Estudo aponta que 39% dos colaboradores acessam dados corporativos em dispositivos pessoais

Um estudo inédito da Trend Micro avalia que políticas de dados corporativos podem precisar de atualizações enquanto força de trabalho permanece remota.  De acordo com a pesquisa, 39% dos trabalhadores usam dispositivos pessoais para acessar dados corporativos, muitas vezes por meio de serviços e aplicativos hospedados em ambientes de nuvem.

O Head in the Clouds entrevistou mais de 13 mil trabalhadores remotos em 27 países para descobrir mais sobre os hábitos das forças de trabalho remotas durante a pandemia. O levantamento mostrou que mais de um terço (36%) dos trabalhadores remotos entrevistados não possuem proteção básica por senha em todos os dispositivos pessoais, por exemplo. Isso demonstra que dispositivos domésticos inteligentes (smart devices) e seus apps representam um elo fraco na cadeia de cibersegurança corporativa, já que divisão entre vida pessoal e trabalho se torna cada vez mais difusa.

O estudo revelou que mais da metade (52%) dos trabalhadores remotos globais possuem dispositivos de Internet das Coisas (IoT, na sigla em inglês) conectados à sua rede doméstica, 10% usando marcas menos conhecidas. Muitos desses dispositivos – especialmente de marcas menores – têm fraquezas bem documentadas, como vulnerabilidades de firmware sem patch e logins inseguros. Isso poderia teoricamente permitir que os atacantes ganhem espaço na rede doméstica, e então usar dispositivos pessoais desprotegidos para se infiltrar nas redes corporativas às quais eles estão conectados.

“A IoT capacitou dispositivos simples com computação e conectividade, mas não necessariamente com recursos de segurança adequados”, afirma Marisa Travaglin, head de Marketing da Trend Micro Brasil. “Esta ameaça é amplificada em uma era de trabalho remoto em massa, com uma linha tênue entre dispositivos privados e os de empresas, colocando dados pessoais e de negócios na linha de fogo. Agora, mais do que nunca, é importante que os indivíduos assumam responsabilidade por sua segurança cibernética e que as organizações continuem a educar seus funcionários sobre as melhores práticas.”

Há um risco adicional para redes corporativas pós-isolamento social se as infecções por malware detectadas em casa forem fisicamente trazidas para o escritório por meio de dispositivos pessoais inseguros em organizações com práticas de trazer seu próprio dispositivo (BYOD, na sigla em inglês).

A pesquisa também revelou que 70% dos colaboradores conectam laptops corporativos à rede doméstica. Embora essas máquinas sejam provavelmente mais protegidas do que os dispositivos pessoais, ainda há um risco para os dados e sistemas corporativos se os usuários puderem instalar aplicativos não aprovados nesses dispositivos para acessar dispositivos IoT domésticos.

Diante desse cenário, a recomendação da Trend Micro é para que as companhias garantam que seus colaboradores em trabalho remoto estejam em conformidade com as políticas de segurança corporativas existentes ou, se necessário, refinem essas regras para reconhecer a ameaça da prática de utilizar seus próprios dispositivos. As empresas também devem reavaliar as soluções de segurança que oferecem aos trabalhadores que usam redes domésticas para acessar informações corporativas. Mudar para um modelo de segurança baseado na nuvem pode aliviar muitos riscos de trabalho remoto de uma maneira altamente econômica e eficaz.

O Estudo Head in the Clouds está disponível na íntegra, em inglês, e pode ser acessado por aqui  https://resources.trendmicro.com/20-Q3-UK-Head-in-the-Clouds.html