Las organizaciones necesitan entender la manera en que sus empleados interactúan con los datos y la propiedad privada (PI) de la empresa
La fuga accidental de los registros de 200 millones de electores de Estados Unidos es el ejemplo más reciente de una realidad desafortunada pero aleccionadora: en la mayoría de los casos, las fugas de datos no son provocadas por los hackers sino por los errores accidentales que cometen los empleados.
Independientemente de que las organizaciones aseguren sus datos usando tecnología implementada localmente o en la nube, necesitan proteger la privacidad y, al mismo tiempo, entender la manera en que sus empleados interactúan con los datos y la propiedad privada (PI) de la empresa.
Deben observar a la gente y protegerse de los comportamientos que podrían derivarse en la pérdida de datos o de PI valiosos. Tanto los gobiernos como las corporaciones avanzarían de forma sostenida contra estos tipos de brechas mediante la combinación de tecnologías de seguridad, políticas, cambios culturales y sistemas inteligentes que puedan observar el comportamiento en línea de los individuos e interpretar su intención.
Permitir que los CISOs y CIOs entiendan cuál es lineamiento de la empresa en cuanto a cuál debe ser el comportamiento “normal” podría ayudar a identificar la conducta anormal o peligrosa. Esa es la única manera efectiva de proteger proactivamente a los usuarios, los datos críticos y, lo más importante, el punto donde se entrecruzan: el punto humano.
“A menos que la industria adopte este enfoque de seguridad centrado en los humanos, continuaremos gastando más de 100 mil millones de dólares al año en proteger la infraestructura, sin embargo, en lo que deberíamos enfocarnos es en entender el comportamiento de la gente”, dijo Matt Moynahan, CEO de Forcepoint.
Revista Protocolo
