Os pesquisadores descobriram que 39% dos trabalhadores usam smartphones, tablets e laptops pessoais para acessar dados corporativos, geralmente por meio de serviços e aplicativos hospedados na nuvem.
O estudo Head in the Clouds , que pesquisou mais de 13.000 trabalhadores remotos em todo o mundo, descobriu que muitos dos dispositivos pessoais usados para acessar os dados da empresa não eram tão seguros quanto seus equivalentes corporativos.
Outra descoberta do estudo foi que mais da metade (52%) dos funcionários remotos globais têm dispositivos IoT conectados à rede doméstica, com 10% usando marcas menos conhecidas.
Como as redes domésticas normalmente oferecem proteção de segurança inferior àquela que uma empresa pode pagar para implementar, os pesquisadores expressaram preocupação de que os invasores pudessem acessar as redes domésticas e usar dispositivos pessoais desprotegidos como um trampolim para as redes corporativas às quais estão conectados.
Obter acesso a dispositivos pessoais pode não representar um grande desafio para os agentes de ameaças, visto que mais de um terço (36%) dos trabalhadores remotos pesquisados não tinham proteção básica por senha em todos os dispositivos pessoais.
“O fato de tantos funcionários remotos usarem dispositivos pessoais para acessar dados e serviços corporativos sugere que pode haver uma falta de consciência sobre os riscos de segurança associados a isso”, comentou a especialista em ciberpsicologia, Dra. Linda K. Kaye.
“O treinamento de segurança cibernética sob medida, que reconhece a diversidade de diferentes usuários e seus níveis de consciência e atitudes em relação aos riscos, seria benéfico para ajudar a mitigar quaisquer ameaças à segurança que possam derivar desses problemas.”
A pesquisa também revelou que 70% dos trabalhadores remotos globais conectam laptops corporativos à rede doméstica, abrindo a possibilidade de infecções por malware serem trazidas de casa para o escritório.
“A IoT capacitou dispositivos simples com computação e conectividade, mas não necessariamente com recursos de segurança adequados”, disse Bharat Mistry, principal estrategista de segurança da Trend Micro.
“Essa ameaça é ampliada à medida que uma era de trabalho remoto em massa confunde os limites entre os dispositivos privados e corporativos, colocando dados pessoais e comerciais na linha de fogo.”
Fonte: https://www.infosecurity-magazine.com/news/corporate-data-on-personal-devices
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…