Los altos directivos tienen el doble de probabilidades de compartir el trabajo …



Una nueva encuesta encuentra que los gerentes de alto nivel son mucho más inestables en seguridad que sus contrapartes junior.

Una nueva investigación ha encontrado que la alta gerencia tiende a exhibir prácticas de seguridad mucho más laxas con sus dispositivos que el personal más joven.

De hecho, los gerentes senior (42%) tenían el doble de probabilidades de compartir un dispositivo de trabajo con alguien fuera de la organización que sus contrapartes junior (20%), según OneLogin.

Además, el 19% de los altos directivos admitió compartir contraseñas confidenciales con un miembro de la familia frente a solo el 7% de los empleados junior. La alta gerencia también informó que trabaja desde redes públicas de Wi-Fi al doble de la tasa de sus contrapartes junior (30% frente a 15%).

los encuesta, dice Brad Brooks, CEO de OneLogin, se basó en las respuestas de 2.000 trabajadores remotos de EE. UU. y el Reino Unido de edades comprendidas entre los 16 y los 55 años o más.

«Mucho de esto es producto de sus años de formación», dice Brooks. «Los gerentes mayores no crecieron con Computer, iPad y teléfonos inteligentes. Creo que, en standard, la generación más joven es más consciente de los riesgos de seguridad».

Los hallazgos de la encuesta también sugieren que los trabajadores estadounidenses están menos enfocados en la seguridad que sus contrapartes del Reino Unido, dice. Los trabajadores remotos en los EE. UU. Compartieron dispositivos un 7% más que sus contrapartes del Reino Unido, trabajaron en Wi-Fi público a una tasa un 9% más alta y descargaron aplicaciones personales a una tasa un 8% más alta.

«Con las regulaciones de GDPR, los europeos son mucho más sofisticados cuando se trata de seguridad y privacidad», dice Brooks. «Además, debido a que muchas de las marcas que utilizan en Europa son estadounidenses y no tienen ningún sentimiento nacionalista hacia las marcas, son un poco más conscientes de los riesgos y son más escépticos».

La encuesta de OneLogin también se sincroniza con una encuesta MobileIron (adquirido recientemente por Ivanti) lo hizo a principios de este año en el que el 76% de la alta dirección admite eludir los protocolos de seguridad de la empresa, a menudo porque son complicados o mal entendidos.

Muchos factores contribuyeron a la reticencia de la alta dirección a adherirse a los protocolos de seguridad, dice Russ Mohr, director de ingeniería de Ivanti. Muchos parecían estar impulsados ​​por la conveniencia necesaria para que los ejecutivos se desempeñaran al más alto nivel. Por ejemplo, el 47% de la alta gerencia informó que le pidió a TI que permitiera que los dispositivos no administrados o admitidos tuvieran acceso a los datos corporativos. Sin embargo, los datos de un dispositivo no administrado no estarían protegidos si el dispositivo se perdiera, dice.

Algunas otras estadísticas de esa encuesta de MobileIron: un 45% había solicitado eludir la autenticación multifactor (MFA), el 37% quería acceder a datos comerciales de aplicaciones no autorizadas que no pueden ser examinadas por TI, y el 34% informó haber reutilizado contraseñas

«Comprender la inviolabilidad de sus contraseñas y dispositivos corporativos, y los peligros potenciales de trabajar en una crimson Wi-Fi insegura, deberían ser las principales prioridades para todos los trabajadores remotos», dice Mohr. «Es alarmante que los mismos ejecutivos que a menudo son el objetivo del espionaje corporativo y los aspirantes a piratas informáticos sean generalmente los primeros en eludir los mismos protocolos diseñados para protegerlos».

Jay Bretzmann, director de investigación de productos de ciberseguridad en IDC, dice que es lógico que los altos ejecutivos se destaquen.

«Cambiar una contraseña es algo demasiado molesto dependiendo de qué tipo de requisitos (longitud, mayúsculas / minúsculas, caracteres especiales) existan», dice Bretzmann. «Lo que las organizaciones deberían hacer es implementar administradores de contraseñas que puedan ayudar a sus empleados a mantenerse dentro de las políticas con respecto a las creaciones y rotaciones».

Brooks de OneLogin también ofrece algunos consejos para que los profesionales de la seguridad bloqueen mejor a los altos directivos:

  • Desaliente el uso de Wi-Fi público: Impresione a los altos directivos los riesgos inherentes al uso de Wi-Fi público. Si tienen que usar Wi-Fi en un aeropuerto o lugar público, asegúrese de iniciar sesión a través de una VPN.
  • Gestores de problemas de dispositivos corporativos: Los altos directivos son las personas de gran riqueza que buscan los piratas informáticos. Firman órdenes de compra de un millón de dólares, aprueban aumentos y tienen una mayor riqueza personal que la mayoría del particular, por lo que son los principales objetivos de los piratas informáticos. En estos tiempos de trabajo desde casa, los profesionales de la seguridad deben dar a los altos directivos y a quienes manejan información financiera o médica confidencial la máxima prioridad para el acceso a VPN y hacer que trabajen en dispositivos emitidos por la empresa.
  • Fomentar MFA: Brooks dice que las encuestas de OneLogin han encontrado que las personas cierran si no pueden iniciar sesión dentro de 30 OneLogin. Impresione a los trabajadores que al usar MFA reducirán el potencial de incumplimiento a menos del 3%.

Steve Zurier tiene más de 30 años de experiencia en periodismo y publicación y ha cubierto redes, seguridad y TI como escritor y editor desde 1992. Steve vive en Columbia, Maryland. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary