El 90% de los usuarios corporativos acceden a redes inalámbricas inseguras
Los resultados de la encuesta Threat Assessment, realizada por Novell, muestran que muchas compañías aún son altamente vulnerables a sufrir ataques de seguridad previsibles. La encuesta de evaluación de amenazas de Novell revela vulnerabilidades significativas en las organizaciones, particularmente en las áreas de protección de datos, políticas de acceso móvil y control de aplicaciones e integridad en los puestos de trabajo.
Así, en lo que respecta a la protección de datos, el 71% de las compañías consultadas afirmó que no encripta datos de portátiles, mientras que el 73% dijo que no encripta datos en dispositivos de almacenamiento extraíbles, exponiendo a las compañías a riesgos significativos si esos dispositivos son robados o se extravían.
Asimismo, el 72% de los participantes dijo que no controla los datos que son copiados hacia dispositivos de almacenamiento removible ó unidades ópticas, creando un ámbito potencial para la distribución inapropiada de datos. Las políticas de acceso móvil de las empresas también se revelan insuficientes, a tenor de los resultados de la encuesta. No en vano, el 90% de los participantes dijo que sus usuarios acceden a redes wireless inseguras cuando están fuera de la oficina, dejando sus terminales y sus datos vulnerables a ataques.
Además, el 76% de las compañías manifestó que no puede asegurar la integridad de sus dispositivos cuando éstos salen del perímetro de la organización. Existe también una falta de control de las aplicaciones e integridad del sistema. En este sentido, el 53% de quienes respondieron no está capacitado para denegar tráfico PTP en su red, creando riesgos de acceso a la información corporativa. El 65% tampoco está capacitado para evitar que los usuarios accedan a la red corporativa si no cuentan con software antivirus, u otras herramientas de verificación de integridad del sistema. Además, el 73% no podría impedir que un puesto final inseguro propague infecciones o sea infectado.
Fuente: siliconnews