Aproximadamente cuatro de cada cinco empleados, el 71, guardan almacenan contraseñas confidenciales relacionadas con su trabajo confidenciales en sus teléfonos personales. Además, el 66% utiliza aplicaciones de mensajes de texto personales para el trabajo.
Estas son dos de las principales conclusiones del último informe de SlashNext sobre seguridad móvil. En él, también se pone de manifiesto que el 95% de los responsables de seguridad están cada vez más preocupados por los ataques de phishing de las que son objeto a través de aplicaciones de mensajería privada.
Y es que, con el uso generalizado de dispositivos móviles personales en el lugar de trabajo resulta cada vez más difícil para las empresas garantizar la seguridad de la información confidencial que manejan.
Así lo apunta el CEO de SlashNext, Patrick Harr, tras detectar el pasado año que el uso de dispositivos y aplicaciones personales fue la causa directa de muchas infracciones corporativas de alto perfil. «Esta es una tendencia que seguramente continuará, ya que los empleados a menudo usan dispositivos corporativos y personales para trabajar, duplicando la superficie de ataque de los ciberdelincuentes», explica el responsable.
Según Harr, esto se debe a que los atacantes saben que hay menos controles de seguridad en los dispositivos móviles personales que en los corporativos.
Una aproximación de seguridad holística más allá de las contraseñas
El informe SlashNext también destaca una tendencia en la que la mayoría de los responsables de TI y seguridad, en concreto el 89%, reconocen las preocupaciones legales que conlleva el acceso a los datos privados de los empleados.
De acuerdo con el 81% de las empresas que han participado en este informe, la solución a la mayoría de los problemas anteriores es proporcionar a los empleados un teléfono independiente solo para el trabajo.
La capacitación en concienciación en seguridad es un buen punto de partida para ayudar a proteger a los empleados y las empresas de estos posibles riesgos en los que pueden incurrir. Sin embargo, las organizaciones deben aprovecharlo, especialmente en situaciones que pueden conllevar graves consecuencias para su seguridad.
Un punto a destacar es que aquellas organizaciones con dispositivos IoT deben prestar especial atención a mantenerlos en redes separadas y mantener su firmware actualizado con las últimas actualizaciones de seguridad.
La proliferación de los modelos híbridos de trabajo y el uso de dispositivos personales para tareas profesionales, y a la inversa, requieren prestar especial atención a los aspectos de seguridad. Por eso, además de asegurar la capacitación en seguridad, establecer procesos para evaluar o auditar a los empleados y cerciorarse de que pueden llevar a cabo su actividad sin riegos es fundamental para garantizar la seguridad de la organización.
Fuente: bitlifemedia.com