Os pesquisadores descobriram que 39% dos trabalhadores usam smartphones, tablets e laptops pessoais para acessar dados corporativos, geralmente por meio de serviços e aplicativos hospedados na nuvem.
O estudo Head in the Clouds , que pesquisou mais de 13.000 trabalhadores remotos em todo o mundo, descobriu que muitos dos dispositivos pessoais usados para acessar os dados da empresa não eram tão seguros quanto seus equivalentes corporativos.
Outra descoberta do estudo foi que mais da metade (52%) dos funcionários remotos globais têm dispositivos IoT conectados à rede doméstica, com 10% usando marcas menos conhecidas.
Como as redes domésticas normalmente oferecem proteção de segurança inferior àquela que uma empresa pode pagar para implementar, os pesquisadores expressaram preocupação de que os invasores pudessem acessar as redes domésticas e usar dispositivos pessoais desprotegidos como um trampolim para as redes corporativas às quais estão conectados.
Obter acesso a dispositivos pessoais pode não representar um grande desafio para os agentes de ameaças, visto que mais de um terço (36%) dos trabalhadores remotos pesquisados não tinham proteção básica por senha em todos os dispositivos pessoais.
“O fato de tantos funcionários remotos usarem dispositivos pessoais para acessar dados e serviços corporativos sugere que pode haver uma falta de consciência sobre os riscos de segurança associados a isso”, comentou a especialista em ciberpsicologia, Dra. Linda K. Kaye.
“O treinamento de segurança cibernética sob medida, que reconhece a diversidade de diferentes usuários e seus níveis de consciência e atitudes em relação aos riscos, seria benéfico para ajudar a mitigar quaisquer ameaças à segurança que possam derivar desses problemas.”
A pesquisa também revelou que 70% dos trabalhadores remotos globais conectam laptops corporativos à rede doméstica, abrindo a possibilidade de infecções por malware serem trazidas de casa para o escritório.
“A IoT capacitou dispositivos simples com computação e conectividade, mas não necessariamente com recursos de segurança adequados”, disse Bharat Mistry, principal estrategista de segurança da Trend Micro.
“Essa ameaça é ampliada à medida que uma era de trabalho remoto em massa confunde os limites entre os dispositivos privados e corporativos, colocando dados pessoais e comerciais na linha de fogo.”
Fonte: https://www.infosecurity-magazine.com/news/corporate-data-on-personal-devices
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…