Cuando los empleados pasan a ser la mayor amenaza

Sabado 05 de Enero de 2008

imprimir

enviar

ajustar tamaño

alertas

Cuando los empleados pasan a ser la mayor amenaza

La ausencia o violación de las políticas de seguridad pone en serio riesgo la información confidencial de las compañías. Lo indica un estudio realizado entre empleados de Boston, Washington y Buenos Aires. Los resultados

RSA, la División de Seguridad de EMC, dio a conocer los resultados de su reciente encuesta acerca de las amenazas en la seguridad informática.

La encuesta fue realizada el mes pasado a empleados del sector privado y público en Boston, Washington D.C. y Buenos Aires, haciendo particular foco en sus actitudes y conductas de seguridad de acceso que llevan a cabo diariamente en sus trabajos.

Los resultados proporcionan un panorama de las acciones diarias de los empleados con acceso a datos confidenciales, como información de clientes, datos de tarjetas de crédito, datos financieros de la empresa e informes de propiedad intelectual.

Amenazas internas
Ante la posibilidad de que los usuarios pongan en riesgo información con elevado valor económico y operacional para la empresa, ya sea con fines de lucro o propósitos criminales, es necesario poner una especial atención en la seguridad de dicha información.

Es posible también que los usuarios con acceso a la información crítica, involuntariamente, puedan crear exposición pública de datos a través de su conducta o modalidad de trabajo diaria; ya sea por negligencia, dejando de lado las políticas de seguridad o siguiendo políticas de seguridad inadecuadas.

Según la encuesta, los usuarios calificados consideran que, en la actualidad, trabajan con inmanejables políticas de seguridad para cumplir con su trabajo.

Por ejemplo: los usuarios que no tienen acceso remoto, envían documentos por e-mail a su dirección personal para continuar su trabajo en casa – acción que viola la mayoría de las políticas de seguridad de las organizaciones-. En este sentido observamos que:

- El 35% de los encuestados consideran esencial la existencia de procedimientos de seguridad como factor clave para la concreción de su trabajo.

- El 63% de los encuestados envía con frecuencia documentos de trabajo a su dirección de mail personal para poder acceder desde su casa.

En Buenos Aires existe una tendencia creciente de llevar trabajo a casa: 5 de cada 10 empleados envía con frecuencia documentos de trabajo a su dirección de mail personal para poder acceder desde su hogar.

En este sentido, las organizaciones deberían implementar adecuadas políticas de seguridad centradas en la información, entre ellas, la medición constante de la conducta del usuario. Esta auditoria continua permite informar sobre cambios en las políticas de seguridad, minimizar el riesgo e incrementar la productividad. Las políticas de seguridad se deben adaptar al negocio y no viceversa.

Acceso remoto a información sensible
Los resultados indican que los empleados requieren acceso remoto a la información de la empresa cuando se encuentran de viaje, mientras esperan en el aeropuerto o en cafeterías:

- El 87% de los encuestados, frecuentemente, accede a la información de manera remota mediante redes privadas virtuales o "virtual private network" (VPN) o Web mail.

- El 56% de los encuestados accede a su e-mail del trabajo mediante conexión inalámbrica pública (por ejemplo, conexión internet inalámbrica en cafeterías, aeropuertos, hoteles, etc.).

- El 52% de los encuestados accede a su e-mail de trabajo a través de computadoras públicas (por ejemplo, "cibercafés", locutorios, business centers de hoteles, etc.).

En Buenos Aires el 63% de los ejecutivos, en viajes de negocios, revisa su correo laboral utilizando sus propios dispositivos móviles mediante la red wireless de aeropuertos, cafeterías y hoteles.

En Buenos Aires, seis de cada diez ejecutivos están conectados con sus trabajos permanentemente por medio de dispositivos móviles: Blackberry o laptop. La enorme carga laboral sumada a la presencia global de muchas compañías, impulsa el fenómeno cada vez más frecuente de los ejecutivos hiperconectados. Esta situación que, en principio, representa una ventaja para las empresas, al mismo tiempo pone en riesgo la información crítica.

