Teletrabalho e BYOD como um risco de segurança

10. Abril 2023
| Sem comentários
Teletrabalho e BYOD como um risco de segurança

Compartilhar postagem

Especialista em segurança de endpoint e nuvem, lançou hoje seu novo relatório, The State of Remote Work Security. O objetivo da empresa é educar os líderes de TI e segurança sobre as crescentes ameaças associadas às políticas de teletrabalho (trabalho remoto) e BYOD (traga seu próprio dispositivo).

Os resultados do estudo deixam claro que no trabalho remoto e híbrido, as tarefas privadas e profissionais estão se fundindo e as fronteiras entre as duas áreas tornaram-se mais permeáveis. Os dados da Lookout mostram que 32% dos trabalhadores remotos e híbridos usam aplicativos ou software que não são aprovados pela TI. 92% dos teletrabalhadores concluem tarefas de trabalho em seus tablets ou smartphones pessoais. Esses dispositivos, aplicativos e softwares, bem como os dados corporativos acessados, não são visíveis para o departamento de TI, aumentando drasticamente o risco para as organizações. A Lookout divulgou o relatório do estudo hoje no primeiro Lookout World Cloud Security Day.

O escritório moderno fora do perímetro de segurança

A nuvem se tornou um backbone importante para a maioria das empresas. Em 2020, 61% das organizações dos EUA haviam transferido suas cargas de trabalho para a nuvem, devido à pandemia global e à necessidade de oferecer suporte rápido ao trabalho remoto. Em 2022, 60% de todos os dados da empresa serão armazenados na nuvem.[1]

Embora o acesso remoto dos funcionários aos dados corporativos na nuvem ofereça flexibilidade e possíveis ganhos de produtividade, também pode aumentar o risco para as organizações quando combinado com BYOD. Como é improvável que esses dispositivos sejam gerenciados pela TI, as organizações têm pouca visibilidade dos dispositivos ou controle sobre possíveis ameaças. Isso se aplica a vulnerabilidades no sistema operacional e aplicativos, bem como aos tipos de aplicativos que têm acesso a dados da empresa ou tentativas de phishing. À medida que as organizações continuam a mover seus aplicativos para a nuvem, a TI não precisa mais apenas conceder acesso aos usuários com base na integridade do dispositivo. Em vez disso, deve abordar como estender as políticas de controle de acesso para garantir o uso seguro dos dados corporativos armazenados nesses aplicativos.

Trabalhadores remotos e segurança de dados

Os resultados adicionais do estudo mostram que os seguintes comportamentos de trabalhadores remotos representam um risco maior de segurança de dados para as empresas:

  • Por cento 90 acessam redes corporativas de locais diferentes de onde moram, uma média de cinco locais diferentes. Isso representa riscos de segurança, pois os dados corporativos podem ser expostos em várias redes que não são monitoradas pelo departamento de TI.
  • Por cento 46 ter um arquivo de trabalho armazenado em seu dispositivo pessoal em vez da unidade de rede de seu empregador. Os sistemas operacionais de dispositivos pessoais têm muito mais probabilidade de estar desatualizados, o que significa que não estão protegidos contra as mais recentes vulnerabilidades de segurança e malware.
  • Quase um em cada três Os teletrabalhadores utilizam o seu tablet ou smartphone pessoal mais de 20 horas por semana para trabalhar. Os dispositivos pessoais geralmente hospedam dezenas de aplicativos não autorizados que agentes mal-intencionados podem usar para lançar ataques de phishing.
  • Por cento 45 use a mesma senha para contas profissionais e pessoais. Devido à reutilização de senha, as contas de um usuário ficam vulneráveis ​​a cibercriminosos. Isso aumenta o risco de roubo de identidade e roubo de dados confidenciais da empresa.

Todos esses comportamentos mostram que as organizações precisam de uma abordagem totalmente nova de segurança que acompanhe a maneira como os usuários remotos acessam os dados e colaboram entre si.

Aumentando a superfície de ataque para empresas

“A ascensão do trabalho remoto trouxe mais opções e flexibilidade para muitas pessoas, mas infelizmente também um aumento maciço na superfície de ataque para as empresas”, disse Sundaram Lakshmanan, diretor de tecnologia da Lookout. “Na maioria das vezes, as equipes de TI não têm controle sobre as redes das quais seus funcionários se conectam, expondo exponencialmente usuários e dados corporativos a ameaças internas e externas. O Lookout fornece ferramentas que permitem que as organizações protejam seus usuários e dispositivos enquanto aplicam políticas de segurança adaptáveis. Isso permite que as organizações protejam o acesso aos dados armazenados nesses aplicativos de negócios contra ameaças internas e externas. Essa é a motivação por trás do Lookout World Cloud Security Day – gerenciar essa mudança é essencial para qualquer organização com um ambiente de trabalho totalmente descentralizado ou híbrido.”

Mais em Lookout.com

 

Sobre o Mirante

Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,