Deje de usar su computadora portátil o teléfono del trabajo para cosas personales, porque sé que lo está


Un ex profesional de TI convertido en usuario final explica por qué combinar su trabajo con la tecnología particular fue, es y siempre será una mala thought para usted y su empleador.

En la edad de trabajo remoto, es más fácil que nunca difuminar las líneas entre nuestra tecnología private y profesional. Tal vez sea enviar mensajes de texto personales o correos electrónicos desde su teléfono del trabajo, editar documentos o fotos personales en su computadora portátil del trabajo o unirse a una hora feliz virtual con amigos desde su tableta del trabajo.

Ninguna de estas acciones puede parecer una actividad particularmente arriesgada, pero como ex «tipo de TI» le estoy pidiendo, no suplicando, que deje de hacerlas. Al menos las actividades potencialmente más peligrosas, como almacenar datos personales en su máquina de trabajo o contar historias de datos confidenciales de la empresa en sus dispositivos personales. Hágalo por la seguridad de su empleador. Pero lo que es más importante, por la seguridad, la privacidad y el bienestar de usted, su familia y amigos.

Incidentes de ciberseguridad puede tener graves consecuencias negativas tanto para su empleador como para usted. E incluso si no se develop una infracción de seguridad true o una fuga de datos, podría ser reprendido, degradado, despedido, demandado o incluso procesado penalmente. Tomemos el caso del ex director de la CIA John M. Deutch.

Un ex director de la CIA, computadoras portátiles de trabajo y sitios de pornografía.

John Deutch, ex director de la CIA

John Deutch, como candidato a la cabeza de la CIA, responde preguntas durante una audiencia de confirmación en el Senado el 16 de abril de 1995.

Imagen: RICHARD ELLIS / AFP a través de Getty Images

En 1996, cuando Deutch dejaba su puesto de Director de Inteligencia Central, preguntó si podía mantener sus computadoras emitidas por el gobierno porque contenían su información financiera individual y no poseía una computadora individual a la que se pudieran transferir los datos. (Esto parece incomprensible hoy, pero era muy común en ese momento).

El gobierno acordó prestarle las computadoras a Deutch básicamente con la condición de que se convirtiera en un consultor del gobierno no remunerado, no usara las computadoras para trabajo private y comprara una computadora a la que pudiera transferir sus datos personales. Avance rápido unos años y se descubrió que las computadoras del gobierno, ahora en la casa de Deutch en Maryland, estaban conectadas a Web y que sus discos duros contenían información clasificada. Deutch también dijo a los investigadores del gobierno que los miembros de la familia tenían acceso a las computadoras, incluida su esposa, quien «usó esta computadora para preparar informes relacionados con viajes oficiales» con Deutch y otro miembro de la familia que usó la computadora «para acceder a una biblioteca universitaria». También se informó en su momento, que el «otro acquainted» period el hijo de Deutch, quien además de acceder a esos recursos universitarios también visitó varios sitios pornográficos de «alto riesgo», uno de los cuales había colocado cookies en la computadora.

Ahora, no había evidencia de que Deutch estuviera vendiendo secretos del gobierno o que la información ultrasecreta de las máquinas se hubiera visto comprometida. Pero como resultado del incidente, Deutch se revocó la autorización de seguridad y acordó declararse culpable de un delito menor de retiro y retención no autorizada de documentos o materiales clasificados y pagar una multa de $ 5,000 (aproximadamente $ 8,000 hoy). Deutch fue finalmente indultado antes de que la corte pudiera procesar el acuerdo de culpabilidad, pero no hace falta decir que el incidente fue un gran dolor de cabeza para Deutch y la CIA.

VER: Política de respuesta a incidentes (TechRepublic Top quality)

Más de la mitad de las personas utilizan máquinas de trabajo para asuntos personales y viceversa.

Y si cree que la historia de Deutch es un caso aislado o que menos personas están cometiendo el mismo error porque los dispositivos informáticos personales son omnipresentes hoy en día … piénselo de nuevo.

A encuesta realizada en agosto de 2020 por el proveedor de antivirus Malwarebytes preguntó a los encuestados cómo usaban sus dispositivos de trabajo. La empresa descubrió que el 53% informó haber enviado o recibido correo electrónico individual, el 52% leyó noticias, el 38% realizó compras en línea, el 25% accedió a sus redes sociales y el 22% descargó o instaló software package ajeno a la empresa.

