Con la proliferación de tecnología moderna y la creciente adopción de prácticas de movilidad en el lugar de trabajo, el cambio de los dispositivos proporcionados por la empresa a los empleados que traen sus propios dispositivos está influyendo en las políticas de ciberseguridad de la mayoría de las organizaciones.
Traer su propio dispositivo (BYOD) es uno de los dolores de cabeza más complicados para los departamentos de TI porque expone a toda la organización a enormes riesgos de seguridad.
Aunque BYOD es un excelente modelo de negocios, por ejemplo, permite una mayor flexibilidad y mejora la productividad, tiene un efecto sustancial en la estructura de TI tradicional. Si los empleados traen sus propios dispositivos, terminan interfiriendo con los datos corporativos.
Es por eso que Darren Rainey, un experimentado profesional de seguridad cibernética del Reino Unido, generalmente enseña técnicas para proteger los sistemas de varios tipos de ataques, incluidos los perpetuados por dispositivos BYOD. Puedes aprender de él sobre varios métodos de prevención.
Aquí hay 5 efectos clave de BYOD en la seguridad cibernética de las organizaciones.
1. Aumentar el riesgo de fuga de datos
Con la flexibilidad actual de los lugares de trabajo modernos y el mayor uso de dispositivos móviles, las avenidas de fuga de datos están escalando. La pérdida de datos se produce cuando los empleados pueden acceder a los datos corporativos en cualquier lugar y en cualquier momento. Microsoft estima que la fuga de datos le costó a una compañía promedio $ 3.8 millones.
En cualquier organización, los dispositivos móviles son el enlace más débil a su seguridad y son los más susceptibles a los ataques. Los teléfonos móviles y tabletas necesitan actualizaciones constantes de parches para sellar cualquier vacío de seguridad.
Y, si esta responsabilidad queda en manos de los empleados, es posible que a algunos no les importe y los dispositivos sean propensos a los ataques.
Por lo tanto, antes de permitir que los empleados traigan sus propios dispositivos, las organizaciones deben implementar políticas sólidas que ayuden a mantener seguros los dispositivos. Por ejemplo, si se informa a los empleados sobre los riesgos del uso de dispositivos móviles para el trabajo, pueden esforzarse por evitar la filtración de datos a los atacantes.
2. Exponer vulnerabilidades
Los riesgos de seguridad de BYOD son enormes. Los dispositivos hacen que las organizaciones tengan un control mínimo sobre los datos corporativos. Esto implica que los datos están más expuestos a los ataques.
Si los empleados descargan aplicaciones no seguras y se conectan a puntos de Wi-Fi públicos sin suficientes medidas de protección, se traducen en serias lagunas de seguridad.
Además, si los empleados no toman en cuenta la instalación del último programa antivirus actualizado y otros sistemas de seguridad robustos en sus dispositivos móviles, las posibilidades de que los atacantes infrinjan los datos almacenados son altas.
Como tal, cualquier política de traer su propio dispositivo debe garantizar que los empleados instalen programas de seguridad confiables en sus dispositivos personales. Los empleados también deben recibir asistencia técnica para garantizar que las medidas de seguridad se implementen adecuadamente.
3. Combina datos personales y datos corporativos
BYOD hace que sea difícil distinguir entre datos personales y datos corporativos porque ambos se mantienen en el mismo dispositivo. Por lo tanto, si se pierde el dispositivo, cualquier persona que obtenga el dispositivo tendrá acceso a los datos corporativos.
Si el dispositivo perdido almacena datos críticos, la persona que lo encuentra puede publicitar la información o utilizar los datos para dañar la reputación de la organización.
Para abordar el desafío de mantener los datos personales y los datos corporativos en la misma ubicación, las organizaciones que permiten BYOD deben educar a sus empleados sobre cómo protegerlos o protegerlos.
Por ejemplo, los empleados pueden mantener los datos corporativos en una aplicación específica y asegurarse de que los datos almacenados puedan recuperarse a través de una instalación de respaldo, en caso de que el dispositivo se pierda o sea robado.
4. Aumentar la infiltración de malware
El malware puede comprometer la seguridad de los BYOD. Si un empleado, sin saberlo, instala malware y pone su dispositivo personal a trabajar, podría extenderse a la red de la organización y obstaculizar las operaciones del día a día.
El malware es un gran problema de seguridad cibernética en las organizaciones. De hecho, un informe reciente indica que se crean 230,000 nuevas muestras de malware cada día.
Por lo tanto, si los empleados usan sus dispositivos personales para trabajar, la posibilidad de que una nueva muestra de malware se infiltre en la red de una compañía es alta.
Además, el registro de teclado es otra forma en que los atacantes utilizan para comprometer las credenciales de los usuarios. Con una herramienta de este tipo, un atacante puede registrar los datos de inicio de sesión y contraseña de un empleado y utilizar la información para causar daños a la empresa.
Para evitar el malware y otros programas maliciosos, los empleados deben ser educados para mantener sus dispositivos móviles actualizados con los últimos parches de seguridad.