Mientras que la movilidad es esencial para la agilidad del negocio, la información desprotegida – ya sea que ésta se encuentre en movimiento o esté siendo utilizada – incrementa el riesgo.

Las empresas pueden minimizar los riesgos, reduciendo el uso de la información sensible cuando sea posible y protegiendo dicha información dondequiera que resida: en terminales personales móviles, en sistemas de archivos y base de datos, o en transmisión a lo largo de redes corporativas y no corporativas. Las organizaciones también pueden establecer acciones de seguridad automáticas a fin de auditar, descartar, poner en cuarentena o encriptar la transmisión de la información – basándose en la sensibilidad de los datos -.

Cambio de roles
Los cambios dentro de la compañía son constantes, es común que los roles de consultores o personal temporario se modifique con asiduidad. La encuesta revela que las actualizaciones en seguridad se retrasan respecto a estos cambios dentro del negocio:

- El 33% de los encuestados ha permutado puestos de trabajo dentro de una misma organización y aún conservaban acceso a información o recursos que ya no requerían.

- El 72% de los encuestados reportó que su compañía/organización emplea a personal en forma temporaria, quienes requieren acceso a información y sistemas críticos.

- El 23% de los encuestados ha ingresado a un área de la red corporativa al que considera que no debería haber tenido acceso.

En Buenos Aires es común que las empresas enfrenten una rotación de puestos de trabajo debido a pasantías, reemplazos, o ascensos dentro de la misma empresa. El 60% de los empleados aún conserva el acceso a información que ya no requieren.

El acceso a la información basado en roles, mitiga riesgos. La compañías deben lograr con precisión que los cambios de roles – incluyendo a consultores y personal temporario – se reflejen rápidamente en concordancia con privilegios de acceso.

Finalmente, las organizaciones pueden mitigar el riesgo de la información administrando de manera estricta y centralizada las credenciales físicas y lógicas de los usuarios calificados- incluyendo usuario/contraseña, contraseña de única vez y certificados digitales – y desarrollar listas de inspección para el rastreo y alerta de intentos de acceso no autorizados.

INGRESAR

REGISTRARSE

RSS XML

	Bienvenido
	LOGOUT

HOME

ARGENTINA

MUNDO

DEPORTES

TECNOLOGÍA

ESPECTÁCULOS

SALUD

MUJER

Hacer tu página de inicio

Términos y condiciones de uso

Política de Privacidad

Noticias del día

REGLAMENTO

REGLAMENTO PARA EL USO DEL SERVICIO “CARTA DE LECTORES” y DEMÁS ESPACIOS DE OPINIÓN

1. REQUISITOS PARA HACER USO DEL SERVICIO

El presente Reglamento sobre el uso del Servicio “Cartas de Lectores” y demás Espacios de Opinión rige el acceso y la utilización de los servicios prestados por THX Medios S.A. (en adelante, el “Infobae.com”) a través del sitio www.infobae.com (en adelante, el “Sitio”).

El servicio de Carta de Lectores como el de los demás Espacios de Opinión, v.gr. Servicio de Incorporación de Comentarios sobre las notas publicadas en el Sitio (en adelante los “Servicios”) podrán ser utilizados únicamente por personas físicas que gocen de plena capacidad jurídica, que tengan más de 21 años y acepten cumplir con los Términos y Condiciones de uso de Infobae.com publicados en www.infobae.com (en adelante, los “Términos y Condiciones”) y el presente Reglamento para el uso del Servicio “Cartas de Lectores” y demás Espacios de Opinión (en adelante el “Reglamento”).

Aquellas personas que no gocen de tal capacidad o que no tengan 21 años, deberán abstenerse de utilizar los Servicios. No obstante, en caso de que utilicen los Servicios, será responsable por sus actos la persona mayor de edad a cuyo cargo se encuentren.

Se considera Usuario a los fines de este reglamento a toda persona física que haya dado su conformidad a estas condiciones, quien aceptará plenamente y sin reservas todas y cada una de las disposiciones incluidas en el presente Reglamento en la versión publicada en el Sitio en el momento mismo que el Usuario acceda al mismo.

