Pantallas de privacidad: el modo sencillo de proteger
Anuncio
Pantallas de privacidad: el modo sencillo de proteger los activos y mejorar la productividad Erik Willey 08.10.2014 La visualización con un propósito e involuntaria de información confidencial y valiosa en pantalla en el lugar de trabajo no es nada nuevo. Sin embargo, aumenta el riesgo de piratería informática visual perjudicial, alimentada por la prevalencia de teléfonos inteligentes con cámaras de alta resolución. Desarrollar y aplicar protocolos de privacidad visual que incorporan el uso de pantallas de privacidad es una manera fácil y efectiva de frustrar a los posibles ladrones de datos en pantalla. Pantallas de privacidad: el modo sencillo de proteger los activos y mejorar la productividad Introducción Los requisitos de seguridad de TI se han vuelto más complejos que nunca, ya que los avances tecnológicos impulsan la necesidad de protocolos de seguridad que cubran cosas como la computación en nube, la virtualización y terminales móviles, junto con la identidad y la gestión de acceso, seguridad de red y otras tareas de seguridad estándar. Entre las muchas áreas de preocupación, la prevención de pérdida de datos (DLP) es una prioridad cada vez mayor, se espera que el mercado para los softwares DLP atentos al contenido diseñados para supervisar y proteger los datos confidenciales aumente un 28,6 % en 2014. 1 A pesar de un intenso enfoque en la protección de datos acelerado por las recientes filtraciones de alto perfil y la piratería en las grandes corporaciones, existe una amenaza cibernética que va en aumente y a menudo pasa desapercibida y no se Además de mejorar informa: la infracción de datos visuales. el cumplimiento de las regulaciones de privacidad y proteger la información corporativa o confidencial de clientes, la investigación sugiere que las pantallas de privacidad pueden contribuir a aumentar la productividad. También conocida como "piratería informática visual", una infracción de datos visual ocurre en cualquier momento en que una persona que no sea la que está trabajando con el contenido visualiza en la pantalla datos sensibles o confidenciales. La gravedad de la infracción depende del tipo de información en pantalla, la cantidad de tiempo que se visualiza y si el observador es capaz de anotar los datos (como un ID de usuario y contraseña) o capturar una imagen de la pantalla con una cámara. La prevalencia del problema SECURE, la European Association for Visual Data Security, define la seguridad de datos visuales como, "la protección de la información confidencial, valiosa o privada, de la captura visual". 2 Según SECURE y otros organismos de seguridad, las infracciones en la privacidad visual están en aumento. Los datos sensibles y confidenciales han sido durante mucho tiempo una tentación para los ojos curiosos en el lugar de trabajo, algunos de ellos simplemente curiosidad, otros con la intención de usar la información hurtada para beneficio personal o para dañar la compañía. En la actualidad, la prevalencia de teléfonos inteligentes equipados con cámaras digitales de alta resolución hace que el trabajo de quien roba datos visuales sea más fácil. Con un clic desapercibido de su teléfono, los ladrones simplemente pueden enfocar una pantalla para capturar una imagen clara y nítida de los contenidos en pantalla. Pantallas de privacidad: el modo sencillo de proteger los activos y mejorar la productividad Las infracciones en la privacidad visual ponen en riesgo los datos corporativos en diferentes escenarios. Debido a que la movilidad de los trabajadores ha aumentado, también aumentó la tendencia a que los empleados trabajen con información confidencial o sensible de la compañía fuera del lugar de trabajo. Un estudio reveló que dos tercios de los profesionales encuestados lo habían hecho, un 55 % de ellos trabajaban regularmente en sus computadoras portátiles en una zona pública de alto tráfico durante al menos 1 hora a la semana. El ochenta por ciento consideró que la posibilidad de que otros puedan ver su contenido de trabajo en pantalla representaba un riesgo para sus empresas. 3 Sin embargo, el problema de privacidad visual no se limita al trabajo realizado fuera de la oficina. En otra encuesta relacionada con el tema, más de dos tercios de los encuestados (69 %) indicaron que su privacidad visual había sido invadida mientras trabajaban en la oficina. 