Los trabajadores remotos ponen cada vez ma s en riesgo los datos y sistemas corporativos al no seguir las mejores pra cticas de seguridad, según una nueva investigación de Mimecast.
El proveedor de seguridad de correo electrónico encuestó a ma s de 1000 usuarios globales que trabajaban desde ma quinas corporativas para compilar su último informe, Computadoras de las empresas: ¿Qué esta n haciendo realmente los empleados con ellas?
Encontró una letanía de comportamientos riesgosos: por ejemplo, el 73% de los encuestados utilizan con frecuencia su dispositivo de la empresa para asuntos personales, como consultar el correo web (47%), realizar transacciones financieras (38%) y compras en línea (35%).
También reveló que, aunque la mayoría (96%) de los encuestados dijeron que eran conscientes de las repercusiones de hacer clic en enlaces de phishing maliciosos, casi la mitad (45%) abren correos electrónicos que consideran sospechosos.
Esto a pesar de que el 64% afirmó haber recibido una formación especial en seguridad para prepararlos mejor para la nueva normalidad de trabajar desde casa.
Casi la mitad (45%) también admitió no informar dichos correos electrónicos a sus equipos de seguridad de TI.
Michael Madon, vicepresidente senior de capacitación en concientización e inteligencia de amenazas en Mimecast, argumentó que los esfuerzos corporativos para cambiar los comportamientos esta n fallando.
“Dado que la casa de todos se esta convirtiendo en su nueva oficina, aula y lugar de residencia, no es realmente una sorpresa que los empleados estén usando sus dispositivos proporcionados por la empresa para uso personal. Sin embargo, una mejor formación es fundamental para no poner en riesgo a la empresa ”, añadió.
“Los empleados deben participar y la capacitación debe ser breve, visual, relevante e incluir humor para que el mensaje resuene. La capacitación en concientización no puede ser solo otra actividad de marcar la casilla si desea una organización consciente de la seguridad “.
Los hallazgos del informe coinciden con uno de Trend Micro a principios de este año, que encontró que el 39% de los trabajadores remotos acceden a datos corporativos en dispositivos personales, y el 36% de estos dispositivos ni siquiera tienen protección ba sica con contraseña. También reveló que la mitad (52%) tiene dispositivos de IoT conectados a su red doméstica, lo que podría exponerla a riesgos de seguridad adicionales.
FUENTE: infosecurity-magazine