Uma pesquisa realizada pela CyberArk, empresa de gestão de acesso privilegiado, divulgada este mês, revelou uma série de hábitos dos funcionários que estão trabalhando de casa que colocam em risco a segurança de dados sensíveis e sistemas corporativos críticos, como a reutilização de senhas e o uso dos dispositivos corporativos por outros membros da família.
- Pesquisa aponta preocupações de segurança das empresas pós-COVID-19
- Para a maioria dos consumidores, empresas não devem pagar resgate para ransomwares
- Complexidade e shadow IT são os principais desafios de segurança na nuvem, aponta IBM
A pesquisa, que tinha o objetivo de avaliar o estado atual da segurança no ambiente de trabalho remoto, mostrou que 77% dos colaboradores remotos estão usando dispositivos “BYOD” inseguros e não gerenciados para acessar os sistemas corporativos. Além disso, 66% deles adotaram ferramentas de comunicação e colaboração como o Zoom e o Microsoft Teams, que recentemente tiveram uma série de vulnerabilidades de segurança divulgadas.
Conveniência ganha o espaço da segurança
O estudo mostrou que, especialmente no caso de quem tem filhos, os riscos corporativos se tornam maiores devido a uma tendência em privilegiar a conveniência.
"Como essas pessoas subitamente tiveram que se tornar cuidadores e professores em tempo real, não é surpresa que as boas práticas de segurança não estejam sempre no topo de suas prioridades quando o assunto é trabalhar de casa", explica Geraldo Bravo, executivo de vendas da CyberArk.
Entre pais que estão trabalhando em casa, 93% disseram que reutilizaram senhas em aplicações e dispositivos. Além disso, 29% admitiram que permitiram que outros membros da família usassem os dispositivos corporativos para trabalhos de escola, jogos ou compras.
Mas será que as atuais políticas de segurança bastam?
Apesar de 94% das equipes de TI estarem confiantes em sua capacidade de garantir a segurança dessa nova força de trabalho remota, 40% dos profissionais não fortaleceram seus protocolos de segurança apesar das mudanças significativas no modo como os colaboradores passaram a se conectar a sistemas corporativos e da adição de novas aplicações para produtividade.
A combinação de pressa para implementar novas aplicações e serviços para dar suporte à nova força de trabalho remota, o uso de conexões inseguras e as práticas arriscadas de segurança aumentou a superfície de ataque de forma significativa. Para Bravo, isso mostra a importância de também atualizar as estratégias de segurança para endereçar os riscos desse novo cenário, especialmente quando o assunto é a proteção de credenciais privilegiadas.
"Uma única credencial comprometida pode abrir as portas da organização para os sistemas e recursos mais críticos para a continuidade do negócio. Assim, o trabalho remoto segue colocando a postura de segurança das empresas à prova na medida em que os funcionários enfrentam cada vez mais desafios para equilibrar produtividade e segurança em um ambiente profissional e pessoal", explica o executivo.
"Com cada vez mais empresas estendendo as políticas de home office para o longo prazo, é preciso aprender as lições que tivemos na fase inicial desse período para moldar as estratégias de segurança digital para o futuro sem que os colaboradores tenham de escolher entre conveniência e segurança", finaliza.
Fonte: CyberArk