Cómo el trabajo remoto plantea riesgos de seguridad para su organización


Las empresas corren un mayor riesgo debido a los ataques de phishing, el uso compartido de contraseñas y los dispositivos personales no seguros, dice SailPoint.

trabajo remoto

Imagen: iStock / GaudiLab

La rápida propagación del coronavirus provocó una transición igualmente rápida hacia una fuerza laboral remota entre muchas organizaciones en todo el mundo. Pero debido a la brusquedad de ese cambio, la seguridad a veces ha pasado a un segundo plano a medida que las organizaciones se apresuraron a mejorar este entorno nuevo y en evolución.

Un informe publicado el miércoles por la empresa de gestión de identidades SailPoint describe algunos de los riesgos de seguridad clave que plantea un cambio tan rápido hacia el trabajo remoto.

VER: Tres formas de ayudar a su equipo a mantenerse conectado mientras la FMH (TechRepublic)

Por su informe «La caja de Pandora de ciberseguridad del trabajo remoto, «SailPoint encuestó a 9.000 personas en seis países: EE. UU., Reino Unido, Francia, Alemania, Australia y Nueva Zelanda. Al preguntarles a los encuestados si habían estado trabajando de forma remota desde el inicio de COVID-19, la encuesta trató de determinar las diferentes riesgos de seguridad que enfrentan las organizaciones a medida que se han trasladado a un entorno de trabajo remoto.

Entre el 36% de los encuestados de EE. UU. Que informaron haber trabajado de forma remota desde que comenzó la pandemia, el 79% dijo que ha estado trabajando a tiempo completo (más de 30 horas por semana). El número de personas que trabajan de forma remota fue incluso mayor en otros países, como el 51% en el Reino Unido, el 49% en Nueva Zelanda y el 52% en Alemania.

Ataques de phishing

Casi la mitad (48%) de los encuestados en los EE. UU. Dijeron que fueron atacados por correos electrónicos, llamadas telefónicas o mensajes de texto de phishing dirigidos a título private o profesional durante los primeros seis meses de trabajo remoto. Ese porcentaje fue aproximadamente el mismo, pero en algunos casos más alto, para los otros países cubiertos en la encuesta. Además, el 9% de los estadounidenses revelaron que fueron golpeados por uno o más ataques de este tipo cada semana, un número que fue ligeramente más alto en varios de los otros países.

ataques-de-phishing-remote-workers-sailpoint.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/11/18/b746c549-624d-4ab1-8e19-3eece0bba4b0/resize/770x /c5dc3735ed4bbd96d4ee9f0ed2b61a10/phishing-attacks-remote-workers-sailpoint.jpg

Imagen: SailPoint Systems

«En el caso del phishing, los piratas informáticos se dirigen a los empleados con enlaces maliciosos incrustados en correos electrónicos cuidadosamente elaborados», dijo Juliette Rizkallah, CMO de SailPoint, en un comunicado de prensa. «Al hacer clic, los empleados descargan sin saberlo software package de registro de teclas en su Computer, proporcionando sus credenciales a actores maliciosos. Los piratas informáticos pueden acceder libremente a importantes activos y datos comerciales, haciéndose pasar por un empleado legítimo».

Compartir contraseña

Mientras trabajan desde casa, algunos empleados tienden a compartir contraseñas con otras personas como una forma de realizar ciertas tareas más rápidamente. Entre los encuestados en los EE. UU., El 23% admitió haber compartido contraseñas de trabajo con un tercero, como socios, compañeros de cuarto y amigos. Ese número fue aproximadamente el mismo en otros países, pero llegó al 25% en Francia y al 26% en Australia.

Otro escollo es no cambiar periódicamente su contraseña o incluso no usar una contraseña. Entre los estadounidenses, el 20% dijo que cambió la contraseña de su computadora durante el último mes. Pero el 14% no ha cambiado su contraseña en más de seis meses y el 18% dijo que su computadora no está protegida con contraseña en primer lugar.

En otros países, el porcentaje de computadoras que no estaban protegidas por contraseña fue mucho menor, oscilando entre el 2% y el 4%. Pero el número de trabajadores que no habían cambiado sus contraseñas en más de seis meses fue mucho mayor, oscilando entre el 39% y el 49%.

password-sharing-remote-workers-sailpoint.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/11/18/5b9a4cf5-5a01-46a9-9026-e65b5710b94d/resize/770x /1ffae1712ca45c4493bb3a4105a46f1a/password-sharing-remote-workers-sailpoint.jpg

Imagen: SailPoint Systems

«Compartir contraseñas entre cuentas laborales y personales puede hacer que varios sistemas se vean comprometidos», dijo Rizkallah. «Una vez que un pirata informático tiene esas credenciales, puede ingresar directamente a la purple corporativa. El acceso necesita protección constante sin importar cómo evolucione la fuerza laboral no es suficiente simplemente otorgarla».

Usando dispositivos personales

Mantener su vida personal y profesional separada y distinta puede ser un desafío para las personas que trabajan desde casa. Eso ciertamente se aplica a los dispositivos que se utilizan. Entre los encuestados de EE. UU., Solo el 17% dijo que usaba dispositivos de propiedad de su empleador y proporcionados por él. Los resultados fueron diferentes en otros países donde la mitad de las personas encuestadas dijeron que usan dispositivos proporcionados por los empleadores para trabajar desde casa. Sin embargo, un gran porcentaje de trabajadores remotos en los países europeos dijeron que usan sus dispositivos para consultar el correo electrónico private y comprar en línea.

personal-use-remote-workers-sailpoint.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/11/18/490bfb8a-30a5-4a81-ba47-e6c8b8c1bded/resize/770x /2b4a402e2482761a3cdcf963921bda47/personal-use-remote-workers-sailpoint.jpg

Imagen: SailPoint Technologies

«Cuando comenzó la pandemia, las empresas tuvieron que activar un interruptor para permitir el trabajo remoto casi de la noche a la mañana», dijo Rizkallah. «En esta prisa, muchas empresas se centraron en otorgar acceso, saltándose la protección de ese acceso. Esto resultó en una explosión de acceso tecnológico no seguro en toda la empresa».

Recomendaciones

Para ayudar a los trabajadores remotos a protegerse mejor cuando trabajan desde casa, SailPoint ofrece los siguientes consejos:

  • Su contraseña es como su cepillo de dientes: no la comparta y cámbiela con frecuencia. Uno de cada cuatro encuestados compartió contraseñas de trabajo con un tercero, incluidos socios, compañeros de habitación o amigos.
  • Su Wi-Fi es su salvavidas, no inicie sesión en redes no seguras. Más de la mitad de los encuestados dijeron que usan redes Wi-Fi públicas no seguras.
  • Su equipo de TI es su mejor amigo: utilice las herramientas que implementaron, incluida la autenticación multifactor, la capacitación en seguridad y VPN. Alrededor del 22% de los encuestados dijeron que nunca usan la verificación secundaria para iniciar sesión en las aplicaciones de trabajo.
  • Tus suposiciones son el talón de Aquiles, no asumas que alguien no te hackeará. Casi la mitad de los encuestados dijeron que habían experimentado correos electrónicos, llamadas o mensajes de texto de phishing dirigidos a nivel personalized o profesional durante los primeros seis meses de trabajo remoto.

Ver también



Enlace a la noticia first