaron entre febrero y Marzo, y publicado en el mes de agosto.
Brian E. Burke y Christian A. Christiansen, los autores del estudio, señaló que a pesar de que los contratistas no son empleados, que todavía tienen acceso a las redes corporativas.
"Esto crea una carga para el personal encargado de la gestión de sus derechos de acceso, monitoreo de sus actividades, y privación de sus cuentas cuando su contrato expire, a la vez, proteger la información confidencial y cumpliendo con las normativas de privacidad", dijo a los analistas de IDC en el informe.
A pesar de esto, Jason Pearce, director de ingeniería de ventas de Asia-Pacífico, RSA, dijo que no hay excusa para el exceso de acceso y privilegios a los contratistas para que se produzca.
"La información o de propiedad intelectual que tiene una empresa es su activo más importante, por lo que debe ser vigilado estrechamente. Tener una efectiva e instituyó la política de seguridad es la herramienta más eficaz que puede tener una empresa para asegurarse de que los problemas de acceso puede ser reducido," Pearce dijo ZDNet Asia en una entrevista por correo electrónico.
"En todo caso, más atención debe prestarse a asegurar que el personal temporal y los contratistas están cumpliendo con las políticas de seguridad interna."
Uno de los más comunes problemas de seguridad sobre los contratistas, de acuerdo a Pearce, es que son capaces de utilizar su propio hardware para los proyectos en la mayoría de los casos.
"Es muy difícil garantizar el cumplimiento cuando los contratistas no están utilizando los equipos de la compañía, que ha sido creado específicamente para asegurar el cumplimiento de políticas de seguridad."
Controles de personal temporal debe ser más estrictos que los de los trabajadores permanentes con respecto a lo de los datos que son capaces de acceder y auditorías sobre sus actividades, Pearce dijo.
Los autores del informe encontró un alto porcentaje de accidental problemas de los contratistas y el personal temporal, "que no es de extrañar".
"Estos trabajadores tienen sólo un casual la comprensión de una empresa con las políticas de seguridad. Se centran en golpear a los plazos, que no cumplan con las políticas de seguridad interna. Ellos creen firmemente que el cumplimiento es el problema de alguien más," escribieron.
Fecha de publicación: Según una encuesta realizada por la empresa de seguridad RSA y realizada en línea por IDC, el 19,5% de los Directores de ti y seguridad de los directivos encuestados percibe que los contratistas y el personal temporal son la causa principal de información privilegiada de riesgo, en comparación con el 12,7% lo atribuye a los empleados permanentes.
IDC encuestó a 400 encuestados que comprende 100 de cada uno de los Estados unidos, Reino Unido, Francia y Alemania. Los cio y directores de TI representaron el 71 por ciento de los encuestados. El resto se compone predominantemente de la compañía de oficiales de seguridad (Osc) y el jefe de seguridad de la información oficiales (CISOs), así como los vicepresidentes y jefes de seguridad de la información. Los datos se analizaron entre febrero y Marzo, y publicado en el mes de agosto.
Brian E. Burke y Christian A. Christiansen, los autores del estudio, señaló que a pesar de que los contratistas no son empleados, que todavía tienen acceso a las redes corporativas.
"Esto crea una carga para el personal encargado de la gestión de sus derechos de acceso, monitoreo de sus actividades, y privación de sus cuentas cuando su contrato expire, a la vez, proteger la información confidencial y cumpliendo con las normativas de privacidad", dijo a los analistas de IDC en el informe.
A pesar de esto, Jason Pearce, director de ingeniería de ventas de Asia-Pacífico, RSA, dijo que no hay excusa para el exceso de acceso y privilegios a los contratistas para que se produzca.
"La información o de propiedad intelectual que tiene una empresa es su activo más importante, por lo que debe ser vigilado estrechamente. Tener una efectiva e instituyó la política de seguridad es la herramienta más eficaz que puede tener una empresa para asegurarse de que los problemas de acceso puede ser reducido," Pearce dijo ZDNet Asia en una entrevista por correo electrónico.
"En todo caso, más atención debe prestarse a asegurar que el personal temporal y los contratistas están cumpliendo con las políticas de seguridad interna."
Uno de los más comunes problemas de seguridad sobre los contratistas, de acuerdo a Pearce, es que son capaces de utilizar su propio hardware para los proyectos en la mayoría de los casos.
"Es muy difícil garantizar el cumplimiento cuando los contratistas no están utilizando los equipos de la compañía, que ha sido creado específicamente para asegurar el cumplimiento de políticas de seguridad."
Controles de personal temporal debe ser más estrictos que los de los trabajadores permanentes con respecto a lo de los datos que son capaces de acceder y auditorías sobre sus actividades, Pearce dijo.
Los autores del informe encontró un alto porcentaje de accidental problemas de los contratistas y el personal temporal, "que no es de extrañar".
"Estos trabajadores tienen sólo un casual la comprensión de una empresa con las políticas de seguridad. Se centran en golpear a los plazos, que no cumplan con las políticas de seguridad interna. Ellos creen firmemente que el cumplimiento es el problema de alguien más," escribieron.
Autor: Keylogger.Org Equipo
