Um estudo da Trend Micro apontou que 39% dos trabalhadores usam dispositivos pessoais para acessar dados corporativos, muitas vezes por meio de serviços e aplicativos hospedados em ambientes de nuvem. De acordo com a pesquisa, smartphones, tablets e laptops pessoais podem ser menos seguros do que os equivalentes corporativos e expostos a aplicativos e dispositivos IoT vulneráveis na rede doméstica.
O estudo Head in the Clouds entrevistou mais de 13 mil trabalhadores remotos em 27 países para descobrir mais sobre os hábitos das forças de trabalho remotas durante a pandemia. O levantamento mostrou que mais de um terço (36%) dos trabalhadores remotos entrevistados não possuem proteção básica por senha em todos os dispositivos pessoais, por exemplo. Isso demonstra que dispositivos domésticos inteligentes (smart devices) e seus apps representam um elo fraco na cadeia de cibersegurança corporativa, já que divisão entre vida pessoal e trabalho se torna cada vez mais difusa.
De acordo com o levantamento, mais da metade (52%) dos trabalhadores remotos globais possuem dispositivos de Internet das Coisas (IoT, na sigla em inglês) conectados à sua rede doméstica, 10% usando marcas menos conhecidas. Muitos desses dispositivos – especialmente de marcas menores – têm fraquezas bem documentadas, como vulnerabilidades de firmware sem patch e logins inseguros. Isso poderia teoricamente permitir que os atacantes ganhem espaço na rede doméstica, e então usar dispositivos pessoais desprotegidos para se infiltrar nas redes corporativas às quais eles estão conectados.
Há um risco adicional para redes corporativas pós-isolamento social se as infecções por malware detectadas em casa forem fisicamente trazidas para o escritório por meio de dispositivos pessoais inseguros em organizações com práticas de trazer seu próprio dispositivo (BYOD, na sigla em inglês).
A pesquisa também revelou que 70% dos colaboradores conectam laptops corporativos à rede doméstica. Embora essas máquinas sejam provavelmente mais protegidas do que os dispositivos pessoais, ainda há um risco para os dados e sistemas corporativos se os usuários puderem instalar aplicativos não aprovados nesses dispositivos para acessar dispositivos IoT domésticos.
A Trend Micro recomenda que as companhias garantam que seus colaboradores que estão em trabalho remoto estejam em conformidade com as políticas de segurança corporativa existentes ou, se necessário, refinem essas regras para reconhecer a ameaça da prática de utilizar seus próprios dispositivos. As empresas também devem reavaliar as soluções de segurança que oferecem aos trabalhadores que usam redes domésticas para acessar informações corporativas. Mudar para um modelo de segurança baseado na nuvem pode aliviar muitos riscos de trabalho remoto de uma maneira altamente econômica e eficaz.
O Estudo Head in the Clouds está disponível na íntegra e pode ser acessado a partir neste endereço.
