O trabalho móvel piora a situação de segurança cibernética

16. Março 2023
| Sem comentários

Compartilhar postagem

Falta de conscientização sobre segurança ao trabalhar em casa: em uma pesquisa* da SoSafe, 9 em cada 10 entrevistados disseram que a situação de segurança cibernética havia piorado. 75 por cento dos entrevistados citam o trabalho móvel como uma razão para isso - e não sem um bom motivo: porque os funcionários que trabalham em casa clicam em e-mails de phishing quase três vezes mais (30%) do que os funcionários que estão no escritório.

De acordo com a SoSafe, a falta de comunicação no home office, o uso de sua própria tecnologia como equipamento de trabalho e ambientes de trabalho inseguros estão entre os maiores riscos de segurança do trabalho móvel. Embora a maioria das empresas esteja ciente disso, nem sempre é o caso dos próprios funcionários - eles geralmente têm uma falsa sensação de segurança ao trabalhar em casa. Mais e mais funcionários estão trabalhando em casa, especialmente durante o inverno e as doenças. A SoSafe alerta, portanto, para os maiores riscos do trabalho remoto e compartilha dicas e soluções simples para mitigá-los.

Os maiores riscos do trabalho móvel

  • Áreas de trabalho insuficientemente protegidas: Mais funcionários trabalhando em casa também oferecem mais alvos aos cibercriminosos. Como resultado, as organizações precisam proteger mais endpoints, redes e software. Para as equipes de segurança cibernética, essa é uma situação difícil de ignorar. Porque não conseguem checar todas as tecnologias utilizadas no home office. Mais do que nunca, a atenção de cada funcionário em casa é necessária para identificar falhas de segurança e reagir de acordo.
  • Condições ideais para engenharia social e phishing: O trabalho móvel também aumenta a dependência dos meios de comunicação digitais. Os funcionários estão se acostumando com o fato de receberem consultas comerciais apenas por e-mail. Isso oferece aos cibercriminosos as condições ideais para lançar ataques de phishing sofisticados – e eles são bem-sucedidos, pois mais funcionários abrem ou interagem com e-mails de phishing em casa.
  • Falta de comunicação com os colegas: As altas taxas de cliques no home office podem ser explicadas, entre outras coisas, pela falta de comunicação direta com os colegas. Afinal, a comunicação direta é necessária para verificar informações ou ações necessárias – ou para se manter atualizado sobre todos os acontecimentos da empresa.
  • Necessidade de novas ferramentas de comunicação e colaboração: Como a comunicação pessoal é significativamente reduzida, novas ferramentas de comunicação e colaboração, como Slack ou Zoom, são usadas. Estes, por sua vez, fornecem novos gateways para cibercriminosos – não apenas para o ataque em si, mas também para interceptar informações para seu próximo ataque de engenharia social. A clonagem de voz e os deepfakes, em particular, estão em alta.
  • Traga seu próprio aparelho: Muitos funcionários compensam a falta de dispositivos da empresa no escritório doméstico usando seus laptops ou smartphones particulares para fins de trabalho. O problema: o departamento de TI não pode verificar se há irregularidades nesses dispositivos. Também não pode garantir que os sistemas técnicos de defesa necessários estejam em vigor.
  • Funcionários vulneráveis ​​devido à incerteza e mudanças constantes: Novas condições de trabalho e um ambiente imprevisível cansam os funcionários - e, portanto, os tornam mais suscetíveis a ataques cibernéticos, que exploram constantemente essa mudança para phishing relacionado a causas. Por exemplo, os funcionários se preocupam menos com as diretrizes de segurança, questionam o conteúdo com menos frequência e são mais propensos a cometer erros.

Enquanto os funcionários sentem uma falsa sensação de segurança em casa, os cibercriminosos aproveitam as circunstâncias especiais do home office e usam ataques sofisticados para obter acesso aos sistemas da empresa por meio dos funcionários. Em um momento em que os trabalhadores estão cercados por incertezas contínuas e sob pressão crescente, eles também estão muito mais vulneráveis ​​a ataques cibernéticos. As empresas devem, portanto, conscientizar seus funcionários sobre os riscos de segurança no home office. Dessa forma, eles sabem sobre as ameaças e podem reagir de acordo.

plano de fundo da pesquisa

Dados do Human Risk Review 2022 da SoSafe, com base em dados de resposta exclusivos da SoSafe Awareness Platform, que avaliou anonimamente mais de 2021 milhões de ataques de phishing simulados de 4,3 organizações clientes em 1.500 e analisou a probabilidade de sucesso de várias táticas de ataque.

Mais em SoSafe-Awareness.com

Sobre SoSafe

A SoSafe ajuda as organizações a criar sua cultura de segurança e reduzir os riscos com sua plataforma de conscientização compatível com GDPR. 2018 pela Dra. Fundada por Niklas Hellemann, Lukas Schaefer e Felix Schürholz, a SoSafe agora tem mais de 3.000 clientes em todo o mundo e é um dos principais fornecedores de conscientização e treinamento em segurança na Europa.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , , ,