Las microempresas con menos de 25 empleados
son grandes usuarias de dispositivos móviles, pero carecen de recursos de
seguridad para protegerse.
Las microempresas con
menos de 25 empleados tienen la misma tasa de adopción de dispositivos móviles
que las grandes empresas, pero
carecen de los recursos de seguridad para proteger a los usuarios, reveló un
estudio.
Más de un tercio de las microempresas están utilizando dispositivos móviles, en comparación con el 35% de las grandes empresas, según una encuesta de 3.900 profesionales de TI de todo el mundo que hizo Kaspersky Lab.
El problema es que la mayoría de las microempresas carecen de la conciencia de seguridad, la experiencia técnica y el presupuesto necesario para proteger adecuadamente los dispositivos móviles.
De acuerdo con el informe de la encuesta, estas limitaciones pueden dar lugar a una brecha de conocimiento, incluso entre los propietarios de negocios que tienen la seguridad en mente.
Por ejemplo, 31% de las microempresas puso el asegurar los dispositivos informáticos móviles como uno de sus tres principales prioridades de seguridad de TI para los próximos 12 meses.
Pero, cuando se les preguntó acerca de las políticas para traer su propio dispositivo (BYOD), la encuesta descubrió una brecha de percepción en función del tamaño de la empresa.
Solo el 28% de las microempresas estuvieron de acuerdo en que BYOD introduce un mayor riesgo para la seguridad de TI a su negocio, en comparación con el 52% de las grandes empresas y el 48% de las compañías.
Kaspersky Lab dijo que es posible que las micro empresas estén pasando por alto los dispositivos móviles propiedad de los empleados como un riesgo para la seguridad, a pesar de que son más propensos a optar por BYOD para reducir costos.
Las amenazas comunes que provienen de los dispositivos móviles propiedad de los empleados incluyen aplicaciones de malware o deshonestas, que se conectan a la red de la empresa a través del dispositivo, o datos de la empresa que desaparecen junto con un dispositivo del empleado perdido o robado, dijo el informe de la encuesta.
Sin embargo, el reporte aconseja que una mezcla de sentido común y tecnología adecuada puede recorrer un largo camino hacia asegurar los dispositivos móviles.
También dijo que la educación de los empleados puede proporcionar la primera línea de defensa mediante el fomento de un comportamiento seguro a través de la conciencia de seguridad y la comprensión de la amenaza.
Los programas educativos pueden ser utilizados para informar a los empleados sobre cómo evitar riesgos innecesarios y la importancia de notificar a la empresa de inmediato si un dispositivo que se utiliza para el trabajo es perdido o robado.
Es esencial que las micro empresas inviertan en software de bajo costo que pueda borrar de forma remota los datos de dispositivos perdidos o robados, dijo el informe.
Sin embargo, las empresas que adoptan este enfoque deben asegurarse de que los empleados entiendan que si su dispositivo se limpia, eso normalmente significa que cualquier información personal en el dispositivo se borrará también.
El informe aconseja a las microempresas evitar la complejidad mediante la inversión en software de seguridad que sea adecuado a sus necesidades y se pegue a las características básicas de seguridad móvil.
La encuesta llega en medio de indicios de que los atacantes cibernéticos están explotando cada vez más vulnerabilidades en computación móvil para infiltrarse en las redes corporativas.
El problema es que muy pocas organizaciones que han abrazado la informática móvil están respaldando el movimiento con los controles y políticas adecuadas, en particular para los dispositivos propiedad de los empleados.
Según Pricewaterhouse Coopers (PwC), muchas organizaciones que fueron golpeadas por ataques cibernéticos tienen dificultades para identificar el punto de compromiso, incluso las grandes empresas.
Pero cada vez más, estos puntos de compromiso están vinculados a los dispositivos móviles, tales como laptops, tabletas y teléfonos inteligentes, aunque esto es, hasta ahora, raramente reportado en público.
fuente:TechTarget
No hay comentarios:
Publicar un comentario