ΑρχικήsecurityΠολλοί υπάλληλοι χρησιμοποιούν προσωπικές συσκευές στη δουλειά και αποθηκεύουν εταιρικά passwords

Πολλοί υπάλληλοι χρησιμοποιούν προσωπικές συσκευές στη δουλειά και αποθηκεύουν εταιρικά passwords

Σύμφωνα με μια νέα έκθεση, η συντριπτική πλειονότητα των υπαλλήλων (71%) αποθηκεύει εμπιστευτικούς κωδικούς πρόσβασης (passwords) που σχετίζονται με την εργασία, στις προσωπικές τους συσκευές. Επίσης, τα δύο τρίτα (66%) χρησιμοποιούν μη εταιρικές εφαρμογές γραπτών μηνυμάτων για να επικοινωνούν με τους συναδέλφους τους.

passwords

Τα παραπάνω αποτελέσματα προέρχονται από την πιο πρόσφατη αναφορά ασφαλείας της SlashNext (bring your own device (BYOD) security report), η οποία έδειξε επίσης ότι το 95% των security leaders ανησυχούν πολύ για επιθέσεις phishing μέσω εφαρμογών μηνυμάτων.

Δείτε επίσης: ChatGPT: Τελικά, αποτελεί κίνδυνο για το απόρρητο;

Με την ευρεία χρήση προσωπικών κινητών συσκευών στο χώρο εργασίας, είναι ολοένα και πιο δύσκολο για τους εργοδότες να διασφαλίσουν την ασφάλεια των ευαίσθητων πληροφοριών”, εξήγησε ο Διευθύνων Σύμβουλος της SlashNext, Patrick Harr.

Επίσης, η έκθεση αναφέρει ότι κατά το 2022, η χρήση προσωπικών συσκευών και μη εταιρικών εφαρμογών επικοινωνίας ήταν η άμεση αιτία πολλών εταιρικών παραβιάσεων. Οι ειδικοί πιστεύουν ότι αυτή είναι μια τάση που θα συνεχιστεί. Οι εργαζόμενοι τείνουν να χρησιμοποιούν συχνά εταιρικές και προσωπικές συσκευές για την εργασία τους. Με αυτόν τον τρόπο, όμως, διπλασιάζεται το attack surface.

Όπως εξηγεί ο Harr, οι κακόβουλοι φορείς αναγνωρίζουν ότι οι προσωπικές φορητές συσκευές διαθέτουν λιγότερους μηχανισμούς ασφαλείας από ό,τι οι εταιρικές.

Εάν η συσκευή ενός υπαλλήλου παραβιαστεί ή κλαπεί, θα μπορούσε να οδηγήσει σε παραβίαση των πληροφοριών της εταιρείας. Οι επιχειρήσεις πρέπει να λάβουν κατάλληλα μέτρα ασφαλείας για να αποτρέψουν κάτι τέτοιο και να προστατεύσουν τα ευαίσθητα δεδομένα τους.

Δείτε επίσης: Κρίσιμο bug της Microsoft επιτρέπει την τροποποίηση των αποτελεσμάτων του Bing

Σύμφωνα με την έκθεση, περίπου τέσσερις στους πέντε εργοδότες (81%) πιστεύουν ότι η λύση στα περισσότερα από τα παραπάνω ζητήματα είναι η παροχή στους εργαζομένους ενός ξεχωριστού τηλεφώνου το οποίο θα χρησιμοποιείται μόνο για τη δουλειά. Έτσι, οι υπάλληλοι δεν θα είναι υποχρεωμένοι να χρησιμοποιούν το δικό τους τηλέφωνο, αν οι εταιρείες τους παρέχουν μια εταιρική συσκευή.

προσωπικές συσκευές υπάλληλοι

Φυσικά, πέρα από την απομάκρυνση των προσωπικών συσκευών, είναι απαραίτητη και η εκπαίδευση των υπαλλήλων για την αναγνώριση και την αποφυγή απειλών στον κυβερνοχώρο.

Η εκπαίδευση για την ασφάλεια είναι ένα εξαιρετικό σημείο εκκίνησης για να βοηθήσουμε στην προστασία των εργαζομένων και των επιχειρήσεων“, εξήγησε ο CEO της Viakoo, Bud Broomhead.

Δείτε επίσης: Το Microsoft OneNote θα αποκλείσει 120 επικίνδυνες επεκτάσεις αρχείων

Το στέλεχος πρόσθεσε ότι οι οργανισμοί με συσκευές IoT πρέπει να δώσουν ιδιαίτερη προσοχή στη διατήρησή τους σε ξεχωριστά δίκτυα, ενώ απαραίτητη είναι η ενημέρωση του firmware με τις πιο πρόσφατες διορθώσεις ασφαλείας.

Εκτός από την εκπαίδευση, οι οργανισμοί θα πρέπει να εφαρμόζουν κάποια τεστ στους υπαλλήλους, για να σιγουρευτούν ότι μπορούν όντως να αναγνωρίσουν τις απειλές.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS