0
0
As equipes de TI estão lutando para monitorar e aplicar políticas de BYOD (Bring Your Own Device) durante os meses de verão, quando mais funcionários estão frequentemente viajando ou trabalhando remotamente, de acordo com a ThreatX.
Com mais endpoints e aplicativos em uso, e muitas vezes pessoais em vez de corporativos, o risco para os dados corporativos pode aumentar. Dado que as APIs são a força motriz por trás dessas conexões, o estudo reforça a necessidade de priorizar a segurança da API e do aplicativo.
A ThreatX entrevistou 2.000 consumidores nos EUA e no Reino Unido para avaliar se os comportamentos dos funcionários durante o verão estão aumentando inadvertidamente o risco de API e aplicativos. 55% dos funcionários admitem confiar apenas em seus dispositivos móveis enquanto trabalham de férias e destinos de férias no verão. Além disso, 25% afirmam que não estão preocupados em garantir que as conexões de rede sejam seguras ao acessar dados da empresa, e apenas 12% usam uma VPN ao viajar e trabalhar remotamente.
Os resultados mostram que os funcionários dependem cada vez mais de dispositivos pessoais para acessar dados corporativos durante o verão, o que pode abrir as portas para criminosos cibernéticos que buscam penetrar nas redes corporativas. E com 38% dos entrevistados negligenciando notificar seus empregadores ao trabalhar de novos locais durante a viagem, torna-se mais difícil para as equipes de TI monitorar as políticas de BYOD e o uso de aplicativos.
“Os meses de verão levam a um aumento dos riscos de cibersegurança à medida que os comportamentos dos funcionários mudam e à medida que a higiene cibernética se torna mais frouxa. Fatores como o aumento do trabalho remoto e das viagens, e até mesmo os filhos dos funcionários usando os dispositivos dos pais para navegar na internet e jogar, todos podem potencialmente expor dados corporativos por meio de APIs atacadas”, disse Jeremy Ventura, diretor de estratégia de segurança e CISO de campo da ThreatX.
“Para evitar isso, é importante que as organizações fortaleçam a visibilidade e a segurança, rastreando, monitorando e descobrindo APIs e aplicativos vulneráveis”, acrescentou Ventura.
Os funcionários mais jovens são mais propensos a usar dispositivos móveis para trabalhar
Ao viajar ou trabalhar remotamente, 67% dos funcionários da geração Y (em comparação com 55% no geral) disseram que dependem de seus dispositivos móveis pessoais para trabalhar. Isso sinaliza que as gerações mais jovens, que compõem a maior porcentagem da força de trabalho atual, estão cada vez mais dependendo de seus dispositivos móveis pessoais para trabalhar, o que representa mais risco para a segurança de uma organização.
Organizações precisam de treinamentos de segurança de verão
45% dos funcionários nos EUA e no Reino Unido disseram que nenhuma medida específica para educar e lembrar os funcionários sobre as melhores práticas de segurança é tomada durante o verão, com apenas 24% dos entrevistados do Reino Unido recebendo acesso a treinamentos e guias de segurança cibernética on-line e ainda menos (17%) nos EUA.
Funcionários dos EUA e do Reino Unido têm comportamentos de verão muito semelhantes
Ambos admitiram usar mais dados Wi-Fi ou celular públicos ou locais (51% nos EUA, 47% no Reino Unido) quando trabalham de locais diferentes, e ambos estavam apenas um pouco preocupados com os riscos de segurança de fazê-lo ao acessar dados corporativos (34% nos EUA, 36% no Reino Unido).
Os resultados da pesquisa da ThreatX destacam uma lacuna de segurança cibernética com ramificações potencialmente prejudiciais durante os meses de trabalho de verão. A exploração do ataque de dia zero ao Zellis por meio da ferramenta de transferência de arquivos MOVEit durante o Memorial Day Weekend é apenas um exemplo das maneiras pelas quais agentes mal-intencionados atacam organizações durante os meses de férias e verão à medida que os recursos de segurança suavizam.
As empresas precisam prevenir futuras violações por meio de APIs vulneráveis, implementando medidas de segurança aprimoradas que implantam o monitoramento de ameaças sempre ativo para atividades suspeitas e desenvolvem um guia de práticas recomendadas de segurança que é atualizado regularmente, incutindo uma maior conscientização sobre as ameaças durante os meses de verão.
FONTE: HELPNET SECURITY