Є багато факторів, які підвищують ризик для компаній. Ризики безпеці на нижньому рівні – це зберігання конфіденційних даних і зростання мобільності робочої сили. На жаль, з цими факторами дуже важко впоратися, і вони пов’язані з сучасним типом роботи, який має місце сьогодні.
Зростаюча кількість вразливостей у кінцевих ІТ-пристроях, які використовуються в компаніях, безперечно, є одним із найбільших чинників зростання кіберризику, оскільки це збільшує площу атаки для компаній. Це досить очевидний зв’язок із потенціалом кібератак.
Збільшена поверхня атаки
Хоча кожна кінцева точка є потенційною мішенню для кіберзлочинців, ті, що містять конфіденційні дані, такі як особиста ідентифікаційна інформація чи дані про здоров’я, становлять ще більшу загрозу.Якщо пристрій, що містить таку інформацію, зламано, потенційна шкода для організації багаторазово збільшується. Наскільки велика ця проблема? Можна подумати, що ця інформація обмежена обмеженою кількістю пристроїв. На жаль, це припущення невірне. У зв’язку з тим, що сьогодні робоча сила дуже розосереджена, мобільні працівники постійно мають доступ до різних баз даних, що містять конфіденційну інформацію з різних місць і мереж. Це підвищує ймовірність того, що співробітники зберігатимуть дані локально, на самому кінцевому пристрої. Ці локально збережені конфіденційні дані збільшують потенційну поверхню атаки.
Конфіденційні дані
Аналіз Absolute Software показав, що в середньому понад три чверті (76 відсотків) корпоративних пристроїв містять конфіденційні дані. У галузі фінансових послуг, можливо, не дивно, був найвищий відсоток пристроїв, що зберігають конфіденційні дані (84 відсотки). Примітним виявленням стало те, що відсоток пристроїв з конфіденційними даними зростає зі збільшенням кількості користувачів. Кількість користувачів оцінюється від рівня 1 (7.000+ користувачів) до рівня 5 (10-99 користувачів). У той час як 78 відсотків корпоративних пристроїв рівня 5 містили конфіденційні дані, лише 1 відсотки корпоративних кінцевих точок рівня 52 містили конфіденційні дані. Це може означати, що компаніям з меншою кількістю співробітників важче обмежити поширення конфіденційних даних. Дані також показали, що менший відсоток пристроїв у Північній Америці містить конфіденційні дані, ніж у країнах EMEA чи APJ, хоча в багатьох випадках у цих регіонах вимоги до відповідності суворіші.
Дуже мобільні користувачі підвищують ризик
Ризик конфіденційних даних на пристроях посилюється зростанням кількості користувачів мобільних пристроїв. Коли пристрій використовується в кількох місцях і підключається з кількох мереж (поза закритою домашньою/офісною мережею), ризик отримання зловмисником неавторизованого доступу значно зростає.Абсолютний аналіз показав, що в професійних послугах держава та роздрібна торгівля були найбільшими мобільні індустрії, підключаючись у середньому з більш ніж чотирьох різних місць у серпні 2022 року. Однак, за винятком освіти, у всіх опитаних галузях були пристрої, які підключалися з більш ніж трьох місць на день. Це не дивно, враховуючи, що сьогодні робоча сила мобільна за своєю природою, але в поєднанні з цифрами з аналізу конфіденційних даних вище стає зрозуміло, що корпоративні кінцеві точки піддаються підвищеному ризику компрометації. Аналіз Absolute також виявив, що пристрої в країнах EMEA та APJ підключаються з більшої кількості місць, ніж у Північній Америці та LATAM.
Більше на Absolute.com
Про Absolute Software Absolute Software прискорює перехід своїх клієнтів на віддалену роботу за допомогою першої в галузі самовідновлюваної платформи Zero Trust, яка забезпечує максимальну безпеку та безкомпромісну продуктивність. Absolute — єдине рішення, вбудоване в понад півмільярда пристроїв, що забезпечує постійне цифрове з’єднання.