Visto: 208

Negocio arriesgado: encuestas muestran que la mayoría de las personas usan dispositivos de trabajo para uso personal

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

No se puede negar que la pandemia de coronavirus está teniendo un impacto significativo en la forma en que usamos la tecnología.

Algunos cambios se sienten como una sutil aceleración de cambios de comportamiento que ya estaban en marcha (es decir, más compras en línea y más transmisión de TV / películas).

Otros cambios son más extremos y solo estamos comenzando a comprender los efectos a largo plazo. Uno de los mayores cambios tiene que ver con la forma de trabajar de las personas. Más personas trabajan desde casa mas que nunca y muchas lo hacen por primera vez.

Ahora, combine estos trabajadores remotos recién nombrados con hardware propiedad de la empresa y las cosas seguramente saldrán mal. ¿Correcto?

Cuando se trata de tareas personales simples como consultar el correo electrónico, leer las noticias o comprar en línea, la mayoría de las personas que trabajan desde casa durante la pandemia no tienen problemas en hacerlo desde el dispositivo asignado por el trabajo. ¿La razón? Es conveniente, se cree que es de bajo riesgo y, en muchos casos, está permitido. Comparativamente, pocos trabajadores remotos evitan hacer estas actividades personales desde su hardware asignado por el trabajo.

Estos hallazgos y más surgen de la última encuesta a lectores de Malwarebytes Labs sobre cómo trabajar desde casa durante la pandemia de coronavirus.

 

Ciberseguridad empresarial: Percepción vs. Realidad

Antes de profundizar en los resultados de esta nueva encuesta, necesitamos obtener un poco de contexto mirando hacia atrás en una encuesta anterior que Malwarebytes Labs realizó en agosto. En este estudio del impacto de COVID-19 en la ciberseguridad empresarial, el equipo de Labs habló con 200 gerentes, directores y ejecutivos de alto nivel en funciones de TI y ciberseguridad en empresas de EE. UU. para determinar cómo ha cambiado su postura de seguridad desde el inicio de la pandemia. Efectivamente, muchas empresas no estaban preparadas, y el 24 por ciento dijo que incurrieron en gastos inesperados relacionados con una violación de la ciberseguridad cibernética o un ataque de malware. Otro 20 por ciento de los encuestados dijo que enfrentaba una brecha de seguridad como resultado de un trabajador remoto.

El equipo de Labs quería comprender mejor cómo y por qué ocurrieron estas brechas de seguridad. ¿Están los trabajadores remotos participando en conductas de riesgo que podrían exponer a los empleadores a una posible violación de seguridad? Para obtener respuestas, fuimos directamente a nuestros lectores.

Les preguntamos a los lectores de Labs si trabajaban desde casa y, de ser así, ¿tenían un dispositivo de trabajo proporcionado por la compañía? Para los propósitos de esta encuesta, definimos un dispositivo de trabajo como una computadora de escritorio, portátil, teléfono inteligente o tableta.

20201026 Malwarebytes01

De los 900 lectores que respondieron la encuesta, el 77.5 por ciento dijo que actualmente trabaja desde casa. Aproximadamente la mitad de los trabajadores, el 52,7 por ciento, dijeron que tenían un dispositivo asignado al trabajo por parte de la empresa.

20201026 Malwarebytes02

 

En el estudio anterior centrado en los líderes de TI, el 47 por ciento dijo que confiaba en que sus empleados eran "muy conscientes" de las mejores prácticas de ciberseguridad cuando trabajaban desde casa. Solo el 17.3 por ciento creía que sus empleados estaban "muy conscientes y atentos para evitar riesgos". Un 5.4 por ciento dijo que sus empleados eran "inconscientes y arriesgados".

Los resultados de la última encuesta a lectores parecen respaldar estas evaluaciones

Cuando les preguntamos a los lectores de Labs si usaban un dispositivo de trabajo para realizar tareas personales que no estaban relacionadas con el trabajo, la mayoría de las personas dijeron que se sentían cómodas realizando tareas cotidianas de bajo riesgo aparentemente. Específicamente, el 52.6 por ciento dijo que enviaba y recibía correos electrónicos, mientras que el 52 por ciento dijo que ocupaba el dispositivo para leer las noticias. Otro 37.8 por ciento dijo que hacia uso del dispositivo para compras en línea y el 25 por ciento para revisar sus redes sociales.

 

En cuanto a por qué, la mayoría de la gente dijo que era conveniente:

"Estoy usando el dispositivo de trabajo durante el día, no tiene sentido utilizar mi propio dispositivo personal solo para hacer algo que pueda hacer en el dispositivo el cual ya estoy usando".

