El uso de dispositivos personales para trabajos remotos representa el mayor riesgo de seguridad para las organizaciones que protegen su entorno de TI cada vez más móvil y basado en la nube, según una nueva encuesta de 100 profesionales de seguridad de TI con sede en el Reino Unido.
Rant realizó de marzo a mayo, la encuesta encontró que el 58 por ciento de los encuestados cree que el acceso a la red de dispositivos no corporativos y de propiedad personal como computadoras portátiles, computadoras de escritorio o teléfonos móviles es el riesgo más alto en la administración de usuarios remotos, entre otros hallazgos.
Trabajo remoto en aumento
El 75 por ciento de los encuestados informaron que sus usuarios ahora se conectan de forma remota a las aplicaciones de trabajo al menos el 25 por ciento de las veces. Si bien esta tendencia de trabajo remoto ha creado una flexibilidad sin igual y ha ayudado a las organizaciones a atraer a los mejores talentos a nivel mundial, ha introducido una gran dificultad para los equipos de TI y seguridad.
«La movilidad empresarial es uno de los mayores desafíos de seguridad de TI y los dispositivos personales son un gran punto ciego «, dijo Richard Archdeacon, Asesor de CISO en Duo Security. «Si no sabe qué se está conectando a la red, ¿cómo puede proteger los datos para que no se vean comprometidos? Lo que queda claro de esta encuesta es que los responsables de la toma de decisiones todavía no se sienten cómodos con el mar de dispositivos que ingresan al lugar de trabajo «.
Cuando se trata de diferentes grupos de trabajadores remotos, casi la mitad de todos los profesionales de seguridad (48 por ciento) clasificaron a los proveedores externos y proveedores de servicios como los más riesgosos, en comparación con los empleados internos como C-suite, ventas y trabajadores de campo.
Esta información está subrayada por varias brechas de seguridad de alto perfil recientes que se originaron de proveedores externos. De acuerdo con la Encuesta Global de Seguridad Tecnológica Empresarial 2017 de Forrester, el 41 por ciento de las violaciones en los últimos 12 meses fueron incidentes dentro de la organización o socios comerciales involucrados / proveedores externos.
Phishing: la principal causa de infracciones
Los hallazgos también revelan hasta qué punto los ataques de phishing dirigidos a las credenciales de los usuarios continúan dominando como la principal fuente de violaciones de seguridad, lo que subraya la necesidad de políticas sólidas sobre la salud del dispositivo y la autenticación del usuario.
Cuando se les preguntó sobre el mayor incidente de seguridad en los últimos 12 meses que resultó en el acceso no autorizado a las aplicaciones corporativas, casi la mitad de los encuestados informaron que el phishing es la causa. Los hallazgos revelan:
- El phishing resultó en el doble de infracciones que el malware (48 por ciento en comparación con 22 por ciento)
- El phishing resultó en más infracciones que el malware y los sistemas no parchados combinados (48 por ciento en comparación con el 41 por ciento).
«Los dispositivos desactualizados son particularmente vulnerables a verse comprometidos, lo que puede convertirse fácilmente en una brecha importante en toda regla», agregó Archdeacon. «Las organizaciones no necesariamente necesitan bloquear a las personas para que no usen sus dispositivos personales, pero sí necesitan reformar sus modelos de seguridad para adaptarse a estas prácticas de trabajo en evolución».
Operando sobre una base de confianza cero donde la identidad del usuario y el estado del dispositivo se verifican y verifican cada vez que acceden a una aplicación, ayuda a minimizar los riesgos de seguridad inherentes a cualquier cultura de Traer su propio dispositivo (BYOD).
Fuente: Helpnetsecurity.com