Cómo las malas prácticas de seguridad de los empleados remotos están haciendo perder el tiempo al personal de TI

por

Junto con la independencia que el trabajo remoto brinda a los empleados, viene el uso de TI en la sombra y prácticas deficientes de contraseñas, según una nueva encuesta de 1Password.

reloj de arena laptop.jpg

Imagen: Brian A. Jackson / iStock

Asediado El personal de TI pierde casi un mes (21 días) de trabajo al año la gestión de Identity and Access Management (IAM), reveló un nuevo informe de la empresa EPM (Enterprise Password Manager) 1Password.

Las tareas que se imponen con mayor frecuencia a TI incluyen restablecer contraseñas y rastrear el uso de la aplicación. Para los empleados y el personal de TI, el rápido pandemia-La transición de respuesta al trabajo desde casa (FMH) hizo que los desafíos de seguridad diarios fueran aún más relevantes. Incluso si se pudieran predecir los problemas, era probable que surgieran problemas debido a la rapidez del cambio, combinada con la gran cantidad de empleados que dependían de un departamento de TI significativo y comparativamente pequeño.

IAM ha demostrado ser un obstáculo continuo en la productividad, no solo para el personal de TI, sino también para los empleados; El 57% de los trabajadores de TI restablecen las contraseñas de los empleados hasta cinco veces por semana, y el 15% lo hace al menos 21 veces semanal. La investigación reveló que el 14% de los trabajadores de TI “se consumen con IAM y dedican al menos una hora al día a tareas rutinarias de IAM”.

VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)

Uno de cada tres trabajadores de TI no aplica completamente las políticas de seguridad, mientras que el 20% de los trabajadores no se adhieren constantemente a las políticas de seguridad. El personal de TI asediado “cita la falta de recursos tecnológicos adecuados y la preocupación por la eficacia de los empleados” que incuestionablemente afecta “la incansable búsqueda de la productividad”.

Los trabajadores de TI creen que no tienen recursos para garantizar que los productos de IAM sean sólidos y eficaces, y no se sienten seguros de las herramientas proporcionadas. Solo el 48% de los trabajadores de TI alegan que la mayoría de los productos IAM aportan valor a la empresa, mientras que el 13% dijo que menos del 10% de sus productos IAM se entregan.

La TI en la sombra se ha convertido en un problema aún mayor en la nueva normalidad de la FMH, ya que el personal de TI es menos capaz de monitorear el uso de los empleados en el hogar de los sistemas, dispositivos, software, aplicaciones y servicios de tecnología de la información que el departamento de TI de la empresa ha aprobado explícitamente. Shadow IT impide el poder de EPM para lograr seguridad, productividad y conveniencia.

Los departamentos de TI utilizan IAM para detectar el uso no autorizado de Shadow IT, y la investigación reveló que es “en gran medida exitoso”. Cuatro de cada cinco empleados dijeron que siempre siguen la política de TI de la empresa, lo que significa que solo el 20% de todos los trabajadores manejan toda la actividad de Shadow IT. El informe enfatiza que estos empleados no son actores maliciosos, sino que están enfocados en la productividad: el 49% cita la productividad como la razón número uno para eludir las reglas del departamento de TI.

“El panorama de Shadow IT es más complicado de lo que muchos piensan”, dijo Jeff Shiner, director ejecutivo de 1Password, en un comunicado de prensa. “La mayoría de nosotros seguimos las reglas, pero un pequeño grupo de empleados que intenta hacer más cosas elude las políticas y crea oportunidades para los ataques de credenciales. A veces, son habilitados por trabajadores de TI que se identifican con su búsqueda de productividad”.

Los burladores de la empresa que no siguen la política de TI, según el informe, son:

  • Velocistas: Más del doble de probabilidades de citar la conveniencia como más importante que la seguridad de la empresa. Casi la mitad cree que cumplir con los “estrictos requisitos de contraseña” no vale la pena ni el esfuerzo ni el tiempo.
  • Escéptico de las capacidades de TI: Quienes infringen las políticas de TI tienen un 50% más de probabilidades de afirmar que no es realista que las empresas supervisen todos los dispositivos y aplicaciones que utilizan los empleados. También alegan que el departamento de TI “es más un obstáculo que una ayuda”.
  • Millennials y Gen Z: En comparación con colegas de 56 años o más, los jóvenes de 18 a 39 años tienen tres veces más probabilidades de admitir que no siempre siguen las políticas de TI.

Los trabajadores de TI citan la falta de recursos

Los trabajadores de TI no echaron toda la culpa de los problemas de seguridad a los empleados, pero dijeron que carecían de los recursos tecnológicos adecuados. También dijeron que la “preocupación por la eficacia de los empleados” es la razón por la que el 33% del personal de TI no está aplicando de manera resuelta las políticas de seguridad de la empresa.

Admisiones del personal de TI:

  • El 25% dijo que no hacen cumplir las políticas de seguridad de forma universal.
  • El 4% renuncia a la aplicación de políticas porque no quiere lidiar con la preocupación común y frecuente de la productividad frente a la gestión de políticas.
  • El 38% no aplica estrictamente las políticas de seguridad porque “el método de supervisión de la organización no es sólido”.
  • El 29% estuvo de acuerdo en que “es demasiado difícil y lento de rastrear y hacer cumplir”
  • El 28% dijo que “nuestros empleados hacen más cosas si les dejamos administrar su propio software”.
  • El 33% dijo que los estrictos requisitos de contraseña en el trabajo no valen la pena.

Cómo se siente el personal de TI sobre los EPM:

  • El 89% de los departamentos de TI dijo que un administrador de contraseñas tiene un impacto medible en la seguridad.
  • El 57% de los que usan EPM informan que les ahorra tiempo
  • El 45% dijo que reduce el tiempo que pasan en lo mundano.
  • 37% dijo que mejora la productividad
  • El 26% dijo que reduce las infracciones y los ataques.
  • 26% afirma que crea empleados más felices

Metodología

1Password utilizó una encuesta en línea realizada por Method Research y distribuida por Dynata, con 1,000 empleados estadounidenses de trabajo de escritorio / computadoras a tiempo completo; El 50% de los encuestados trabaja en el departamento de TI de su empresa y el 50% proviene de cualquier departamento. Los encuestados tenían 18 años o más y estaban “aproximadamente equilibrados entre la edad y el área geográfica”. Los datos se recopilaron del 15 al 23 de abril de 2020.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Las empresas con malas prácticas de privacidad son un 80% más propensas a sufrir violaciones de datos
  2. 10 aplicaciones y consejos para organizarse más y perder menos tiempo
  3. Cómo implementar prácticas de seguridad de la información conscientes
  4. Los trabajadores remotos no se toman la seguridad en serio. Ahora eso tiene que cambiar

Deja un comentario