Cuando sea necesario que el Usuario se registre en el Sitio y aporte datos personales para acceder a los Servicios, el tratamiento de los datos será de acuerdo a lo establecido en la Política de Privacidad del sitio, publicada en www.infobae.com .

2. RESPONSABILIDAD DEL USUARIO

El Usuario de cualquiera de los Servicios se compromete a respetar y cumplir tanto los Términos y condiciones como el presente Reglamento.

El Usuario acepta voluntariamente que:

La utilización de los Servicios por parte del Usuario deberá ser hecha de forma responsable, correcta y dando fiel cumplimiento a la normativa vigente.
El contenido de los mensajes enviados y de los nicks utilizados por el Usuario es de su única y exclusiva responsabilidad civil y penal.
Los datos personales suministrados por el Usuario para utilizar el Servicio deberán ser veraces.
Su condición de Usuario lo hace único y exclusivo responsable de sus manifestaciones, dichos, opiniones y todo acto que realice u omita toda vez que haga uso de este Servicio.
El Usuario es responsable del uso diligente y de mantener bajo estricta confidencialidad la contraseña suministrada por Infobae.com para acceder a los Servicios.
El Usuario asume el compromiso de revisar periódicamente este Reglamento y los Términos y condiciones a fiin de tomar conocimiento de toda modificación que Infobae.com haya incluido en el mismo.
El uso de los Servicios implica la aceptación y conformidad del Usuario para la publicación de sus datos personales.
Infobae.com, sus subsidiarias, afiliadas, directores, empleados, accionistas y proveedores, y administradores del Sitio Infobae.com, NO serán responsables en modo alguno por el contenido ni por la información de los mensajes, las opiniones y comentarios del Usuario de el/los Servicio/s, como así tampoco por los daños directos o indirectos, incidentales, especiales, consecuenciales, lucro cesante ni ningún otro que pudieran sufrir los usuarios de el/los Servicio/s y/o cualquier tercero por el material, información o manifestaciones transmitidos a través de los mismos, como así tampoco serán responsables por la difamación, ofensa, injuria, calumnia, conducta amenazadora, obscena, discriminatoria o ilegal, daños y/o perjuicios causados por parte de usuarios de este servicio, ni por la violación de derechos intelectuales, de marca, publicidad por parte de cualquier usuario, o cualquier otro daño por cualquier otra causa relacionada directa o indirectamente con el/los Servicio/s.

3. DERECHOS DE INFOBAE.COM

a) Infobae.com no garantiza la veracidad de los datos personales y/o contenidos de cada mensaje efectuados y/o publicados en los Servicios por el Usuario. La veracidad de los mismos queda exclusivamente a cargo del Usuario.

b) Si bien la utilización de los Servicios tiene carácter gratuito, Infobae.com se reserva el derecho a implementar la suscripción mediante el pago de una suma determinada de dinero para el acceso y/o la utilización de los Servicios.

c) Infobae.com queda plenamente facultada a publicar los datos personales del Usuario de los Servicios (nombre, apellido, tipo y número de documento). Sin embargo se dará opción al lector de hacer o no públicos sus datos.

d) Infobae.com se reserva el derecho de expulsar temporal o definitivamente de los Servicios sin necesidad de previo aviso, a quien no respete los Términos y condiciones, el Reglamento y/o realice actos que atenten contra el funcionamiento de los Servicios.

e) Infobae.com tiene derecho a interrumpir o finalizar el acceso del Usuario a los Servicios por cualquier causa, en cualquier momento y sin necesidad de previo aviso.

f) Infobae.com no tiene obligación de controlar ni controla la utilización que el Usuario haga de los Servicios.

d) Infobae.com tiene derecho de no publicar o eliminar mensajes que ya han sido publicados siempre que su contenido no se ajuste a las disposiciones contenidas en el presente Reglamento y/o resulten impropios y/o inadecuados a las características, finalidad y/o calidad de los Servicios.

e) Infobae.com no es en ningún caso responsable de la destrucción, alteración o eliminación del contenido o información que cada Usuario incluya en sus mensajes.

f) Infobae.com tiene derecho de supervisar los Servicios y los moderadores designados por Infobae.com tienen derecho de no publicar o eliminar aquellos contenidos propuestos por los usuarios que no se ajusten a los objetivos de los Servicios y a las normas establecidas en los Términos y condiciones y/o en el presente Reglamento.

h) Infobae.com tiene la facultad respecto de los mensajes reportados por abusos, de tomar aquellas medidas que a su exclusivo criterio considere pertinentes en cada caso.

i) Infobae.com se reserva el derecho a modificar el presente Reglamento, en cualquier momento y a su exclusivo criterio.

