Permitir que las personas usen sus propios dispositivos para el trabajo conlleva riesgos. Un nuevo informe de SlashNext muestra que se descubrió que el 43 por ciento de los empleados han sido objeto de un phishing relacionado con el trabajo. ataque a sus dispositivos personales.
Cuando se trata de proteger el hardware BYOD, el 90 % de los líderes de seguridad dice que proteger los dispositivos personales de los empleados es una prioridad principal, pero solo el 63 % dice que definitivamente tiene las herramientas para hacerlo. tan adecuadamente.
“Con el uso generalizado de dispositivos móviles personales en el lugar de trabajo, es cada vez más difícil para los empleadores garantizar la seguridad de la información confidencial”, dice Patrick Harr, director ejecutivo de SlashNext.”En 2022 vimos que el uso de dispositivos personales y aplicaciones personales fueron la causa directa de muchas infracciones corporativas de alto perfil. Esta es una tendencia que seguramente continuará, ya que los empleados a menudo usan dispositivos corporativos y personales para el trabajo, duplicando efectivamente el ataque. superficie para los delincuentes cibernéticos. Los actores de amenazas saben que hay menos controles de seguridad en los dispositivos móviles personales, y han aumentado los esfuerzos para comprometer estos dispositivos y acceder a datos corporativos valiosos”.
El informe encuentra que el 71 por ciento de los empleados almacena contraseñas de trabajo confidenciales en su teléfono personal y el 66 por ciento usan sus aplicaciones de mensajes de texto personales para el trabajo.
En el lado de la moneda del empleador, el 95 por ciento de los líderes de seguridad dicen que los ataques de phishing a través de aplicaciones de mensajería privada son una preocupación creciente. El 85 % de los empleadores requieren que se instalen aplicaciones relacionadas con el trabajo en los dispositivos personales de los empleados, mientras que el 89 % de los líderes de TI y seguridad reconocen las preocupaciones legales sobre el acceso a los datos privados de los empleados.
El 81 % de los empleadores dicen la solución para la seguridad y privacidad de los datos móviles de los empleados es darles un teléfono separado solo para el trabajo, lo que efectivamente duplica la superficie de ataque para los actores de amenazas.
Curiosamente, más empleados están preocupados por ser el objetivo de un phishing corporativo. ataque que sobre la vigilancia del empleador en sus dispositivos personales.
“Los empleados quieren proteger la información confidencial de la empresa en sus dispositivos, pero no a costa de su privacidad”, continúa Harr.”La parte difícil es lograr el equilibrio adecuado. A medida que los empleados continúen usando sus dispositivos personales para el trabajo, utilizando aplicaciones de mensajería y mensajes de texto privados, se informarán más infracciones a través del canal móvil. Dada la superficie de amenazas ampliada, los empleadores deben asegurarse de tener las herramientas necesarias para proteger los datos corporativos mientras se mantiene la privacidad de los empleados en los dispositivos personales”.
El 2023 Mobile BYOD Intelligence Report está disponible en el sitio de SlashNext.
Crédito de la foto: Alessandro Colle/Shutterstock