 

Un grupo más pequeño de encuestados dijo que su empleador lo permitía expresamente:

"La política de trabajo permite cierto uso personal fuera del horario laboral; lea Washington Post, New England Journal of Medicine, Zoom with friends".

 

Algunos dijeron que no podían darse el lujo de cambiar a una computadora personal:

"Los niños están usando la computadora personal, y yo estoy en la computadora de mi trabajo".

 

Para una gran parte de los lectores, rompiendo la monotonía del día a día, la vida del Home  Office valía cualquier riesgo potencial. Alrededor del 25 por ciento de los encuestados dijo que reproducía música, mientras que el 24 por ciento dijo que reproducía videos o películas.

“Es más fácil reproducir (dentro de lo razonable) música de fondo y videos mientras se trabaja en lugar de cambiar a un dispositivo dedicado. Lo mismo ocurre con la lectura de noticias y otras actividades que no requieren iniciar sesión con una cuenta personal ".

 

Un pequeño pero impresionante 30 por ciento de los encuestados dijo que nunca realizó ningún tipo de actividad personal en un dispositivo asignado por la empresa. Cuando se les preguntó por qué, la mayoría dijo algo como "No es mi computadora".

 

"Yo no. Cuando tengo la tentación de hacerlo, es porque es más fácil, no necesito cambiar a otro dispositivo o porque mi computadora de trabajo tiene mejor software que mi computadora personal. Pero no es mi máquina, así que mejor no lo hago".

 

Otros dijeron que el uso personal estaba prohibido o completamente restringido:

"Trabajo para el gobierno. Supervisan el uso de la computadora, simplemente no se hacen cosas personales en la computadora del trabajo".

 

Negocio arriesgado para trabajadores remotos

Los trabajadores remotos que participaron en comportamientos en línea que podrían considerarse de alto riesgo fueron relativamente pocos. De los encuestados, el 22 por ciento dijo que descargaron o instalaron una aplicación en el sistema de trabajo. Otro 6.5 por ciento de los encuestados dijo que usaba el dispositivo de trabajo como punto de acceso WiFi para otros dispositivos. Posiblemente aprovechando el hardware de trabajo más potente, el 4.6 por ciento dijo que jugaba videojuegos.

Vale la pena señalar que los jugadores son un objetivo favorito de los ciberdelincuentes. Malwarebytes Labs ha informado sobre herramientas de trampa que contienen malware oculto, estafas de moneda en el juego y sitios de phishing que atraen a las víctimas con la promesa de juegos "gratuitos".

 

Establecer límites

A estas alturas, probablemente se esté preguntando por qué no hay datos sobre cuántos trabajadores remotos utilizaron dispositivos de trabajo para conectarse a redes WiFi-públicas no seguras. Las diversas restricciones de refugio en el lugar y el cierre de muchas instalaciones que ofrecen WiFi público (como cafeterías y restaurantes) hacen que sea casi imposible obtener datos precisos sobre el tema. En todo caso, guardaremos esa pregunta para una encuesta futura.

Por ahora, es seguro decir que la mayoría de las personas que trabajan desde casa lo están haciendo de manera segura. Sin embargo, los empleadores tienen la responsabilidad de establecer límites claros sobre lo que los empleados pueden y no pueden hacer con el hardware proporcionado por parte de la empresa.

 

Un encuestado lo resumió mejor:

“Pura conveniencia. La computadora portátil de trabajo está completamente configurada con una base y conexiones al teclado, mouse, monitor externo e Internet por cable ... Entonces, respuesta corta: soy flojo".

 

El mismo encuestado agregó:

"Probablemente valga la pena señalar que el empleador tiene un conjunto razonable de medidas de seguridad en la propia computadora portátil; no pude, por ejemplo, descargar algún software ni visitar ciertos sitios que están incluidos en la lista no segura".

 

Si usted es dueño de una empresa y no impone restricciones sobre lo que sus trabajadores remotos pueden y no pueden hacer con los dispositivos de trabajo, ahora es un buen momento para recordarles a los empleados sobre los protocolos de los dispositivos de trabajo. Con ese fin, consulte nuestros consejos de seguridad para trabajar desde casa. Finalmente, seríamos negligentes sin mencionar que Malwarebytes ofrece soluciones de protección de endpoints que mantienen a sus empleados, dispositivos y red seguros si un trabajador remoto hace clic en un enlace incorrecto, abre un archivo adjunto infectado o visita un sitio web malicioso.

 

Fuente de información: https://blog.malwarebytes.com/malwarebytes-news/2020/10/work-devices-for-personal-use/