Sólo un 1% de empleados produce la gran parte de los riesgos de seguridad
Los riesgos de seguridad principales relacionados con la nube, llegan al compartir archivos, descargar malware de forma accidental o reutilizar contraseñas.
Sólo el 1% de los empleados son responsables del 75% de las fallas de seguridad que las empresas tienen relacionadas con el cloud computing, por lo que los expertos de CloudLock dicen en su último infome que, con muy poco coste adicional, se pueden reducir los riesgos de forma considerable.
Según una investigación recién publicada por CloudLock, que analizó el comportamiento de los 10 millones de usuarios durante el segundo trimestre de este año, “estos usuarios envían contraseñas de texto sin formato, comparten archivos, descargan malware de forma accidental al hacer clic en el phishing enlaces, usan aplicaciones de riesgo, reutilizan contraseñas en diversas herramientas y llevan a cabo otros tipos de comportamientos peligrosos”.
Dice el estudio que estos usuarios que realizan comportamientos de riesgo incluyen tanto a los empleados comunes como a aquellos que tienen acceso a un mayor número de archivos de la empresa por ser arquitectos de software o pertenecer al deparamento técnico.
“Los ciberdelincuentes tratan de encontrar el eslabón más débil, el punto de acceso más fácil”, tal y como ha explicado Ayse Kaya Firat, directora de información del cliente y análisis de CloudLock. “El usuario puede no tener ninguna intención maliciosa. Puede que sólo quieran escuchar música o jugar a un juego, pero están abriendo la puerta de entrada para los criminales cibernéticos”.
Además, explica el informe, el 1% de los usuarios también son responsables de 81% de los archivos compartidos, y el 62% de las aplicaciones instaladas. Es necesario que la empresa identifique a los usuarios de riesgo y así pueda prestarles más atención a sus prácticas.
Un área particular de atención debería centrarse en esos usuarios ‘altamente privilegiados’ (es decir, que tienen acceso a más programas por pertenecer al área técnica) que instalan las aplicaciones de terceros. En su investigación, CloudLock encontró 52.000 casos de aplicaciones en la nube que se accede por unas cuentas privilegiadas y la firma de seguridad cree que esta cifra debería ser de cero.