1 de cada 5 empleados venderían las contraseñas que se utilizan para acceder a redes informáticas de sus empresas si se lo piden.

La venta de contraseñas en los empleados

1 de cada 5 empleados venderían las contraseñas que se utilizan para acceder a redes informáticas de sus empresas, según una encuesta de gestión de identidad y acceso. Y el 44 % vendería sus contraseñas por una menos cantidad.

Las preocupaciones, más allá de la moral y ética, es que la venta de contraseñas puede ser una violación de las leyes de privacidad y robo de identidad. Así como poder poner en un grave peligro a la organización

La gestión de las contraseñas no es tanto un problema, sino un riesgo que todos corremos cuando manejamos información privada en la red.

El papel de RH

Una contraseña debe considerarse de la misma manera como una puerta de alta seguridad y tratarlo como tal.

La venta de una contraseña puede presentar serios riesgos para los empleadores y empleados por igual.

Un empleador puede experimentar una infracción de seguridad muy grave, y un empleado puede poner su trabajo en peligro.

Si se diera el caso, lo más recomendable es emprender acciones legales contra quien venda su clave.

RH debe adoptar un enfoque proactivo   en la formación de los empleados, sobre cómo mantener los datos seguros y como asegurarse de que los empleados son conscientes de los riesgos, en los que se involucra si venden sus contraseñas.

Tener medidas preventivas sobre cualquier tipo de estafa u oferta de compra de contraseñas, con la finalidad de que RH este enterado.

Otros problemas con la contraseña

  • Descifrar una contraseña de 8 caracteres se puede llevar de tres horas a tres días.
  • El aumento de una contraseña de un solo carácter plantea ese marco de tiempo de entre ocho y 275 días.
  • 4 mil millones de combinaciones de contraseñas puede tener una computadora.
  • Tener una mezcla de combinaciones alfanuméricas con caracteres, y no utilizar contraseñas previsibles como los nombres y fechas de nacimiento.
  • O la palabra “contraseña”.
  • Las contraseñas nunca son 100 % seguras, a pesar de los mejores esfuerzos.
  • Es importante que no todos los empleados dentro de una empresa tengan acceso a todas las contraseñas.
  • Las contraseñas deben ser tratados en una base, con la necesidad de saber siempre que sea necesario.

5 consejos de seguridad de las contraseñas

  • -Restablecer las contraseñas una vez al mes o, al menos, cada 90 días.
  • -Use una combinación de caracteres alfanuméricos y otros caracteres (! @ *, etc.).
  • -Utilizar de dos factores o métodos de autenticación biométrica. Estos últimos incluyen las huellas dactilares y escáner de iris.
  • -No manejar contraseñas previsibles, tales como nombres, fechas personales o palabras obvias (tales como “contraseña”). Algunos sitios aceptan espacios dentro de contraseñas.
  • -No emplear la misma contraseña para todas las plataformas.

Fuente: http://www.shrm.org/hrdisciplines/technology/articles/pages/employee-passwords-for-sale.aspx#sthash.UObCw04d.dpuf