Las organizaciones también deben invertir en software de seguridad para monitorear e identificar los riesgos antes de que causen daños extensos. De esta forma, puede aplicar las prácticas de seguridad de su dispositivo.
Traer su propio dispositivo (BYOD) es uno de los dolores de cabeza más complicados para los departamentos de TI porque expone a toda la organización a enormes riesgos de seguridad.
Aunque BYOD es un excelente modelo de negocios, por ejemplo, permite una mayor flexibilidad y mejora la productividad, tiene un efecto sustancial en la estructura de TI tradicional. Si los empleados traen sus propios dispositivos, terminan interfiriendo con los datos corporativos.
Es por eso que Darren Rainey, un experimentado profesional de seguridad cibernética del Reino Unido, generalmente enseña técnicas para proteger los sistemas de varios tipos de ataques, incluidos los perpetuados por dispositivos BYOD. Puedes aprender de él sobre varios métodos de prevención.
Aquí hay 5 efectos clave de BYOD en la seguridad cibernética de las organizaciones.
1. Aumentar el riesgo de fuga de datos
Con la flexibilidad actual de los lugares de trabajo modernos y el mayor uso de dispositivos móviles, las avenidas de fuga de datos están escalando. La pérdida de datos se produce cuando los empleados pueden acceder a los datos corporativos en cualquier lugar y en cualquier momento. Microsoft estima que la fuga de datos le costó a una compañía promedio $ 3.8 millones.
En cualquier organización, los dispositivos móviles son el enlace más débil a su seguridad y son los más susceptibles a los ataques. Los teléfonos móviles y tabletas necesitan actualizaciones constantes de parches para sellar cualquier vacío de seguridad.
Y, si esta responsabilidad queda en manos de los empleados, es posible que a algunos no les importe y los dispositivos sean propensos a los ataques.
Por lo tanto, antes de permitir que los empleados traigan sus propios dispositivos, las organizaciones deben implementar políticas sólidas que ayuden a mantener seguros los dispositivos. Por ejemplo, si se informa a los empleados sobre los riesgos del uso de dispositivos móviles para el trabajo, pueden esforzarse por evitar la filtración de datos a los atacantes.
2. Exponer vulnerabilidades
Los riesgos de seguridad de BYOD son enormes. Los dispositivos hacen que las organizaciones tengan un control mínimo sobre los datos corporativos. Esto implica que los datos están más expuestos a los ataques.
Si los empleados descargan aplicaciones no seguras y se conectan a puntos de Wi-Fi públicos sin suficientes medidas de protección, se traducen en serias lagunas de seguridad.
Además, si los empleados no toman en cuenta la instalación del último programa antivirus actualizado y otros sistemas de seguridad robustos en sus dispositivos móviles, las posibilidades de que los atacantes infrinjan los datos almacenados son altas.
Como tal, cualquier política de traer su propio dispositivo debe garantizar que los empleados instalen programas de seguridad confiables en sus dispositivos personales. Los empleados también deben recibir asistencia técnica para garantizar que las medidas de seguridad se implementen adecuadamente.
3. Combina datos personales y datos corporativos
BYOD hace que sea difícil distinguir entre datos personales y datos corporativos porque ambos se mantienen en el mismo dispositivo. Por lo tanto, si se pierde el dispositivo, cualquier persona que obtenga el dispositivo tendrá acceso a los datos corporativos.
Si el dispositivo perdido almacena datos críticos, la persona que lo encuentra puede publicitar la información o utilizar los datos para dañar la reputación de la organización.
Para abordar el desafío de mantener los datos personales y los datos corporativos en la misma ubicación, las organizaciones que permiten BYOD deben educar a sus empleados sobre cómo protegerlos o protegerlos.
Por ejemplo, los empleados pueden mantener los datos corporativos en una aplicación específica y asegurarse de que los datos almacenados puedan recuperarse a través de una instalación de respaldo, en caso de que el dispositivo se pierda o sea robado.
4. Aumentar la infiltración de malware
El malware puede comprometer la seguridad de los BYOD. Si un empleado, sin saberlo, instala malware y pone su dispositivo personal a trabajar, podría extenderse a la red de la organización y obstaculizar las operaciones del día a día.
El malware es un gran problema de seguridad cibernética en las organizaciones. De hecho, un informe reciente indica que se crean 230,000 nuevas muestras de malware cada día.
Por lo tanto, si los empleados usan sus dispositivos personales para trabajar, la posibilidad de que una nueva muestra de malware se infiltre en la red de una compañía es alta.
Además, el registro de teclado es otra forma en que los atacantes utilizan para comprometer las credenciales de los usuarios. Con una herramienta de este tipo, un atacante puede registrar los datos de inicio de sesión y contraseña de un empleado y utilizar la información para causar daños a la empresa.
Para evitar el malware y otros programas maliciosos, los empleados deben ser educados para mantener sus dispositivos móviles actualizados con los últimos parches de seguridad.
Las organizaciones también deben invertir en software de seguridad para monitorear e identificar los riesgos antes de que causen daños extensos. De esta forma, puede aplicar las prácticas de seguridad de su dispositivo.
0 Comentarios