Y luego, por supuesto, está la otra cara, usar un dispositivo own para trabajar. Un informe del proveedor de ciberseguridad Morphisec publicado en junio de 2020 encontró que el 56% de los empleados informaron que usaban su computadora personalized como dispositivo de trabajo. Y según una encuesta de 2020 realizada por el fabricante de software package antivirus Kaspersky, el 57% de los encuestados dijeron que verificaron el correo electrónico del trabajo en su teléfono inteligente personalized y el 36% trabajó en su computadora portátil o de escritorio own. Solo el 30% dijo que nunca usó un dispositivo de trabajo para actividades personales.

Sin embargo, tenga en cuenta que los encuestados no siempre proporcionan datos completamente precisos. Pueden haber olvidado eventos pasados ​​u omitir información debido a vergüenza o miedo o posibles consecuencias negativas. Como tal, sospecho que estas cifras no cuentan la cantidad de personas que en realidad están combinando su trabajo y su tecnología personalized.

VER: Pautas claras para el trabajo remoto impulsarán la seguridad y controlarán el acceso (TechRepublic)

Los compañeros de trabajo podrían estar observándote

Y si la historia de Deutch no es suficiente para disuadirlo de usar un dispositivo proporcionado por la empresa para actividades personales y viceversa, considere esto … más empleadores están monitoreando la actividad en dispositivos corporativos a medida que más empleados trabajan desde casa debido al COVID-19 pandemia.

Al escribir para TechRepublic, Owen Hughes cita una investigación de Skillcast y YouGov que muestra que una de cada cinco empresas (20%) está «utilizando tecnología capaz de rastrear la actividad en línea de los trabajadores, o tiene planes de hacerlo en el futuro». En un artículo para ZDNet, Hughes también hace referencia a un estudio del Congreso de Sindicatos del Reino Unido (TUC), que encontró que «uno de cada siete empleados informó que su lugar de trabajo había aumentado el monitoreo y la vigilancia desde el comienzo de la pandemia».

¿Quieres arriesgar que un compañero de trabajo pueda ver fotos muy personales, leer tus mensajes de texto o correos electrónicos o acceder a tus documentos confidenciales? Créame, no lo hace.

VER: Política de desmantelamiento de hardware (TechRepublic Quality)

Limpiar una máquina de trabajo es un dolor

Incluso si no sucede nada «malo», todavía existen dolores de cabeza por difuminar las líneas entre su tecnología personal y profesional.

¿Qué sucede cuando obtienes una nueva máquina? ¿Qué pasa si cambia de trabajo? En ambos casos, deberá limpiar sus datos personales de la máquina de trabajo antes de devolvérselos a TI. Y dependiendo de la cantidad de datos personales que se hayan acumulado en el dispositivo y de cómo los haya organizado, el proceso puede ser extremadamente complicado y llevar una cantidad significativa de tiempo.

Además, simplemente copiar y eliminar los datos personales no protegerá completamente su privacidad. Para mantener realmente su información individual muy own, necesitaría limpiar el disco duro de la máquina o destruir físicamente el disco, algo que probablemente generará señales de alerta en el departamento de TI de su empresa.

También corre el riesgo de perder el acceso a sus datos de forma permanente si no puede copiarlos todos y la unidad de la máquina se borra o se destruye como parte de la política de eliminación de equipos informáticos de su empleador.

Mezcla de tecnología private y laboral: simplemente no lo hagas

Sé que es difícil no tomar su computadora portátil o tableta del trabajo de la mesa de la cocina y usarla para ayudar a sus hijos con la tarea o completar la solicitud de préstamo hipotecario en la que ha estado trabajando. Muchos de nosotros hemos estado trabajando desde los sofás de nuestra sala de estar y las mesas de la cocina durante el año pasado, que la línea entre nuestro trabajo y nuestra vida private nunca ha sido más borrosa.

De hecho, muchos Los fabricantes de components han aprovechado este hecho al comercializar sus productos como capaces de manejar con seguridad tanto el trabajo como el juego.. Pero incluso con estas soluciones, solo hay una forma de protegernos completamente de sufrir el mismo destino que Deutch: mantener nuestro trabajo y nuestra tecnología particular separados. Y hay muchos grandes laptops, smartphones y tabletas ahí fuera para ayudarnos a hacerlo.

Ver también

Nota del editor: esta historia apareció originalmente en el sitio hermano de TechRepublic, ZDNet.



Enlace a la noticia authentic