Cómo las malas prácticas de seguridad de los empleados remotos están desperdiciando el tiempo del individual de TI


Junto con la independencia, el trabajo remoto brinda a los empleados el uso de TI oculta y prácticas de contraseña deficientes, según una nueva encuesta realizada por 1Password.

«data-credit =» Imagen: Brian A. Jackson / iStock «rel =» noopener noreferrer nofollow «>reloj de arena laptop.jpg

Imagen: Brian A. Jackson / iStock

Asediado El private de TI pierde casi un mes (21 días) de trabajo anualmente. La gestión de Id and Access Administration (IAM) reveló un nuevo informe de la empresa 1Password de EPM (Company Password Supervisor).

Las tareas impuestas con mayor frecuencia en TI incluyen restablecer contraseñas y rastrear el uso de la aplicación. Para los empleados y el own de TI, la rapidez pandemiaLa transición de la respuesta al trabajo desde el hogar (FMH) hizo que los desafíos diarios de seguridad fueran aún más relevantes. Incluso si se pudieran predecir problemas, es possible que, debido a la rapidez del cambio, se combinen con la gran cantidad de empleados que dependen de un departamento de TI significativo y comparativamente pequeño.

IAM demuestra ser una carga continua en la productividad, no solo para el personal de TI, sino también para los empleados El 57% de los trabajadores de TI restablecen las contraseñas de los empleados hasta cinco veces por semana, y el 15% lo hace al menos 21 veces semanal. La investigación reveló que el 14% de los trabajadores de TI «consumen IAM y pasan al menos una hora por día en tareas rutinarias de IAM».

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Uno de cada tres trabajadores de TI no aplica plenamente las políticas de seguridad, mientras que el 20% de los trabajadores no se adhiere de manera consistente a las políticas de seguridad. El asediado personal de TI «cita la falta de recursos tecnológicos adecuados y la preocupación por la efectividad de los empleados», lo que incuestionablemente afecta «la incesante búsqueda de la productividad».

Los trabajadores de TI creen que no tienen recursos para garantizar que los productos de IAM sean sólidos y efectivos, y no se sienten seguros con las herramientas proporcionadas. Solo el 48% de los trabajadores de TI alegan que la mayoría de los productos IAM aportan valor a la empresa, mientras que el 13% dijo que menos del 10% de sus productos IAM realmente ofrecen.

Shadow IT se ha convertido en un problema aún mayor en la nueva normalidad de la FMH, ya que el individual de TI es menos capaz de monitorear el uso de los empleados en el hogar de los sistemas, dispositivos, software program, aplicaciones y servicios de tecnología de la información para los cuales el departamento de TI de la compañía ha aprobado explícitamente. Shadow IT impide el poder de EPM para lograr seguridad, productividad y conveniencia.

Los departamentos de TI usan IAM para detectar el uso no autorizado de Shadow IT, y la investigación reveló que es «en gran medida exitoso». Cuatro de cada cinco empleados dijeron que siempre siguen la política de TI de la compañía, lo que significa que solo el 20% de todos los trabajadores manejan toda la actividad de TI de Shadow. El informe destaca que estos empleados no son actores maliciosos, sino que se centran en la productividad: el 49% cita la productividad como la razón número 1 para eludir las reglas del departamento de TI.

«La imagen de Shadow IT es más complicada de lo que muchos piensan», dijo Jeff Shiner, director ejecutivo de 1Password, en un comunicado de prensa. «La mayoría de nosotros seguimos las reglas, pero un pequeño grupo de empleados que intentan hacer más es evadir las políticas y crear oportunidades para ataques de credenciales. A veces son habilitados por trabajadores de TI que simpatizan con su búsqueda de la productividad».

Las burlas de la compañía que no siguen la política de TI, según el informe, son:

  • Velocistas: Más del doble de probabilidades de citar la conveniencia como más importante que la seguridad de la empresa. Casi la mitad cree que cumplir con los «requisitos estrictos de contraseña» no vale la pena el esfuerzo y el tiempo.
  • Escéptico de las capacidades de TI: Quienes rompen las políticas de TI tienen un 50% más de probabilidades de afirmar que no es realista que las empresas supervisen todos los dispositivos y aplicaciones utilizados por los empleados. También alegan que el departamento de TI «es más un obstáculo que una ayuda».
  • Millennials y Gen Z: En comparación con colegas de 56 años o más, las personas de 18 a 39 años tienen tres veces más probabilidades de admitir que no siempre cumplen con las políticas de TI.

Los trabajadores de TI citan la falta de recursos

Los trabajadores de TI no echaron toda la culpa de los problemas de seguridad a los empleados, pero dijeron que carecían de los recursos tecnológicos adecuados. También dijeron que «la preocupación por la efectividad de los empleados» es la razón por la cual el 33% del individual de TI no está aplicando resueltamente las políticas de seguridad de la empresa.

Admisiones del personal de TI:

  • El 25% dijo que no hacen cumplir las políticas de seguridad universalmente
  • El 4% renuncia a toda aplicación de políticas porque no quieren abordar la preocupación común y frecuente de la productividad frente a las políticas de gestión
  • El 38% no aplica estrictamente las políticas de seguridad porque «el método de monitoreo de la organización no es sólido»
  • El 29% estuvo de acuerdo «es demasiado difícil y lento rastrear y hacer cumplir»
  • El 28% dijo «nuestros empleados hacen más si les dejamos administrar su propio software program»
  • El 33% dijo que los estrictos requisitos de contraseña en el trabajo no valen la pena

Cómo se siente el individual de TI sobre los EPM:

  • El 89% de los departamentos de TI dijeron que un administrador de contraseñas tiene un impacto medible en la seguridad
  • El 57% que united states of america EPM informa que es un ahorro de tiempo
  • El 45% dijo que lessen el tiempo que pasan en lo mundano
  • 37% dijo que mejora la productividad
  • 26% dijo que minimize las brechas y ataques
  • 26% afirma que crea empleados más felices

Metodología

1Password utilizó una encuesta en línea realizada por System Investigate y distribuida por Dynata, con 1,000 empleados de tiempo completo en computadoras / trabajo de escritorio en los Estados Unidos El 50% de los encuestados trabaja en el departamento de TI de su empresa, y el 50% proviene de cualquier departamento. Los encuestados tenían 18 años o más, y «aproximadamente equilibrados por edad y área geográfica». Los datos se recopilaron del 15 al 23 de abril de 2020.

Ver también



Enlace a la noticia unique