Publica Lookout los datos de un informe, The State of Remote Work, que pone de manifiesto que, frente a las indudables ventajas del trabajo remoto, éste también impacta en la postura de seguridad de las empresas debido a la actitud de los empleados.
El Shadow IT fue un fenómeno que se puso de manifiesto con la movilidad y, sobre todo, con la llegada de las ofertas as-a-service. Nada más fácil para cualquier departamento empresarial que contratar servicios en la nube sin necesidad que lidiar con los departamentos de IT ni de seguridad. Los CASB (Cloud Access Security Brokers) llegaron entre otras cosas para arrojar visibilidad a ese caos y hacer cumplir con las políticas de seguridad empresariales. Parece que el trabajo remoto nos hace dar un paso atrás.
Lookout ha lanzado un informe “para ayudar a crear conciencia entre los líderes de TI y seguridad sobre las crecientes amenazas asociadas con el trabajo remoto y el BYOD (Bring Your Own Device)”, dice la compañía en un comunicado en el que añade que “los resultados de la encuesta muestran que con el trabajo remoto e híbrido, las tareas personales y laborales se difuminan y los límites entre los dos se han vuelto más porosos”.
Según el estudio, el 32 % de los trabajadores remotos e híbridos usan aplicaciones o software no aprobados por TI y el 92 % realizan tareas de trabajo en sus tabletas o teléfonos inteligentes personales. “Estos dispositivos, aplicaciones y software, junto con los datos corporativos a los que se accede, no son visibles para TI, lo que aumenta drásticamente la postura de riesgo de una organización”, aseguran desde Lookout.
Recoge el estudio que el BYOD aumenta la exposición al riesgo de las empresas porque las empresas tienen poca visibilidad o control sobre ellos, de forma que no saben si está correctamente actualizados, qué tipo de aplicaciones instaladas están accediendo a los datos corporativos o qué tipo de amenazas, como el phsishing, están recibiendo.
Otros datos del informe dicen que el 46 % de los trabajadores remotos ha guardado un archivo de trabajo en su dispositivo personal en lugar de en la unidad de red de la empresa; un 45 % usa la misma contraseña para las cuentas personales y de trabajo y casi uno de cada tres empleados remotos trabaja más de 20 horas a la semana en su tableta o teléfono inteligente personal.
