BYOD: una tendencia plagada de preocupaciones de seguridad


Los investigadores exploraron las implicaciones de permitir que los empleados traigan sus propios dispositivos para tareas de trabajo delicadas.

mobilesecurityprivacyistock-908468844marchmeena29.jpg

Imagen: marchmeena29, Getty Visuals / iStockphoto

UNA nuevo informe de la compañía de seguridad en la nube Bitglass descubrió que los empleadores están perdiendo el command de las riendas de seguridad cibernética de su empresa debido a la explosión de la tendencia de traer su propio dispositivo (BYOD).

Los investigadores encuestaron a profesionales de TI y trabajadores de ciberseguridad para explorar cómo las organizaciones están lidiando con el movimiento para permitir que los dispositivos comprados por los empleados se usen dentro del lugar de trabajo. Casi el 70% de los encuestados dijo que los empleados pueden llevar sus propios dispositivos al trabajo, mientras que más del 20% dijo que los contratistas y socios también podían hacerlo.

Pero ahora que las violaciones de datos se han convertido en un hecho cotidiano, las preocupaciones de seguridad relacionadas con el uso de dispositivos personales han dado una pausa a los expertos en seguridad cibernética. Según la encuesta, el 63% de los encuestados expresó su preocupación por la fuga de datos, descargas inseguras de aplicaciones o contenido inseguro.

Más de la mitad de los encuestados dijeron que estaban preocupados por el malware y el acceso no autorizado a los sistemas y datos de la compañía.

«Las dos razones principales por las que las empresas dudan en habilitar BYOD se relacionan con la seguridad de la compañía y la privacidad de los empleados», dijo Anurag Kahol, CTO de Bitglass. «Sin embargo, la realidad es que el entorno laboral genuine requiere la flexibilidad y el acceso remoto que permite el uso de dispositivos personales».

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Para el 47% de los encuestados, la incapacidad para controlar la seguridad de los puntos finales y la logística en torno a la administración de dispositivos también fueron problemas importantes de seguridad.

«Si bien muchos han adoptado BYOD como una iniciativa central, otros se han resistido a su adopción. Las dos razones principales por las que las empresas dudan en habilitar BYOD se relacionan con la seguridad de la empresa (31%) y la privacidad de los empleados (15%). A pesar de esto, hay formas de seguridad permitir a los empleados trabajar desde puntos finales personales sin violar su privacidad «, dice el informe.

Los problemas llegan a un punto crítico cuando los equipos de TI solicitan proteger los dispositivos personales. Según la encuesta, muchos empleados son extremadamente reacios a dar a sus empleadores acceso a dispositivos personales, incluso cuando se utilizan para tareas relacionadas con el trabajo.

Casi el 60% de los encuestados dijeron que necesitan acceso físico a un dispositivo antes de que pueda usarse para fines laborales y otro 52% dijo que necesitan el PIN del dispositivo. Otros encuestados dijeron que necesitan acceso de root, contraseñas a cuentas en la nube o copias de seguridad, y más. El estudio señala que todo esto es una violación de la privacidad del usuario, pero es necesario al proteger los dispositivos móviles.

Otra preocupación importante expresada por los funcionarios de TI en la encuesta es la visibilidad de aplicaciones específicas en dispositivos personales. La mayoría de los lugares de trabajo ahora usan una variedad de herramientas digitales para compartir documentos, archivos y mensajes, pero estos deben ser asegurados considerando cuán comunes son los ciberataques basados ​​en correo electrónico en estos días.

El estudio hace referencia a reciente ataque a los servicios de salud presbiterianos que se aprovechó a través de las cuentas de correo electrónico de los empleados. Más del 70% de los encuestados dijeron que tenían visibilidad de las cuentas de correo electrónico en dispositivos personales, mientras que el 57% dijeron que tenían acceso a calendarios y contactos.

Pero los equipos de TI tienen aún menos command sobre los archivos compartidos, las aplicaciones de trabajo conectadas, con un 30% de los encuestados que dicen que no tienen visibilidad o handle sobre la mensajería empresarial móvil.

«A pesar del hecho de que las aplicaciones de mensajería empresarial móvil se están utilizando más que nunca, la mayoría de las organizaciones carecen de visibilidad y handle sobre ellas, creando una gran cantidad de oportunidades para que los atacantes comprometan estas aplicaciones SaaS», según el estudio.

«Los usuarios pueden compartir rápidamente información confidencial como números de tarjetas de crédito de clientes a través del chat o compartiendo un archivo a través de la aplicación. Esta información puede ser almacenada o compartida por los dispositivos personales en los que se accede o descarga».

Menos del 30% de las personas que hablaron con los investigadores dijeron que tenían acceso a los mensajes compartidos a través de canales privados o management sobre los permisos de los colaboradores externos. La privacidad de los empleados es el principal problema tanto para los trabajadores de TI como para los empleadores. Según el informe, la mayoría de los empleados se resisten a que los empleadores invadan su privacidad, incluso cuando se trata de proteger la seguridad cibernética de una organización.

La situación se ha exacerbado por el hecho de que millones de personas siguen trabajando desde casa, lo que les da a las organizaciones aún menos competencia sobre la seguridad del dispositivo.

«Para remediar este enfrentamiento, las compañías necesitan plataformas integrales de seguridad en la nube diseñadas para asegurar cualquier interacción entre usuarios, dispositivos, aplicaciones o destinos internet», dijo Kahol.

Ver también



Enlace a la noticia primary