Uma grande proporção de funcionários está usando seus próprios dispositivos para acessar os dados sensíveis de suas empresas, de acordo com um novo estudo da Trend Micro. A equipe de pesquisadores de segurança descobriu que 39% dos empregados usam smartphones, tablets e laptops pessoais para acessar dados corporativos, geralmente por meio de serviços e aplicativos hospedados na nuvem.
O estudo denominado “Head in the Clouds”, que pesquisou mais de 13 mil trabalhadores remotos em todo o mundo, descobriu que muitos dos dispositivos pessoais usados para acessar os dados da empresa não eram tão seguros quanto seus equivalentes corporativos.
Outra descoberta do estudo foi que mais da metade (52%) dos funcionários remotos globais têm dispositivos IoT (internet das coisas) conectados à rede doméstica, com 10% usando marcas menos conhecidas.
Como as redes domésticas geralmente oferecem proteção de segurança inferior àquela que uma empresa pode pagar para implementar, os pesquisadores expressaram preocupação de que os invasores pudessem acessar as redes domésticas e, em seguida, usar dispositivos pessoais desprotegidos como um trampolim para as redes corporativas às quais estão conectados.
Obter acesso a dispositivos pessoais pode não representar um grande desafio para os agentes de ameaças, visto que mais de um terço (36%) dos trabalhadores remotos pesquisados não tinham proteção básica por senha em todos os dispositivos pessoais.
Veja isso
Maioria dos empregados remotos admite acessar conteúdo inadequado
Trabalhador remoto preza mais a segurança, mas maus hábitos persistem
“O fato de tantos funcionários remotos usarem dispositivos pessoais para acessar dados e serviços corporativos sugere que pode haver uma falta de consciência sobre os riscos de segurança associados a isso”, comentou à Infosecurity a especialista em ciberpsicologia, Dra. Linda K. Kaye.
“O treinamento de segurança cibernética sob medida, que reconhece a diversidade de diferentes usuários e seus níveis de consciência e atitudes em relação aos riscos, seria benéfico para ajudar a mitigar quaisquer ameaças à segurança que possam derivar desses problemas”, acrescentou ela.
A pesquisa também revelou que 70% dos trabalhadores remotos globais conectam laptops corporativos à rede doméstica, abrindo a possibilidade de infecções por malware serem trazidas de casa para o escritório. “A IoT capacitou dispositivos simples com computação e conectividade, mas não necessariamente com recursos de segurança adequados”, disse Bharat Mistry, principal estrategista de segurança da Trend Micro.
“Essa ameaça é ampliada à medida que uma era de trabalho remoto em massa confunde os limites entre os dispositivos privados e corporativos, colocando dados pessoais e comerciais na linha de fogo”, completou.
