Ci sono molti fattori che aumentano il rischio per le aziende. I rischi per la sicurezza a valle sono l'archiviazione di dati sensibili e la crescente mobilità della forza lavoro. Sfortunatamente, questi fattori sono molto difficili da gestire e sono legati al tipo di lavoro moderno che si sta svolgendo oggi.
Il numero crescente di vulnerabilità nei dispositivi IT utilizzati nelle aziende è sicuramente uno dei maggiori driver per il crescente rischio informatico, in quanto aumenta la superficie di attacco per le aziende. Questo è un collegamento abbastanza ovvio al potenziale di attacco informatico.
Superficie di attacco aumentata
Sebbene ogni endpoint sia un potenziale bersaglio per i criminali informatici, quelli che contengono dati sensibili come informazioni di identificazione personale o dati sanitari rappresentano una minaccia ancora maggiore.Se un dispositivo contenente tali informazioni viene compromesso, il danno potenziale per l'organizzazione si moltiplica. Quanto è grande questo problema? Si potrebbe pensare che queste informazioni siano limitate a un numero limitato di dispositivi. Sfortunatamente, questa ipotesi non è corretta. A causa del fatto che la forza lavoro odierna è ampiamente dispersa, i lavoratori mobili accedono costantemente a diversi database contenenti informazioni sensibili da luoghi e reti diverse. Ciò aumenta la probabilità che i dipendenti salvino i dati localmente, sul dispositivo finale stesso. Questi dati sensibili archiviati localmente aumentano la potenziale superficie di attacco.
Dati sensibili
L'analisi di Absolute Software ha rilevato che, in media, più di tre quarti (76%) dei dispositivi aziendali contenevano dati sensibili. Il settore dei servizi finanziari, forse non sorprende, ha avuto la più alta percentuale di dispositivi che memorizzano dati sensibili (84%). Una scoperta degna di nota è stata che la percentuale di dispositivi con dati sensibili aumenta con il numero di utenti. Il numero di utenti è classificato dal livello 1 (oltre 7.000 utenti) al livello 5 (10-99 utenti). Mentre il 78% dei dispositivi aziendali di livello 5 conteneva dati sensibili, solo il 1% degli endpoint aziendali di livello 52 lo conteneva. Ciò potrebbe indicare che le aziende con un numero inferiore di dipendenti trovano più difficile limitare la diffusione di dati sensibili. I dati hanno anche mostrato che una percentuale inferiore di dispositivi in Nord America conteneva dati sensibili rispetto a EMEA o APJ, sebbene in molti casi queste regioni abbiano requisiti di conformità più severi.
Gli utenti altamente mobili aumentano il rischio
Il rischio di dati sensibili sui dispositivi è esacerbato dall'aumento degli utenti di dispositivi altamente mobili. Quando un dispositivo viene utilizzato in più posizioni e si connette da più reti (al di fuori della rete sigillata domestica/dell'ufficio), il rischio che un utente malintenzionato ottenga un accesso non autorizzato aumenta in modo significativo.L'analisi assoluta ha rilevato che nei servizi professionali, governo e vendita al dettaglio erano i più industrie mobili, che si connettevano in media da più di quattro località diverse nell'agosto 2022. Tuttavia, ad eccezione dell'istruzione, tutte le industrie intervistate avevano dispositivi che si connettevano da più di tre località al giorno Ciò potrebbe non sorprendere dato che la forza lavoro di oggi è mobile per natura, ma se combinati con i numeri dell'analisi dei dati sensibili di cui sopra, diventa chiaro che gli endpoint aziendali sono maggiormente a rischio di compromissione L'analisi di Absolute ha anche scoperto che i dispositivi in EMEA e APJ dapiù località sono collegate dal Nord America rispetto a LATAM.
Altro su Absolute.com
A proposito di software assoluto Absolute Software accelera la transizione dei suoi clienti al lavoro da remoto con la prima piattaforma Zero Trust autoriparante del settore che garantisce la massima sicurezza e una produttività senza compromessi. Absolute è l'unica soluzione integrata in oltre mezzo miliardo di dispositivi che fornisce una connessione digitale sempre attiva.