Cómo el comportamiento de los empleados remotos expone a las empresas a los riesgos cibernéticos. lo principal

¿Cuál es la causa de los problemas de seguridad?

Esto se debe en parte al hecho de que la mayoría de las empresas no

proporciona a sus empleados un PC corporativo. El equipo personal puede ser menos seguro. Esto preocupa a los expertos.

Empresa de software japonesaEl software de ciberseguridad Trend Micro realizó una encuesta global basada en las respuestas de más de 13.000 teletrabajadores en 27 países. Con el 78% de los encuestados trabajando desde casa durante una pandemia, los resultados ayudarán a los CIO a tomar medidas concretas para abordar los problemas de ciberseguridad de los teletrabajadores.

No hay dos empleados iguales

Los autores del estudio trabajaron con un estudio independienteDra. Linda K. Kaye, experta en ciberpsicología, para revisar los hallazgos del estudio. Resulta que cada organización tiene diferentes tipos de empleados que perciben el tema de la ciberseguridad de manera diferente. Kaye confía en que el diálogo con el personal, una mejor formación y concienciación del personal ayudarán a eliminar algunas de las amenazas. El hecho es que muchos simplemente no conocen ni comprenden el problema o no lo consideran significativo.

Pero también hay buenas noticias.

A pesar del aislamiento físico de sus colegas yejecutivos, la gran mayoría de los empleados (72%) en la encuesta dijeron que se preocuparon más por la seguridad cibernética mientras estaban aislados y trabajaban desde casa. Solo el 4% de los encuestados admitió que comenzó a prestar menos atención al problema.

Pero ¿qué significa esto en la práctica?

La mayor amenaza a la seguridadrepresenta el uso de una aplicación que no funciona para el negocio de la empresa. Los expertos recomiendan utilizan plataformas corporativas aprobadas para enviar archivos de trabajo importantes, toman en serio las instrucciones del equipo de TI, dijo el 85%, y están de acuerdo en que tienen una responsabilidad importante para mantener segura la organización.

Además, los expertos prestan atención a la pregunta.uso del correo electrónico. Por ejemplo, muchos problemas de seguridad en las empresas han sido causados ​​por la apertura trivial de correos electrónicos cuestionables. La gente cae en el anzuelo debido a ofertas atractivas como almacenamiento gratuito en la nube o velocidades de Internet más rápidas. Esto es especialmente peligroso cuando los empleados usan computadoras portátiles corporativas (si las proporciona la empresa).

Sin embargo, este problema puede resolverse capacitando al personal de seguridad en Internet.

Las principales amenazas

La buena noticia termina ahí.Durante su investigación, los expertos en seguridad también descubrieron prácticas de seguridad deficientes que podrían exponer a las organizaciones a riesgos cibernéticos graves.

  • Usar Wi-Fi no seguro 

Casi el 40% de los encuestados dijo que siempreo utilizar con frecuencia Wi-Fi público sin utilizar una VPN corporativa. Potencialmente, esto hace posible que los atacantes examinen los historiales de navegación y confisquen las contraseñas. Un tercio de los encuestados admitió que incluso trabajaba con documentos confidenciales en lugares públicos. Esto simplifica enormemente el acceso a información confidencial sin el uso de dispositivos de seguimiento por parte de los estafadores.

  • Las computadoras portátiles de trabajo están expuestas a amenazas de red

Sólo el 20% de los encuestados dijo que nuncautilizan sus portátiles de trabajo para fines personales. Más de un tercio lo hace libremente y otro 45% sólo durante viajes de negocios. Los expertos advierten que esto corre el riesgo de exponer los datos corporativos a malware, que a menudo se encuentra en sitios de torrents, tiendas de aplicaciones no aprobadas, sitios de contenido para adultos y más.

  • Se utilizan PC desprotegidas para acceder a los datos del trabajo

El uso deempleados remotos de sus propios dispositivos potencialmente menos seguros para acceder a los sistemas corporativos. El 40% de los encuestados dijo que lo hace a menudo o de forma regular.

  • Usar aplicaciones de terceros 

Los expertos están aún más preocupados por el hecho de quehecho de que el 40% de los trabajadores remotos descargan sistemáticamente datos corporativos a aplicaciones de terceros. Si bien estas pueden ser aplicaciones legítimas, el hecho de que no estén autorizadas por el departamento de TI aumenta las preocupaciones de seguridad.

¿Qué se puede hacer?

A pesar de la multitud de amenazas, las empresas pueden hacer mucho para mitigar las consecuencias del comportamiento riesgoso de los empleados, incluso en el contexto del trabajo remoto masivo, dicen los expertos.

Los gerentes de seguridad de TI deben combinarestrictas políticas de la empresa en cuanto al uso aceptable de los datos corporativos con evaluaciones periódicas del riesgo de los datos disponibles para los diversos empleados y educación y formación metodológica del personal. Los empleados que trabajan de forma remota deben saber cómo detectar ataques de phishing. Para ello, los expertos sugieren utilizar tareas prácticas y modelar diversas situaciones para cambiar el comportamiento.

El trabajo remoto tarde o temprano se convertirá enen todas partes, independientemente de la situación epidemiológica, predicen los analistas. Ahora que se han resuelto los problemas iniciales de organizar una oficina remota, es hora de comenzar a trabajar a gran escala para reducir los riesgos identificados en el estudio.

Leer también

Los científicos han identificado la causa de la explosión en Beirut en las redes sociales

Debido al movimiento de las placas, el suelo del Océano Pacífico ahora está muy por debajo de China

Investigación: el derretimiento del permafrost revive microbios antiguos