4. FUNCIONAMIENTO DEL SERVICIO

Infobae.com no modifica los Comentarios que serán publicados tal cual están, incluso aún cuando contengan errores ortográficos o de redacción.

Infabe.com manifiesta su intención de publicar los Comentarios en el menor tiempo posible. Sin perjuicio de ello, la velocidad del proceso de publicación puede variar, por ello, la publicación de un Comentario puede demorar.

5. CONTENIDO DE LOS MENSAJES

Los mensajes enviados por el Usuario haciendo uso los Servicios brindados por Infobae.com deberán cumplir estrictamente con las siguientes normas y, en el caso de no hacerlo, cualquier interesado, previa registración, podrá reportarlos. Asimismo Infobae.com tiene derecho de eliminarlos sin previo aviso, aún cuando no hayan sido reportados como abusivos.

a) Usar lenguaje apropiado. Cualquier mensaje que utilice lenguaje vulgar /obsceno, discriminatorio y/u ofensivo está terminantemente prohibido.

b) Está prohibido publicar “malas palabras”, amenazas, insultos, o de cualquier otra manera de ataque personal contra Usuarios de los Servicios y/u otros terceros.

c) Está prohibido todo acto contrario a las leyes, a la moral y a las buenas costumbres.

d) Está prohibido publicar mensajes falsos, insultantes, difamatorios, injuriosos, calumniosos, agraviantes, discriminatorios, pornográficos, de contenido violento, amenazantes, que instiguen a conductas de contenido ilícito o peligrosas para la salud, y/o que vulneren de la privacidad de cualquier tercero.

e) Está prohibido publicar mensajes que violen de forma directa o indirecta los derechos de propiedad intelectual de Infobae.com y/o de cualquier tercero.

e) Conforme con lo establecido en el art. 10 de la ley 11.723, está prohibido citar material que constituya propiedad intelectual de terceros, sin mencionar su fuente o autor, y/o publicar material de propiedad intelectual de terceros que exceda las mil (1000) palabras.

f) El Servicio deberá ser utilizado sin fines comerciales. No se deberá promocionar, comercializar, vender, publicar y/u ofrecer productos y/o servicios. Tampoco está permitida la venta, locación, cesión, ya sea a título oneroso o gratuito, ni hacer publicidad mediante el envío de mensajes. En síntesis, está prohibido utilizar los servicios para cualquier actividad que sea lucrativa para el Usuario o cualquier otra persona.

i) Está prohibido el uso o envío de virus como así también la realización de todo acto que cause o pudiera causar daños o perjuicios al normal funcionamiento del Servicio, o de los equipos informáticos o software de Infobae.com y/o de cualquier tercero.

j) Está prohibido todo acto que viole direcciones de máquinas, de red o de correo electrónico.

k) Está prohibido todo acto que viole la privacidad de otros usuarios como también aquel que destruya o corrompa datos personales.

l) Está prohibido la publicación de datos personales sin el consentimiento expreso de la persona involucrada.

n) Está prohibida la transmisión o divulgación de material que viole la legislación en vigor en el país y/o que pueda herir la sensibilidad del resto de los usuarios y/o de cualquier tercero.

o) Todos los mensajes deberán ser redactados preferentemente en idioma español, para garantizar la participación de todos los interesados en la discusión.

p) Está prohibido violar directa o indirectamente los derechos intelectuales de propiedad de cualquier persona, cualquier copyright, marcas, derechos de publicidad, u otros derechos de propiedad.

6. REPORTE DE ABUSOS

Los Usuarios de los Servicios podrán reportar la existencia de mensajes y/o comentarios que no se ajusten a los términos y condiciones de este Reglamento a través de la Sección “Reportar Abuso”. Al efecto, el Usuario deberá previamente registrarse y los mensajes reportados bajo dicha Sección serán recibidos directamente por Infobae.com quien se reserva la facultad de tomar respecto de los mensajes reportados aquellas medidas que a su exclusivo criterio considere pertinentes en cada caso.

