En un esfuerzo por mantener fuera de sus redes al código malicioso, algunos profesionales de las TI y de la seguridad restringen los derechos de los usuarios finales de instalar aplicaciones en las máquinas de sus empresas, y la mayoría restringe las aplicaciones individuales que se permiten en la red, revela una encuesta.
Esencialmente, las compañías se dividen en si permitir a los usuarios instalar aplicaciones – 51% dice que sí, y 49%, que no, de acuerdo con una encuesta aplicada a 765 profesionales por la firma de seguridad Bit9.
Setenta y cuatro por ciento de los negocios encuestados permiten sólo software de una lista aprobada por la compañía, y 23% permiten sólo software que sea implementado por el negocio.
Alrededor de la mitad permiten los derechos administrativos a menos de 20% de sus usuarios, y sólo 11% permite dichos derechos a todos los usuarios. Siete por ciento permiten derechos administrativos a quienes no son usuarios.
Si bien restringir los derechos administrativos es el método más popular para controlar o prevenir el software no autorizado, no es el único método. Las políticas escritas que confían los empleados seguirán son utilizadas por la mitad de los encuestados, reveló el estudio.
De quienes respondieron, 45% dijo que han encontrado software de música digital en las máquinas del trabajo, 44% tienen software de medios sociales y 43% tienen mensajería instantánea. 36% de los encuestados ha descubierto software espía (spyware), y 32% ha descubierto virus y otro código malicioso en las máquinas corporativas.
Cuando se les dio cuatro opciones de ataque y se les pidió identificar a cuál temían más, 60% dijo a aquellos ataques de explotación de día cero que se deriva en el robo de propiedad intelectual. A unos pocos les preocupaba que los empleados robaran y publicaran información de la compañía (28%), que el proveedor fuera hackeado y que se comprometiera el correo electrónico de la compañía (26%) y que los datos de los clientes fueran robados porque ha sido atacada una aplicación de seguridad en la nube (25%).
Cerca de la tercera parte de los encuestados dijo que no permiten que los empleados utilicen sus dispositivos móviles para trabajar. 41% se lo permiten pero sólo en redes públicas aisladas. 27% permite que estos dispositivos se conecten a la intranet corporativa, apunta la encuesta.
Casi 19% dice que se ha identificado que las caídas de la red usan software “inusual”.
