Um relatório da Dimension Data revela que 70% das vulnerabilidades encontradas nas organizações estão relacionadas com o utilizador final, o que está a levar as empresas a rever a sua gestão interna do Bring Your Own Device
|
A Dimension Data avaliou arquiteturas de segurança levadas a cabo nos ambientes empresariais dos seus clientes e encontrou “sólidas provas” de que os utilizadores finais se estão a tornar alvos cada vez mais populares para cibercriminosos, por terem acesso em tempo real aos dados empresariais. De acordo com Jason Harris, Managing Principal Consultant da Dimension Data para Security and End-user Computing, os utilizadores estão a tornar-se no “novo perímetro”. O NTT 2015 Global Threat Intelligence Report mostra que sete em cada dez vulnerabilidades estão relacionadas com o utilizador final – particularmente com aqueles que têm acesso aos principais sistemas e dados da empresa – através de equipamentos que muitas vezes não são geridos de forma abrangente pela organização. “Verificamos um aumento no número de utilizadores finais que se estão a tornar alvos. E isso deve-se ao facto de haver múltiplos vetores de ataque disponíveis que podem ser usados para chegar a eles. Hoje, as organizações não têm de se preocupar apenas com end points tradicionais. O alcance das ciberameaças pode ser estendido a equipamentos móveis e plataformas sociais”. Harris refere que os cibercriminosos sabem que através dos utilizadores têm uma real hipótese de os convencerem a fazer algo que lhes dá acesso a dados e, em última instância, controlar os seus dispositivos. “Esta tendência é preocupante. Verificamos a existência de falhas importantes nas pessoas, nos processos e nas políticas, particularmente no que respeita a iniciativas BYOD e de utilizador final. A maioria das empresas tem algum tipo de governance e controlo implementados, mas hoje as precauções standard não são suficientes para proteger as organizações do mais recente género de ameaças”. O mesmo responsável sublinha ainda que é na resposta aos incidentes que se encontram as mais significativas falhas nas defesas das organizações. Hoje, 74% das empresas não contam com qualquer plano formal de resposta a incidentes. Jaco Hattingh, Group General Manager da Dimension Data, Enterprise Mobility explica que muitas empresas estão a reexaminar as suas estratégias de Bring Your Own Device de forma a proteger os seus negócios de ciberataques que têm como alvo os utilizadores finais. “No entanto, não vemos a redução de iniciativas BYOD, mas verificamos a existência de um caminho em direção à estandardização de equipamentos, já que esta simplifica o suporte ao utilizador final e assegura que os seus dispositivos contam com os patches mais apropriados, um fator essencial para mitigar as ameaças”, conclui. |
Receba todas as novidades na sua caixa de correio!