4 Un sondeo en el Reino Unido reveló que el 71 % de los profesionales admitió haber leído en lo que estaba trabajando un compañero de oficina. Del mismo modo, en Francia, el 46 % de los profesionales encuestados dijeron que habían experimentado situaciones en las que estaban preocupados debido a que era posible que algún compañero de trabajo pudiera haber visto la información confidencial con la que trabajaron.5 De hecho, una lista de las prioridades más importantes de seguridad del 2014 para los directores de informática indicó que "la amenaza interna" era un área de creciente preocupación para la seguridad. De acuerdo con las investigaciones del experto cibernéticos, Timoteo Ryan: "En la actualidad, hay una enorme cantidad de datos comprometidos en los que el acto nunca se descubre o divulgada. La gente descarta la amenaza interna, ya que no es interesante para las noticias. En cambio, vemos titulares sobre infracciones con tarjetas de crédito externas y robo de información personal identificable, porque los reglamentos imponen que la responsabilidad y el castigo son costosos. La amenaza interna es insidiosa y compleja". 6 Aunque sin duda hay muchas maneras de que los empleados (y visitantes) dentro de la empresa accedan a los datos de forma encubierta, simplemente mirando por encima del hombro de un empleado que trabaja con información sensible o valiosa es una de las más fáciles y más sutiles. Y con la omnipresencia de los teléfonos inteligentes equipados con cámaras, el perfil de riesgo de esta infracción de seguridad, que a menudo se pasa por alto, se ha elevado sustancialmente. Pantallas de privacidad: el modo sencillo de proteger los activos y mejorar la productividad Una solución fácil y accesible Tomar conciencia del problema es el primer paso para abordar la piratería informática visual en el lugar de trabajo. Una vez que las organizaciones se familiarizan con el riesgo, la solución es simple: agregar pantallas de privacidad en zonas de alto tráfico, espacios de trabajo abiertos y en cualquier estación de trabajo donde los empleados trabajen con información confidencial o datos sensibles, como números de tarjetas de crédito, números de seguridad social, información médica y la información estratégica o financiera de las empresas. Las pantallas de privacidad, rápidas y fáciles de instalar, mantienen una visión clara cuando se está directamente frente a la pantalla, la visibilidad se bloquea cuando la pantalla se ve desde un ángulo lateral. Los datos de la pantalla son visibles para aquellos que los necesitan y bloqueados para los que no los necesitan. Las pantallas de privacidad ofrecen mayor comodidad a los empleados ya que reducen el brillo y la fatiga ocular, mientras que ayudan a proteger la pantalla LCD de roces y rayones. Además de mejorar el cumplimiento de las regulaciones de privacidad y proteger la información corporativa o confidencial de clientes, una investigación sugiere que las pantallas de privacidad pueden contribuir a aumentar la productividad. En una simulación de las condiciones de la vida real, un extraño merodeaba mientras los participantes completaban un cuestionario con información sensible acerca de su empresa, un estudio de 2013 concluyó que los empleados pueden ser hasta un 50 % menos productivos cuando perciben que su privacidad visual está en riesgo . En la simulación, los participantes sin privacidad visual optaron por trabajar solo el 22 % del tiempo, mientras que aquellos a los que se proporcionó una pantalla de privacidad trabajaron el doble de ese tiempo.7 En otro estudio, el 70 % a quienes se les consultó acerca de los hábitos de trabajo móvil indicaron que serían más productivos si trabajan en lugares públicos y si estuvieran seguros de que nadie pudiera ver su pantalla, y más de la mitad (57 %) dijo que han dejado de trabajar en sus computadoras portátiles en público debido a que estaban preocupados por la privacidad. 8 Casos de uso de pantallas de privacidad Cualquier empresa, grande o pequeña, preocupada por la privacidad de la información que se muestra en los monitores de los empleados puede proteger la confidencialidad con el uso de filtros de privacidad. Las pantallas de privacidad son ideales para su uso en: • Atención médica • Educación • Finanzas • Espacios de trabajo compartidos/ abiertos • Departamentos de RR. HH. Pantallas de privacidad: el modo sencillo de proteger los activos y mejorar la productividad En particular, las industrias que trabajan con datos de clientes deben cumplir con leyes que regulan el uso de esta información, como la Ley de Privacidad, la Ley Federal de Gestión de Seguridad de Información (FISMA, por sus siglas en inglés), la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) y Ley sobre la Tecnología de la Información Médica para la Salud Clínica y Atención Económica (HITECH, por sus siglas en inglés), así como otras leyes federales y estatales sobre privacidad. Entre estas industrias se incluyen finanzas, salud, gobierno, fuerzas militares y educación. Caso de estudio: Salud Entre los datos más estrechamente controlados, la información médica de los pacientes está sujeta a regulaciones estrictas. No obstante, los pacientes continúan expresando su preocupación por la privacidad de su información médica personal. Las pantallas de privacidad no solo pueden ayudar a mantener el cumplimiento normativo cuando están a la vista de los pacientes, como por ejemplo en mostradores de recepción y estaciones de registro, sino que también pueden ayudar a aumentar la confianza del paciente en los esfuerzos de la organización por proteger su información. Considerado un hito entre las leyes de privacidad, la ley HIPAA fue diseñada (entre otras cosas) para garantizar la seguridad y confidencialidad de la información del paciente. Aprobada en 1996, la ley HIPAA exigió reglas de privacidad y seguridad que entraron en vigencia en 2003 y 2005, respectivamente: •La regla de privacidad se define como el control de quién está autorizado a acceder a la información. Proporciona a los individuos el derecho a evitar que su información médica sea divulgada. •La regla de seguridad definida como la capacidad de controlar el acceso y evitar que la información se divulgue de forma accidental o intencional a personas no autorizadas y que se altere, destruya o pierda. 9 A pesar de estas pautas estrictas, una encuesta posterior a HIPAA reveló que el 67 % de los encuestados estaban todavía preocupados por la privacidad de sus registros médicos.10 Del mismo modo, cuando se les informó a los encuestados sobre un posible sistema nacional de registros médicos electrónicos, el 70 % estaba preocupado de que la información médica personal privada pudiera filtrarse debido a una escasa seguridad.11 Pantallas de privacidad: el modo sencillo de proteger los activos y mejorar la productividad Caso de estudio: Educación Como los distritos escolares K-12 y las instituciones de educación superior dependen cada vez más de los registros electrónicos, la protección de la privacidad de los estudiantes se ha convertido en un acalorado debate, lo que lleva a preguntarse sobre la cantidad y el tipo de datos que las escuelas deben recopilar, y cómo se puede tener acceso a esta información y almacenarla. 12 Muchos estados e instituciones de educación superior están revisando sus políticas de privacidad y tratando de mejorar lo establecido en 1974 por la ley de Derechos Educacionales y Privacidad de la Familia (FERPA). 13 Junto con los temores de que los estudiantes pudieran ser encasillados en función del rendimiento académico previo, también está la preocupación de que los datos podrían aterrizar en manos de depredadores sexuales o familiares envueltos en batallas por la custodia. Además, existen oportunidades para el personal y los visitantes en las escuelas y las oficinas de administración para ver los datos confidenciales de estudiantes de forma inadvertida o deliberada. El uso de pantallas de privacidad en estos entornos puede eliminar fácilmente esta amenaza a la privacidad de los estudiantes. El aumento de exámenes digitales también es un asunto pertinente a la privacidad en la educación. Las universidades que usan VDI o pantallas con información en la nube para tomar exámenes en las aulas, así como los distritos escolares del estado que utilizan evaluaciones troncales en línea pueden beneficiarse significativamente si utilizan pantallas de privacidad para evitar que los alumnos se copien, algo que está sucediendo a un ritmo históricamente alto.14 Caso de estudio: Planta libre Una tendencia que comenzó a finales del siglo XX, la planta libre, ha seguido dominando la arquitectura en el lugar de trabajo. A partir de 2010, casi el 70 % de todas las oficinas de Estados Unidos tenían diseños de planta libre y los datos muestran una disminución constante en el uso de las oficinas privadas.15 Cuando se complete como estaba previsto en la primavera de 2015, la sede de Facebook contará con la planta libre de oficinas más grande del mundo.16 Pantallas de privacidad: el modo sencillo de proteger los activos y mejorar la productividad Muchos empleados disfrutan de sus espacios de oficinas abiertas y experimentan mayor colaboración, más rápida propagación de la información y una mayor camaradería entre compañeros de trabajo, todo esto promovido por el plan libre. La investigación ha respaldado algunos de los beneficios, como fomentar