Riesgo de ciberseguridad: la cantidad de empleados que rodean la seguridad de TI puede sorprenderlo


Los hallazgos detallan un complejo acto de equilibrio de seguridad entre los equipos de TI y los usuarios especialmente en la era del trabajo remoto y la colaboración digital a gran escala.

office.jpg

Imagen: GettyImages / Maskot

El mes pasado, la empresa de ciberseguridad Hysolate publicó un informe sobre el «Paradoja de la seguridad empresarial, «destacando los desafíos asociados con la habilitación de las libertades de TI al tiempo que se garantizan procedimientos de seguridad estrictos. Los hallazgos detallan un acto de equilibrio complejo entre los equipos de TI y los usuarios de la purple. Calibrar este equilibrio es particularmente desafiante en la period del trabajo remoto cuando los empleados inician sesión y colaboran virtualmente a través de un gran cantidad de soluciones digitales.

«COVID-19 ha exacerbado las cosas de manera significativa porque la necesidad de colaborar de forma remota ha aumentado significativamente. Las herramientas de colaboración típicas (documentos compartidos, videoconferencia, chat, and many others.) a menudo están bloqueadas por restricciones corporativas de TI, lo que dificulta dicha colaboración», dijo Marc Gaffan, director ejecutivo de Hysolate.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Equilibrar la seguridad y la experiencia del usuario

En general, la encuesta de Hysolate encontró que prácticamente todos los empleados (93%) «están trabajando alrededor de las restricciones de TI», y solo un 7% dijo estar «satisfecho con sus restricciones corporativas de TI». Curiosamente, esta información sobre las soluciones provisionales de TI no coincide con las expectativas de los líderes de seguridad y de TI. Por ejemplo, los líderes de seguridad creían que el 43% de los usuarios «en la mayoría de los casos trabaja alrededor de las restricciones de TI» y los encuestados de TI creían que el 23% de los usuarios trabaja «alrededor de las restricciones de TI la mayor parte del tiempo», según el informe.

Uno de los principales factores detrás de los empleados que trabajan en equipos de TI está relacionado con las políticas corporativas que bloquean el acceso a sitios world-wide-web particulares, dijo Gaffan.

«La mayoría de estos sitios net son perfectamente legítimos y están obligados a hacer su trabajo, pero todavía están prohibidos debido a restricciones corporativas», continuó.

«Los factores adicionales detrás de estas soluciones incluyen» la colaboración externa con terceros que son socios comerciales legítimos pero que debido a restricciones corporativas, los empleados no pueden compartir archivos ni utilizar otras herramientas de colaboración en línea «, explicó Gaffan.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Como parte de sus deberes laborales, el 90% de los empleados «han requerido actividades de TI» que describirían como «riesgosas», según el informe, y las situaciones principales incluyen «instalar aplicaciones no autorizadas», «dar a los desarrolladores un entorno de prueba» y «usar puntos finales para actividades personales».

Impulsando las libertades de TI

Una parte del informe se centra en ayudar a los usuarios con mayores libertades de TI y los impactos de implementar estas estrategias. Prácticamente todos los encuestados (87%) dijeron que «buscan aumentar la libertad de TI de los empleados», y los principales impactos positivos relacionados con la implementación de estas estrategias incluyen una mayor productividad de los empleados, un mayor «sentimiento de los empleados (hacia) las políticas de TI» y una menor frustración entre los empleados. por Hysolate.

«Los inconvenientes suelen estar relacionados con preocupaciones de seguridad», dijo Gaffan. «Estas preocupaciones incluyen tanto los riesgos de que el malware se infiltre en los sistemas corporativos que pueden conducir al robo de datos y ataques de ransomware, como también las preocupaciones de exfiltrar datos corporativos que podrían contener información confidencial».

Para respaldar una mayor libertad de TI, Gaffan dijo que «las empresas pueden utilizar varias tecnologías de aislamiento».

«Esto permitiría a los usuarios navegar libremente por la website, instalar aplicaciones y utilizar dispositivos USB en un entorno aislado en su Pc sin comprometer la seguridad corporativa», continuó.

Ver también



Enlace a la noticia first