Off-topic | 39% dos colaboradores acessam dados corporativos em dispositivos pessoais, aponta estudo

Um estudo inédito da Trend Micro, líder global em cibersegurança e em segurança em nuvem, apontou que 39% dos trabalhadores usam dispositivos pessoais para acessar dados corporativos, muitas vezes por meio de serviços e aplicativos hospedados em ambientes de nuvem. De acordo com a pesquisa, smartphones, tablets e laptops pessoais podem ser menos seguros do que os equivalentes corporativos e expostos a aplicativos e dispositivos IoT vulneráveis na rede doméstica. 

O estudo Head in the Clouds entrevistou mais de 13 mil trabalhadores remotos em 27 países para descobrir mais sobre os hábitos das forças de trabalho remotas durante a pandemia. O levantamento mostrou que mais de um terço (36%) dos trabalhadores remotos entrevistados não possuem proteção básica por senha em todos os dispositivos pessoais, por exemplo. Isso demonstra que dispositivos domésticos inteligentes (smart devices) e seus apps representam um elo fraco na cadeia de cibersegurança corporativa, já que divisão entre vida pessoal e trabalho se torna cada vez mais difusa.

O estudo revelou que mais da metade (52%) dos trabalhadores remotos globais possuem dispositivos de Internet das Coisas (IoT, na sigla em inglês) conectados à sua rede doméstica, 10% usando marcas menos conhecidas. Muitos desses dispositivos - especialmente de marcas menores - têm fraquezas bem documentadas, como vulnerabilidades de firmware sem patch e logins inseguros. Isso poderia teoricamente permitir que os atacantes ganhem espaço na rede doméstica, e então usar dispositivos pessoais desprotegidos para se infiltrar nas redes corporativas às quais eles estão conectados.

"A IoT capacitou dispositivos simples com computação e conectividade, mas não necessariamente com recursos de segurança adequados", afirma Marisa Travaglin, head de Marketing da Trend Micro Brasil. "Esta ameaça é amplificada em uma era de trabalho remoto em massa, com uma linha tênue entre dispositivos privados e de empresas, colocando dados pessoais e de negócios na linha de fogo. Agora, mais do que nunca, é importante que os indivíduos assumam responsabilidade por sua segurança cibernética e que as organizações continuem a educar seus funcionários sobre as melhores práticas."

Há um risco adicional para redes corporativas pós-isolamento social se as infecções por malware detectadas em casa forem fisicamente trazidas para o escritório por meio de dispositivos pessoais inseguros em organizações com práticas de trazer seu próprio dispositivo (BYOD, na sigla em inglês).

A pesquisa também revelou que 70% dos colaboradores conectam laptops corporativos à rede doméstica. Embora essas máquinas sejam provavelmente mais protegidas do que os dispositivos pessoais, ainda há um risco para os dados e sistemas corporativos se os usuários puderem instalar aplicativos não aprovados nesses dispositivos para acessar dispositivos IoT domésticos.

A Trend Micro recomenda que as companhias garantam que seus colaboradores que estão em trabalho remoto estejam em conformidade com as políticas de segurança corporativa existentes ou, se necessário, refinem essas regras para reconhecer a ameaça da prática de utilizar seus próprios dispositivos. As empresas também devem reavaliar as soluções de segurança que oferecem aos trabalhadores que usam redes domésticas para acessar informações corporativas. Mudar para um modelo de segurança baseado na nuvem pode aliviar muitos riscos de trabalho remoto de uma maneira altamente econômica e eficaz.

O Estudo Head in the Clouds está disponível na íntegra e pode ser acessado a partir do site https://resources.trendmicro.com/20-Q3-UK-Head-in-the-Clouds.html 

Sobre a Trend Micro
Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes. Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.