Dados da empresa em risco 

29. Setembro 2020
| Sem comentários

Compartilhar postagem

Um estudo da Trend Micro mostra que 45% dos funcionários usam dispositivos pessoais para acessar os dados da empresa. Trabalhar em casa e a Internet das Coisas estão mudando a maneira como os dados corporativos são tratados e o grau de segurança deles.

A Trend Micro, uma das principais fornecedoras mundiais de segurança de TI, publicou hoje os resultados da pesquisa sobre como trabalhar em casa. Isso mostra que os dispositivos domésticos inteligentes e seus aplicativos podem representar uma grande vulnerabilidade na segurança cibernética corporativa. À medida que as linhas entre trabalho e vida pessoal continuam a se confundir, as organizações devem revisar suas políticas de segurança para proteger melhor os dados corporativos. Entre outras coisas, a pesquisa revelou que 45% dos entrevistados alemães também acessam dados da empresa de dispositivos privados.

O estudo Head in the Clouds da Trend Micro entrevistou mais de 13.000 trabalhadores remotos em 27 países em todo o mundo (incluindo 504 na Alemanha) para saber mais sobre os hábitos dos trabalhadores remotos durante a pandemia.

Estudo Head in the Clouds sobre tratamento de dados corporativos

Descobriu-se que 45% dos funcionários entrevistados na Alemanha (39% em todo o mundo) usam dispositivos pessoais para acessar os dados da empresa. Isso geralmente é feito por meio de serviços e aplicativos hospedados na nuvem. No entanto, os smartphones, tablets e laptops pessoais usados ​​geralmente são menos seguros do que os dispositivos correspondentes da empresa e também estão expostos a aplicativos e dispositivos IoT (Internet of Things) potencialmente vulneráveis ​​na rede doméstica. Por exemplo, mais da metade dos entrevistados (52% na Alemanha, 36% em todo o mundo) nem mesmo possui proteção básica por senha em todos os dispositivos pessoais.

dr Linda K. Kaye, especialista em psicologia cibernética, explica: “O fato de tantos funcionários usarem dispositivos pessoais para acessar dados e serviços corporativos indica uma falta de consciência dos riscos de segurança envolvidos. Para remediar a situação e mitigar os riscos, recomendo que as empresas ofereçam treinamento de cibersegurança especialmente adaptado. Isso deve levar em consideração a diversidade de usuários e seus diferentes níveis de conhecimento e atitudes em relação à segurança de TI.”

O uso de redes domésticas privadas abriga perigos de IoT

Infográfico cabeça nas nuvens Trend Micro

Principais descobertas do estudo Head in the Clouds da Trend Micro.

Mais da metade (68% na Alemanha, 52% em todo o mundo) dos trabalhadores remotos conectaram dispositivos IoT à sua rede doméstica. Destes, 7% (10% globalmente) usam marcas menos conhecidas. No entanto, muitos desses dispositivos – especialmente de fabricantes menores e amplamente desconhecidos – têm falhas de segurança bem documentadas, como vulnerabilidades de firmware não corrigidas e logins inseguros. Isso pode permitir que invasores ganhem uma posição na rede doméstica e comprometam dispositivos privados desprotegidos conectados a ela. Quando usados ​​profissionalmente, esses dispositivos podem servir como ponto de entrada nas redes corporativas.

Depois que o bloqueio for suspenso, há outro risco para as redes corporativas: ao retornar ao escritório, as infecções por malware que ocorreram no home office podem ser trazidas para a empresa por meio de dispositivos BYOD pessoais não seguros ("bring your own device").

65% dos funcionários remotos que trabalham na Alemanha usam notebooks da empresa

O estudo também descobriu que 65% dos trabalhadores remotos que trabalham na Alemanha (70% globalmente) conectam os laptops da empresa à sua rede doméstica. Embora esses dispositivos sejam normalmente mais protegidos do que os pessoais, eles ainda colocam em risco os dados e sistemas corporativos. Esse é especialmente o caso quando os usuários têm permissão para instalar aplicativos não autorizados nesses dispositivos para acessar ou controlar dispositivos IoT privados na rede doméstica.

"Embora a IoT também tenha equipado dispositivos simples com poder de computação e funções de conectividade, ela não forneceu necessariamente medidas de segurança suficientes", diz Richard Werner, consultor de negócios da Trend Micro. “Ao abrir backdoors nesses dispositivos, fica mais fácil para os cibercriminosos comprometerem as redes corporativas. A ameaça é amplificada à medida que as linhas entre dispositivos pessoais e empresariais se tornam tênues na era atual de trabalho remoto em massa. Isso coloca os dados pessoais e comerciais na linha de fogo dos invasores. Mais do que nunca, é importante que todos participem ativamente da manutenção da segurança cibernética e que as empresas continuem a educar seus funcionários sobre o comportamento correto.”

As políticas de segurança da empresa devem ser seguidas

A Trend Micro recomenda que os empregadores garantam que seus funcionários remotos estejam em conformidade com as políticas de segurança existentes da empresa. Se necessário, as organizações devem refinar essas regras para abordar as ameaças potenciais representadas por dispositivos e aplicativos BYOD e IoT. As empresas também devem reavaliar as soluções de segurança que usam para proteger os funcionários que acessam dados corporativos em redes domésticas. Mudar para um modelo de segurança baseado em nuvem pode mitigar muitos riscos de trabalho remoto de maneira econômica e eficaz.

Saiba mais em Trendmicro.com

 

Sobre a Trend Micro

Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas
, , , , ,