un sentido simbólico de la misión de la organización y hacer que los empleados se sientan parte de una empresa innovadora. Sin embargo, también se revelaron inconvenientes del plan libre, como reducción en la capacidad de atención, niveles más altos de estrés y pérdida del sentido de la vida privada.17 Junto con la pérdida de la privacidad física inherente a la planta libre viene una mayor amenaza de la infracción de datos visuales. No solo las pantallas de estaciones de trabajo son más visibles para los empleados internos, sino que el ambiente abierto aumenta la probabilidad de ser visto por proveedores, personal de servicio u otros. El uso de filtros de privacidad, junto con una política corporativa clara que controle la seguridad de datos visuales no solo puede proteger la información crítica sino también dar a los empleados una mayor sensación de privacidad y control sobre su entorno. Póngalo por escrito Para reducir la probabilidad de que se comprometan los datos debido a la piratería informática visual, los expertos en privacidad recomiendan la elaboración y difusión de directrices de privacidad visuales formales. Cuando se comunican de forma eficaz los procedimientos de la empresa y las mejores prácticas para prevenir la piratería informática visual, aumenta la conciencia del riesgo y los empleados están motivados para proteger su privacidad visual. Las prácticas recomendadas pueden incluir qué departamentos y estaciones de trabajo requieren pantallas de privacidad, así como procedimientos para la formación de los empleados, la informática móvil, apagado de pantalla y cierre de escritorio al final de la jornada laboral. Los nombres corporativos y las marcas comerciales que se citan en este documento son propiedad de sus respectivas compañías. Copyright©2014 ViewSonic Corporation. Todos los derechos reservados. [17359-00C-08/14] Pantallas de privacidad: el modo sencillo de proteger los activos y mejorar la productividad Conclusión La visualización con un propósito e involuntaria de información confidencial y valiosa en pantalla en el lugar de trabajo no es nada nuevo. Sin embargo, aumenta el riesgo de piratería informática visual perjudicial, alimentada por la prevalencia de teléfonos inteligentes con cámaras de alta resolución. Cualquier persona que trabaja con datos estratégicos sensibles, confidenciales o de valor está en riesgo de la infracción de datos visuales. Las empresas y organizaciones responsables de los datos de clientes o pacientes muy sensibles enfrentan riesgos particularmente altos para mantener el cumplimiento normativo y la confianza del cliente. Además, los empleados tienden a ser más productivos cuando están seguros de que sus compañeros de trabajo y los visitantes no pueden ver su contenido en pantalla. Desarrollar y aplicar protocolos de privacidad visual que incorporen el uso de pantallas de privacidad es una manera fácil y efectiva de frustrar a los posibles ladrones de datos en pantalla. 1 https://www.gartner.com/doc/2660219?srcId=1-2819006590&pcp=itg 2 http://www.visualdatasecurity.eu/visual-data-security/ 3, 8 http://www.darkreading.com/risk/3m-study-visual-privacy-is-the-weakest-link/d/d-id/1135318? 4 http://www.businesswire.com/news/home/20130225005223/en/Study-Reveals-50-Percent-Loss-ProductivityVisual#.U_-B0sVdWSo 5 http://www.visualdatasecurity.eu/visual-data-security/ 6 http://www.itbusinessedge.com/slideshows/top-security-priorities-for-cios-in-2014-07.html 7 http://www.businesswire.com/news/home/20130225005223/en/Study-Reveals-50-Percent-Loss-ProductivityVisual#.U_-B0sVdWSo 9 http://hipaa.bsd.uchicago.edu/background.html 10 http://www.chcf.org/media/press-releases/2005/americans-have-acute-concerns-about-the-privacy-of-personalhealth-information 11 http://www.ncbi.nlm.nih.gov/books/NBK9579/ 12 http://www.pewtrusts.org/en/research-and-analysis/blogs/stateline/2013/12/17/protecting-student-privacy-in-the-dataagev 13 http://www.centerdigitaled.com/news/California-Protects-Student-Data-Privacy-with-Two-Bills.html 14 http://www.glass-castle.com/clients/www-nocheating-org/adcouncil/research/cheatingfactsheet.html 15 http://blogs.wsj.com/atwork/2014/02/25/study-open-offices-are-making-us-all-sick/ 16 http://www.csoonline.com/article/2597553/physical-security/is-the-open-floor-plan-trend-a-data-security-headache. html 17 http://www.newyorker.com/business/currency/the-open-office-trap Los nombres corporativos y las marcas comerciales que se citan en este documento son propiedad de sus respectivas compañías. Copyright©2014 ViewSonic Corporation. Todos los derechos reservados. [17359-00C-08/14]
