Un estudio de
Kaspersky Lab encontró que muchos propietarios de pequeños negocios creen que
la política de trabajo "BYOD" (Traiga Su Propio Dispositivo) no
representa una amenaza para sus compañías ni tampoco tienen ningún interés en
invertir algún esfuerzo en la seguridad de los dispositivos móviles. Lo que es
peor, sus empleados piensan que la seguridad es responsabilidad del negocio.
El estudio muestra que el 62% de los propietarios de negocios y empleados en todo el mundo ahora
utilizan sus propios dispositivos móviles en el trabajo. De hecho, la política
de trabajo "BYOD" ya no es una tendencia sino una práctica
empresarial aceptada. Afecta a compañías de todos los tamaños, desde las muy
grandes corporaciones (más de 5000 empleados) hasta las más pequeñas (menos de
25 empleados).
La encuesta sobre
riesgos de seguridad de los consumidores realizada por Kaspersky Lab encontró
que 60% de los
encuestados están preocupados acerca de la amenaza de vigilancia y robo de
información mediante dispositivos móviles, pero no se protegen activamente y
dependen de sus empleados en este aspecto. Al mismo tiempo, los empleados
guardan archivos de trabajo en sus laptops, tabletas y teléfonos inteligentes,
conservan correos electrónicos relacionados con el trabajo y con frecuencia
también ahí tienen contraseñas de cuentas de correo electrónico y de las redes
corporativas o VPNs.
32% de los empresarios no percibe ningún
peligro en que los empleados utilicen sus dispositivos móviles en el trabajo.
El riesgo del robo de datos de un dispositivo móvil de un empleado no representa
una preocupación para ellos, de manera que no le prestan mucha atención. Sin
embargo, los representantes de negocios más grandes sí están más preocupados de
que sus empleados pierdan sus dispositivos móviles: el 58% temen que el robo o
pérdida de un dispositivo pudiera dañar a la compañía.
Las organizaciones deben implementar de manera segura una política de
trabajo "BYOD", evaluar el uso de dispositivos personales
para trabajar y elegir una solución de seguridad cibernética, que los pueda
proteger de manera eficiente contra malware y otras ciberamenazas, y que
permita una fácil administración a través de una sola consola como la solución
Kaspersky Security for Mobile o Kaspersky Small Office Security.
Tambié es importante la educación del personal; por ejemplo que no confíen en trucos de
ingeniería social (tales como una llamada telefónica falsa del banco o de la
policía que pregunte por cifras recibidas recientemente en los mensajes de
texto - las cuales pueden ser contraseñas de un solo uso reales de una cuenta
bancaria o contraseñas de ingreso para dispositivos Apple o Google), que
revisen códigos QR (los cuales pueden llevar a páginas web de phishing, por
ejemplo si una imagen falsa viene pegada en un código QR real), o que reporten
la pérdida de un dispositivo tan pronto como sea posible. La organización
deberá desarrollar escenarios minuciosamente con respecto a la eliminación de
los dispositivos personales de la red corporativa en caso de que se pierdan o
se los roben, o también en caso de que el empleado deje la empresa. En estos
casos se debe planear con antelación para eliminar los datos corporativos
confidenciales de tales dispositivos, y que se pueda bloquear el acceso a la
red corporativa desde ellos.
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera