Como o comportamento remoto dos funcionários expõe as empresas a riscos cibernéticos. a coisa principal

Qual é a causa dos problemas de segurança?

Isto se deve em parte ao fato de que a maioria das empresas não

fornece aos seus funcionários um PC corporativo. O equipamento pessoal pode ser menos seguro. Isso preocupa os especialistas.

Empresa japonesa de softwareSoftware de segurança cibernética A Trend Micro conduziu uma pesquisa global com base nas respostas de mais de 13.000 telecomutadores em 27 países. Com 78% dos entrevistados trabalhando em casa durante uma pandemia, os resultados ajudarão os CIOs a tomar medidas concretas para resolver os problemas de segurança cibernética para os telecomutadores.

Não existem dois funcionários iguais

Os autores do estudo trabalharam com uma empresa independentea especialista em ciberpsicologia Dra. Linda K. Kaye para revisar as descobertas do estudo. Acontece que cada organização possui diferentes tipos de funcionários que percebem a questão da segurança cibernética de maneira diferente. Kaye está confiante de que o diálogo com o pessoal, uma melhor formação e sensibilização do pessoal ajudarão a eliminar algumas das ameaças. O fato é que muitos simplesmente não conhecem ou não entendem o problema ou não o consideram significativo.

Mas também há boas notícias.

Apesar do isolamento físico de colegas eexecutivos, a grande maioria dos funcionários (72%) da pesquisa disse que se preocupou mais com a segurança cibernética enquanto estava isolado e trabalhando em casa. Apenas 4% dos entrevistados admitiram que passaram a dar menos atenção ao problema.

Mas o que isso significa na prática?

A maior ameaça à segurançarepresenta o uso de um aplicativo que não funciona para os negócios da empresa. Os especialistas recomendam usam plataformas corporativas aprovadas para enviar arquivos de trabalho importantes, levam a sério as instruções da equipe de TI, disseram 85%, e concordam que têm uma responsabilidade importante em manter a organização segura.

Além disso, os especialistas prestam atenção à questãouso de e-mail. Por exemplo, muitos problemas de segurança nas empresas são causados ​​pela abertura banal de e-mails questionáveis. As pessoas caem na isca de ofertas atraentes, como armazenamento em nuvem gratuito ou velocidades de Internet mais rápidas. Isso é especialmente perigoso quando os funcionários usam laptops corporativos (se fornecidos pela empresa).

No entanto, esse problema pode ser resolvido com o treinamento do pessoal de segurança na Internet.

As principais ameaças

A boa notícia termina aí. Durante a pesquisa, os especialistas em segurança também descobriram práticas de segurança inadequadas que poderiam expor as organizações a sérios riscos cibernéticos.

  • Usando Wi-Fi não seguro 

Quase 40% dos entrevistados disseram que sempreou use frequentemente Wi-Fi público sem usar uma VPN corporativa. Isso potencialmente permite que invasores examinem históricos de navegação e confisquem senhas. Um terço dos entrevistados admitiu que até trabalhou com documentos confidenciais em locais públicos. Isso simplifica muito o acesso a informações confidenciais sem o uso de dispositivos de rastreamento por fraudadores.

  • Laptops de trabalho estão expostos a ameaças de rede

Apenas 20% dos entrevistados disseram que nuncausam seus laptops de trabalho para fins pessoais. Mais de um terço faz isso livremente e outros 45% apenas durante viagens de negócios. Especialistas alertam que isso corre o risco de expor dados corporativos a malware, que é frequentemente encontrado em sites de torrent, lojas de aplicativos não aprovadas, sites de conteúdo adulto e muito mais.

  • PCs desprotegidos são usados ​​para acessar dados de trabalho

O uso defuncionários remotos de seus próprios dispositivos potencialmente menos seguros para acessar sistemas corporativos. 40% dos entrevistados disseram que fazem isso com frequência ou regularmente.

  • Usando aplicativos de terceiros 

Os especialistas estão ainda mais preocupados com o facto defato de que 40% dos trabalhadores remotos baixam sistematicamente dados corporativos para aplicativos de terceiros. Embora possam ser aplicações legítimas, o facto de não serem sancionadas pelo departamento de TI aumenta as preocupações de segurança.

O que pode ser feito?

Apesar das inúmeras ameaças, as empresas podem fazer muito para mitigar os efeitos do comportamento arriscado dos funcionários, mesmo no contexto de trabalho remoto massivo, dizem os especialistas.

Os gerentes de segurança de TI devem combinarpolíticas rígidas da empresa quanto ao uso aceitável de dados corporativos com avaliações regulares de risco dos dados disponíveis para vários funcionários e educação metodológica e treinamento de pessoal. Os funcionários que trabalham remotamente devem saber como detectar ataques de phishing. Para isso, os especialistas sugerem o uso de tarefas práticas e modelagem de várias situações para mudar o comportamento.

O trabalho remoto mais cedo ou mais tarde se tornaráem todos os lugares, independentemente da situação epidemiológica, prevêem os analistas. Agora que os problemas iniciais de organização de um escritório remoto foram resolvidos, é hora de começar o trabalho em grande escala para reduzir os riscos identificados no estudo.

Leia também

Cientistas identificaram a causa da explosão em Beirute nas redes sociais

Devido ao movimento das placas, o fundo do Oceano Pacífico está agora nas profundezas da China

Pesquisa: derretimento do permafrost revive micróbios antigos