Weak Security Practices Leave Organizations Exposed
eWeek (03/28/16) Eddy, Nathan - Artículo original
A recent study from independent research firm Vanson Bourne found that poor basic security practices remain the primary culprit of corporate vulnerability. The majority of business users (65 percent) still use a single password across applications, and one-third of study respondents admitted to sharing passwords with co-workers. One in three admitted to purchasing a SaaS application without IT's knowledge, a 55 percent increase from the previous year's report. Twenty-six percent said they have uploaded sensitive information to cloud apps with the specific intent to share that data outside the company. The study reveals the disconnect for employees between data breaches and the personal effect those breaches could have on them. Stunningly, the survey found that one in five people would sell their passwords to a third-party organization, and 44 percent of them would do it for less than $1,000. Some even said they'd sell their corporate credentials for less than $100
Un reciente estudio de la firma independiente de investigación Vanson Bourne encontró que las malas prácticas en seguridad siguen siendo la principal causa de la vulnerabilidad de las empresas.
La mayor parte de los usuarios (65 por ciento) todavía utilizan una única contraseña para las diferentes aplicaciones, y un tercio de los encuestados ha admitido compartir contraseñas con compañeros de trabajo.
Uno de cada tres admitió haber comprado una aplicación SaaS sin conocer su funcionamiento técnico, un aumento del 55 por ciento desde el informe del año anterior.
Veintiséis por ciento dijo que han subido información sensible a la nube con la intención específica de compartir esos datos fuera de la empresa.
El estudio pone de manifiesto la falta de conexión que los empleados tienen entre las violaciones de datos y el efecto que esas infracciones podrían tener sobre ellos. Increíblemente, la encuesta encontró que una de cada cinco personas vendería sus contraseñas a una otra organización, y el 44 por ciento de ellos lo harían por menos de 1.000 dolares. Algunos incluso dijeron que venderían sus credenciales corporativas por menos de 100 dolares.