Entre los archivos de datos que se almacenan en unidades flash personales en el lugar de trabajo se encuentran archivos de clientes, información financiera, planes de negocio y códigos fuente
MILPITAS, CALIFORNIA (EE.UU.), 9 de abril de 2008 – SanDisk Corporation (NASDAQ:SNDK) ha anunciado hoy los resultados de un nuevo estudio en el que se ponen de manifiesto los riesgos que conlleva el uso de unidades flash USB inseguras en las empresas. Según un estudio encargado por SanDisk y realizado entre usuarios finales de empresas y responsables de TI corporativos, estos últimos no son conscientes de hasta qué punto se introducen unidades flash inseguras en sus organizaciones: el 77% de los usuarios finales de empresas encuestados han utilizado unidades flash personales para tareas relacionadas con su trabajo. Sin embargo, al pedirles que calcularan el porcentaje de empleados que utilizaba unidades flash personales, los responsables de TI de empresas que respondieron dijeron que era sólo de un 35%.
 Los usuarios declararon que los archivos de datos que más posibilidades había de copiar en unidades flash personales eran archivos de clientes (25%), datos financieros (17%), planes de negocio (15%), archivos de empleados (13%), planes de márketing (13%), material sujeto a las leyes de propiedad intelectual (6%) y códigos fuente (6%).
Los datos de la encuesta indican que la portabilidad de las unidades flash USB supone un riesgo significativo de pérdida de datos. Aproximadamente uno de cada diez (12%) usuarios finales de empresas afirmó haber encontrado unidades flash en lugares públicos. Asimismo, al pedirles que eligieran las tres acciones que más probablemente realizarían en caso de encontrarse una unidad flash en un lugar público, el 55% indicó que mirarían los datos.
“La mayor parte de los jefes de servicios de información son conscientes de que la pérdida de datos puede dar lugar al robo de identidades, a amenazas para la propiedad intelectual y a la pérdida de secretos comerciales, así como a importantes perjuicios de RR.PP. y económicos para las organizaciones”, afirma Gil Mildworth, Director Jefe de márketing de la División de Empresas de SanDisk. “Nuestra encuesta revela que, aunque existe cierto grado de concienciación sobre los posibles riesgos que conllevan las unidades flash USB inseguras, los responsables de TI de las empresas necesitan políticas más eficaces, formación y soluciones tecnológicas para mitigar estos riesgos. Sólo una iniciativa en sentido descendente que implique una gestión inteligente de los dispositivos, un control de los datos y una aplicación centralizada de las políticas será suficiente para reducir los riesgos y permitir a las organizaciones aprovechar las ventajas que ofrece el incremento de la movilidad para la productividad”.
Las políticas de empresa son, en buena parte, reactivas, y los conocimientos desiguales
Los resultados de la encuesta señalan que, aunque algunas organizaciones han tomado medidas para implantar políticas y formar a los usuarios en un uso adecuado de las unidades flash USB, sus actividades son principalmente reactivas. Según los encuestados de TI que respondieron, más de dos terceras partes (67%) están implantando políticas o lo ha hecho ya como consecuencia de alguna pérdida de datos o vulneración de la seguridad en su organización. Igualmente, sólo algo más de la mitad de todos ellos (52%) ha instaurado una solución de seguridad en el punto final.
Los conocimientos sobre las políticas de uso de las unidades flash USB corporativas difieren entre los encuestados. El 23% de los usuarios finales desconoce por completo las políticas de su organización acerca del uso de unidades flash o bien sabe que existen, pero no conocen sus detalles específicos.
Al mismo tiempo, casi la mitad (44%) de los usuarios finales respondió que, por lo que ellos sabían, su organización carecía de una política que prohibiera copiar datos de la empresa en unidades flash USB personales. Otro 16% desconocía que existiera una política, mientras que el 40% declaró que su compañía disponía de una política que prohibía introducir datos de la empresa en unidades flash personales.
Las respuestas de los responsables de TI estaban en línea con las de los usuarios finales. El 21% describió el conocimiento de las políticas por parte de los empleados como "sólo limitado", mientras que al 33% se le suponía con conocimientos moderados, al 28% con buenos conocimientos, y al 19% con conocimientos absolutos a este respecto. Interrogados acerca de la formación, los encuestados de TI respondieron que los empleados reciben formación una vez al año sobre políticas relacionadas con el uso de unidades flash USB (33%), que reciben esta formación más de una vez al año (24%), que la reciben sólo una vez en el momento de su contratación (22%), que sólo se les imparte formación a este respecto según sea necesario (17%), y que nunca proporcionan formación a los empleados (3%).
