* Introducción de malware/virus: La unidad flash podría contener malware o virus que podrían infectar la computadora y la red de la compañía. Esto podría conducir a infracciones de datos, bloqueos del sistema y costos significativos de tiempo de inactividad y reparación. Este riesgo se amplifica si la empresa no tiene un software de seguridad robusto y actualizaciones regulares.
* Fuencia de datos: El empleado podría copiar involuntariamente los datos de la compañía en la unidad flash. Por el contrario, la tarea en sí misma podría contener código malicioso o información personal confidencial que podría comprometer la seguridad de la empresa.
* Violación de la política de la empresa: La mayoría de las empresas tienen políticas que prohíben el uso de dispositivos personales en las redes de la empresa o la transferencia de datos entre dispositivos personales y de la empresa. Esta acción es una violación directa y podría dar lugar a una acción disciplinaria, hasta la terminación.
* Riesgos de seguridad de red: Incluso si la compañía opera una intranet segura, conectando un dispositivo no autorizado abre vulnerabilidades potenciales. El dispositivo podría usarse para obtener acceso no autorizado a sistemas o datos internos, especialmente si la seguridad de la empresa no está a la altura.
* Pérdida de productividad: Mientras el empleado está trabajando en la tarea durante los descansos, no se centra en las tareas de la empresa, lo que lleva a la pérdida de productividad.
En resumen, las acciones del empleado son un grave riesgo de seguridad, independientemente de la existencia de una intranet. Las políticas de seguridad de TI de la compañía deben abordar claramente este problema y hacer cumplir su prohibición. La compañía debe tomar medidas para investigar este incidente y reforzar sus protocolos de seguridad para evitar ocurrencias similares en el futuro.