En un esfuerzo por mantener fuera de sus redes al código malicioso, algunos profesionales de las TI y de la seguridad restringen los derechos de los usuarios finales de instalar aplicaciones en las máquinas de sus empresas, y la mayorÃa restringe las aplicaciones individuales que se permiten en la red, revela una encuesta.
Esencialmente, las compañÃas se dividen en si permitir a los usuarios instalar aplicaciones – 51% dice que sÃ, y 49%, que no, de acuerdo con una encuesta aplicada a 765 profesionales por la firma de seguridad Bit9.
Setenta y cuatro por ciento de los negocios encuestados permiten sólo software de una lista aprobada por la compañÃa, y 23% permiten sólo software que sea implementado por el negocio.
Alrededor de la mitad permiten los derechos administrativos a menos de 20% de sus usuarios, y sólo 11% permite dichos derechos a todos los usuarios. Siete por ciento permiten derechos administrativos a quienes no son usuarios.
Si bien restringir los derechos administrativos es el método más popular para controlar o prevenir el software no autorizado, no es el único método. Las polÃticas escritas que confÃan los empleados seguirán son utilizadas por la mitad de los encuestados, reveló el estudio.
De quienes respondieron, 45% dijo que han encontrado software de música digital en las máquinas del trabajo, 44% tienen software de medios sociales y 43% tienen mensajerÃa instantánea. 36% de los encuestados ha descubierto software espÃa (spyware), y 32% ha descubierto virus y otro código malicioso en las máquinas corporativas.
Cuando se les dio cuatro opciones de ataque y se les pidió identificar a cuál temÃan más, 60% dijo a aquellos ataques de explotación de dÃa cero que se deriva en el robo de propiedad intelectual. A unos pocos les preocupaba que los empleados robaran y publicaran información de la compañÃa (28%), que el proveedor fuera hackeado y que se comprometiera el correo electrónico de la compañÃa (26%) y que los datos de los clientes fueran robados porque ha sido atacada una aplicación de seguridad en la nube (25%).
Cerca de la tercera parte de los encuestados dijo que no permiten que los empleados utilicen sus dispositivos móviles para trabajar. 41% se lo permiten pero sólo en redes públicas aisladas. 27% permite que estos dispositivos se conecten a la intranet corporativa, apunta la encuesta.
Casi 19% dice que se ha identificado que las caÃdas de la red usan software “inusualâ€.