Se necesita más formación para mitigar los riesgos y reducir posibles costes
Cerca del 41% de los responsables corporativos de TI indican que, como mínimo, se sienten algo incómodos con el nivel de uso de unidades flash USB en su organización, lo que revela un grado significativo de riesgo potencial. Los usuarios finales corporativos reafirmaron esta preocupación al indicar que uno de cada cinco desconocía en mayor o menor grado los riesgos que supone transportar datos de la empresa en unidades flash (21%), lo que revela un potencial significativo de pérdida de datos.
Acerca del estudio de SanDisk sobre unidades flash USB
El informe de SanDisk sobre el uso de unidades flash USB en las empresas es el resultado de una serie de encuestas telefónicas realizadas en Estados Unidos en marzo de 2008 por Applied Research-West para SanDisk entre usuarios finales corporativos y responsables de TI de empresas. La finalidad de las encuestas era averiguar más sobre el uso de unidades flash en la empresa y sobre el grado de concienciación existente en cuanto a los posibles riesgos que conlleva el transportar datos de la empresa en unidades flash personales.
SanDisk, líder mundial en unidades flash USB, está impulsando la convergencia del almacenamiento portátil seguro, la gestión de identidades y la virtualización a través de su División de Empresas para crear una solución completa dirigida a los profesionales móviles de empresas y organismos gubernamentales. En la actualidad, la División de Empresas de SanDisk ofrece soluciones para almacenar y gestionar con seguridad los datos de la compañía dentro y fuera del entorno empresarial. Mediante la próxima introducción de la virtualización y las funciones de identidades y gestión, SanDisk espera ofrecer a los responsables de TI la posibilidad de incrementar la productividad de sus empleados movilizando el entorno informático corporativo mediante el uso de soluciones flexibles y seguras que sean capaces también de reducir el coste total de explotación del sistema. Encontrará más información en http://es.sandisk.com/enterprise.
Acerca de SanDisk
SanDisk Corporation, inventor y principal proveedor mundial de tarjetas de almacenamiento flash, es líder global en memoria flash, desde la investigación, la fabricación y el diseño de productos hasta marcas para consumo y distribución minorista. La cartera de productos de SanDisk se compone de tarjetas de memoria flash para teléfonos móviles, cámaras digitales y de vídeo, reproductores digitales de audio y vídeo, unidades flash USB para consumidores y empresas, memorias incorporadas para dispositivos móviles y discos duros para ordenadores. SanDisk (es.sandisk.com/corporate) es una compañía incluida en el S&P 500 con sede en el Silicon Valley, y más de la mitad de sus ventas se realizan fuera de Estados Unidos.
SDirección del sitio web/página de inicio de SanDisk: http://es.sandisk.com
Pueden descargarse imágenes de los ejecutivos y de productos de SanDisk del sitio web http://es.sandisk.com/corporate/mediakit/
SanDisk y su logotipo son marcas comerciales de SanDisk Corporation registradas en Estados Unidos y en otros países. Otros nombres de marcas aquí mencionados se incluyen sólo con fines identificativos y pueden ser marcas comerciales de sus respectivos propietarios.
Esta nota de prensa contiene ciertas declaraciones sobre el futuro, lo que incluye información sobre aplicaciones, mercados, aceptación por parte de los clientes y clientes basada en nuestras expectativas actuales y que comporta numerosos riesgos e incertidumbres que pueden dar lugar a que dichas declaraciones sobre el futuro sean inexactas. Entre otros riesgos que pueden hacer que estas declaraciones sobre el futuro sean inexactas se encuentran los siguientes: que el ritmo de adopción de los productos sea más lento de lo previsto en los nuevos mercados hacia los que nos dirigimos, que nuestros productos no funcionen según lo previsto, que ninguna tecnología de seguridad puede garantizar que sea segura al 100%, así como otros riesgos que se especifican de vez en cuando en el apartado "Factores de riesgo" y en cualquier lugar de nuestras solicitudes e informes presentados ante la Securities and Exchange Commission, incluidos, entre otros, el Formulario 10-K y nuestros informes trimestrales sobre el Formulario 10-Q. No está previsto actualizar la información que aparece en esta nota de prensa. |
