Mais notícias90% dos profissionais de TI entrevistados pela consultoria Ponemon Institute no Reino Unido disseram que pelo menos um laptop corporativo foi notificado como perdido ou roubado.
Cerca de 90% dos profissionais de TI entrevistados participantes de recente pesquisa no Reino Unido afirmaram que pelo menos um notebook corporativo da empresa onde trabalham já foi notificado como perdido ou roubado. Além disso, segundo 61% deles, esse sumiço resultou em violação de dados. Os resultados são parte do estudo "2010 Human Factor in Laptop Encryption Study: United Kindom", realizada pela consultoria Ponemon Institute para a Absolute Software. A consultoria entrevistou 368 profissionais de TI e 355 gerentes de negócios que não são da área de tecnologia.
O Ponemon Institute informou que suas descobertas, particularmente em relação a como gerentes de negócios cuidam de seus laptops e conteúdos, são muito semelhantes aos resultados verificados na edição anterior do estudo. A pesquisa de 2008 indicava que a negligência dos usuários devia-se à confiança que eles depositavam nas soluções de encriptação. Segundo o autor do estudo, Dr. Larry Ponemon, os atuais programas de treinamento não são eficientes para prevenir o comportamento de risco dos funcionários.
O instituto descobriu que apesar de 35% dos gerentes de negócios informarem a perda ou o roubo de seus laptops e outros 25% avaliarem que a violação de dados como consequência disso, apenas 18% disseram que as empresas onde atuam foram capazes de comprovar que o conteúdo armazenado nos equipamentos estava encriptado.
Apesar do risco de perda de notebooks e de violação de dados, nem todas as empresas oferecem encriptação para os computadores portáteis de seus funcionários. Apenas 55% dos gerentes de negócios informaram ter acesso a esse recurso - 10% a menos que os profissionais de TI.
As soluções de encriptação usadas para proteger conteúdo armazenado em laptops variam de alternativas aplicadas na rede ou em gateway a backup encriptado de equipamentos, incluindo drives. Embora esses métodos estejam em uso, apenas 35% dos trabalhadores de TI não se preocupam com a possibilidade de perder seus notebooks porque os dados estão encriptados. Já entre gerentes de negócios, o percentual sobe para 63%. Isso se deve, é claro, ao fato de que, quando estão em viagens a trabalho, 20% dos gerentes de negócios nunca deixaram seus computadores em locais inseguros, em comparação a 79% dos profissionais de TI.
O Instituto Ponemon também descobriu que os gerentes de negócios colocam as informações em risco, ao não usarem encriptação de forma adequada. 48% dos gerentes de negócios admitiram esquecer as senhas de encriptação de seus laptops, comparado a apenas 7% dos profissionais de TI. Além disso, metade dos gerentes de negócios garantiu ser capaz de recuperar senhas e 43% declararam não poder acessar informações ou terem perdido o dado permanentemente porque esqueceram a senha.
Gerentes de negócios também se mostraram mais dispostos a driblar procedimentos de segurança ao anotar a senha em um post-it (35%) ou compartilhá-la com outras pessoas (31%). Entre os profissionais de TI, 3% admitiram compartilhar a senha com outras pessoas.
A consultoria reiterou a conclusão do estudo de 2008: "O fator humano é o elo mais fraco no esforço de qualquer empresa para proteger dados". Outro estudo, também do Ponemon Institute, realizado em janeiro, mostrou que o custo de violação de dados subiu para 204 dólares por registro perdido ou roubado.
Site: Computerworld
Data: 15/03/2010
Hora: 17h18
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/03/15/61-das-perdas-de-laptop-resultam-em-violacao-de-dados/
Destaques
