Permitir que as pessoas usem seus próprios dispositivos para trabalhar apresenta riscos. Um novo relatório do SlashNext mostra que 43% dos funcionários foram alvo de phishing relacionado ao trabalho ataque em seus dispositivos pessoais.
Quando se trata de proteger o hardware BYOD, 90% dos líderes de segurança dizem que proteger os dispositivos pessoais dos funcionários é uma prioridade, mas apenas 63% dizem que definitivamente têm as ferramentas para fazer tão adequadamente.
“Com o uso generalizado de dispositivos móveis pessoais no local de trabalho, é cada vez mais difícil para os empregadores garantir a segurança de informações confidenciais”, diz Patrick Harr, CEO da SlashNext.”Em 2022, vimos que o uso de dispositivos pessoais e aplicativos pessoais foi a causa direta de muitas violações corporativas de alto perfil. Essa é uma tendência que certamente continuará, pois os funcionários costumam usar dispositivos corporativos e pessoais para trabalhar, dobrando efetivamente o ataque superfície para criminosos cibernéticos. Os criminosos cibernéticos sabem que há menos controles de segurança em dispositivos móveis pessoais e aumentaram os esforços para comprometer esses dispositivos e acessar dados corporativos valiosos.”
O relatório revela que 71% dos funcionários armazenam senhas confidenciais de trabalho em seus telefones pessoais e 66% usam seus aplicativos de mensagens de texto pessoais no trabalho.
Do lado do empregador, 95% dos líderes de segurança dizem que os ataques de phishing por meio de aplicativos de mensagens privadas são uma preocupação crescente. 85% dos empregadores exigem que aplicativos relacionados ao trabalho sejam instalados nos dispositivos pessoais dos funcionários, enquanto 89% dos líderes de TI e segurança reconhecem preocupações legais sobre o acesso aos dados privados dos funcionários.
81% dos empregadores dizem a solução para a segurança e privacidade dos dados móveis dos funcionários é dar aos funcionários um telefone separado apenas para o trabalho, o que efetivamente dobra a superfície de ataque para os agentes de ameaças.
Curiosamente, mais funcionários estão preocupados em ser alvo de um phishing corporativo ataque do que sobre a vigilância do empregador em seus dispositivos pessoais.
“Os funcionários desejam proteger as informações confidenciais da empresa em seus dispositivos, mas não à custa de sua privacidade”, continua Harr.”A parte complicada é encontrar o equilíbrio certo. À medida que os funcionários continuam a usar seus dispositivos pessoais para trabalhar, usando mensagens privadas e aplicativos de mensagens de texto, mais violações serão relatadas por meio do canal móvel. Dada a superfície de ameaça expandida, os empregadores precisam garantir que tenham as ferramentas necessárias para proteger os dados corporativos enquanto mantém a privacidade dos funcionários em dispositivos pessoais.”
O 2023 Mobile BYOD Intelligence Report está disponível no site SlashNext.
Crédito da foto: Alessandro Colle/Shutterstock