Seguridad física, la negligencia de los empleados todavía presenta un riesgo de incumplimiento.


3d illustration of archive with selected red folder

Un nuevo informe de Shred-It / Ponemon muestra una desconexión entre la seguridad física y la ciberseguridad, ya que muchas organizaciones no implementan políticas de eliminación de registros para garantizar la protección de los documentos confidenciales.

01 de octubre de 2019- Los gerentes a menudo pasan por alto la seguridad física al considerar los riesgos de violaciones de datos, lo que incluye la falta de políticas sólidas, educación y eliminación de documentos en papel, según un informe del Instituto Shred-It y Ponemon.

Los investigadores de Ponemon encuestaron a 650 empleados de seguridad de TI y no empleados de TI en todos los sectores de EE. UU. Para saber cómo las organizaciones protegen los documentos confidenciales. Descubrieron que el 68 por ciento de las organizaciones han experimentado una violación en los últimos 12 meses, y el 71 por ciento de esas violaciones en el sector de la salud fueron causadas por la pérdida o el robo de documentos en papel o dispositivos electrónicos.

Para el cuidado de la salud, el 78 por ciento de los gerentes de cuidado de la salud admitieron haber enviado accidentalmente un correo electrónico con información confidencial o confidencial a la persona equivocada. Y el 67 por ciento no confía en que su organización pueda gobernar el uso, la protección y la eliminación de los registros en papel.

Los investigadores señalaron que el riesgo es preocupante, dada la dependencia del sector en los registros en papel para documentar la información del paciente.

“No se necesita el sigilo y la sofisticación de un atacante cibernético para causar una violación de datos”, escribieron los investigadores. “Un empleado descuidado que deja un documento sensible en una bandeja de impresión comunal o una información privilegiada maliciosa para robar información en documentos que no han sido destruidos adecuadamente puede provocar la pérdida o el robo de activos de información crítica”.

Con demasiada frecuencia en el sector de la salud, los informes muestran la eliminación descuidada de registros en papel o la pérdida de dispositivos no encriptados. Más recientemente, los registros del Reino Unido Servicio Nacional de Salud fueron simplemente se vierten en un centro de la ciudad y se utilizan para darle peso andamios, según The Sun .

La pérdida de registros en papel en Presence Health en 2013 no se informó al Departamento de Salud y Servicios Humanos durante tres meses, lo que le valió al proveedor una multa monetaria civil de $ 475,000 en 2017 .

Según el informe Shred-It / Ponemon, estas infracciones son muy comunes debido a una desconexión entre la ciberseguridad y la seguridad física. El jefe de seguridad de la información y el jefe de seguridad son responsables de proteger los registros confidenciales, de acuerdo con alrededor del 18 al 21 por ciento de los encuestados.

Sin embargo, esos mismos líderes a menudo no son responsables de los documentos en papel o dispositivos electrónicos utilizados para almacenar información confidencial.

Además, solo el 45 por ciento de los encuestados dijo que su organización tiene un proceso para deshacerse de los documentos en papel sensibles después de que ya no se necesitan. Y solo el 46 por ciento dijo que su organización capacita a los empleados sobre los métodos adecuados de eliminación de documentos, mientras que el 63 por ciento de los gerentes de salud han visto o recogido un documento en papel en un espacio público que contenía información confidencial.

Solo el 29 por ciento de las organizaciones automatiza las restricciones para imprimir desde dispositivos específicos, y el 27 por ciento para imprimir archivos específicos.

Para los investigadores, los documentos confidenciales no son seguros, ya que solo el 38 por ciento de las organizaciones requieren que los empleados y contratistas cierren sus escritorios y archivadores, mientras que el 33 por ciento impide el acceso no autorizado a las instalaciones de almacenamiento de documentos y el 31 por ciento hace cumplir una política de escritorio limpio.

La falta de políticas y capacitación impacta la confianza para mantener seguros los documentos confidenciales. Mientras tanto, el 61 por ciento no está seguro o no está de acuerdo en que asegurar los documentos en papel es tan importante como la protección de los registros electrónicos.

Lo que es preocupante es que el 60 por ciento de los encuestados dijo estar totalmente de acuerdo o de acuerdo con que los contratistas o empleados temporales tienen acceso a documentos en papel que no son pertinentes a su función o responsabilidad, mientras que el 63 por ciento de los gerentes de salud están preocupados de que sus empleados o contratistas hayan impreso y se hayan ido. detrás de un documento que podría conducir a una violación.

Solo el 36 por ciento de los gerentes de atención médica trituran documentos confidenciales en papel después de revisarlos.

“La negligencia de los empleados, intencional o no, puede ser un contribuyente principal a las violaciones de datos y que las empresas también deben considerar las necesidades de ciberseguridad y seguridad de la información física dentro de su organización”, Ann Nickolas, vicepresidenta senior de Stericycle, el proveedor de Shred-it soluciones de seguridad de la información, dijo en un comunicado.

“Aunque la seguridad cibernética es sin duda un elemento importante de protección, las empresas deben buscar un equilibrio entre invertir en seguridad física y seguridad cibernética, así como integrar una mejor comunicación con los empleados sobre los factores de riesgo, para armarse mejor contra posibles infracciones”, agregó. .

Fuente: healthitsecurity.com

Mario Meneses

Saludos

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.