Asimismo, Infobae.com se reserva el derecho a expulsar temporal o definitivamente de su Registro de Usuarios, incluso sin previo aviso, a quien no respete el presente Reglamento.

Los abusos se reportarán cuando los Mensajes y/o Comentarios sean contrarios a los Términos y Condiciones y al presente Reglamento. A tal fin, el Usuario podrá optar entre las siguientes opciones:

i) El Mensaje y/o Comentario utiliza lenguaje vulgar, obsceno, discriminatorio y/u ofensivo.
ii) El Mensaje y/o Comentario utiliza malas palabras, amenazas, insultos, o cualquier otra forma de ataque personal.
iii) El Mensaje y/o Comentario viola en forma directa o indirecta mis derechos de propiedad intelectual.
iv) El Mensaje y/o Comentario resulta falso, insultante, difamatorio, injurioso, calumnioso, agraviante y/o discriminatorio.
v) El Mensaje y/o Comentario es de contenido pornográfico, violento, amenazante, o instiga a conductas de contenido ilícito o peligroso.
vi) El Mensaje y/o Comentario vulnera mi esfera de privacidad.
vii) El Mensaje y/o Comentario es utilizado con fines comerciales o lucrativos.
viii) El Mensaje y/o Comentario publica mis datos personales sin mi consentimiento expreso.
ix) El Mensaje y/o Comentario no está relacionado con el tema de la nota, no está escrito en español, está repetido o es spam.
x) Otros motivos.

7. EXCLUSIÓN O LIMITACIÓN DE RESPONSABILIDAD

Exclusión de garantías y responsabilidad por el funcionamiento del Portal y de los Servicios

Se excluye, con toda la extensión permitida por el ordenamiento jurídico argentino, cualquier responsabilidad por los daños y perjuicios de toda naturaleza que puedan deberse a la falta de disponibilidad o de continuidad del funcionamiento del Sitio y de los Servicios, a la defraudación de la utilidad que el Usuarios hubiera podido atribuir al Sitio y a los Servicios, a la falibilidad del Sitio y de los Servicios, a los fallos en el acceso a las distintas páginas web del Sitio o a aquellas desde las que se prestan los Servicios.

No se garantiza la privacidad y seguridad de la utilización del Sitio y de los Servicios y, en particular, no se garantiza que terceros no autorizados no puedan tener conocimiento de la clase, condiciones, características y circunstancias del uso que los Usuarios hacen del Sitio y de los Servicios.

Responsabilidad e indemnidad del Usuario

El Usuario es exclusivamente responsable de los daños y perjuicios que se generen como consecuencia del uso de los Servicios. El Usuario deberá indemnizar y mantener indemne a Infobae.com y a terceros frente a cualquier reclamo, incluyendo pero no limitando, los honorarios profesionales.

Asimismo, el Usuario acepta que:

Infobae.com no garantiza que los Servicios son adecuados a sus necesidades;
Los Servicios pueden ser suspendidos o interrumpidos o pueden contener errores;
Infobae.com puede terminar los Servicios a su exclusivo criterio;
La utilización de los Servicios es bajo su exclusivo riesgo y que es responsable de la información que transmite a través de los Servicios;
que Infobae.com no es ni será responsable por los daños producidos por la pérdida o deterioro de la información:
Infobae.com podrá modificar total o parcialmente el presente Reglamento;
La vigencia de este Reglamento será equivalente al tiempo de su publicación en el Sitio y hasta que sea modificado total o parcialmente.

8. LEGISLACIÓN Y JURISDICCIÓN APLICABLE

Al aceptar este Reglamento, el Usuario acepta que los Términos y Condiciones de uso de los Servicios se rigen y serán interpretados de conformidad con las leyes de la República Argentina y cualquier acción legal que surja de o se relacione con el presente Reglamento debe presentarse ante los Tribunales Nacionales Comerciales de la Ciudad de Buenos Aires.