Згідно з новим дослідженням MobileIron, майбутнє роботи – це «повсюдне підприємство». Згідно з опитуваннями, понад 80% співробітників у всьому світі хочуть більше працювати вдома і більше не працювати повний робочий день в офісі. Однак: Безпека мобільних пристроїв, додатків і користувачів має бути головним пріоритетом для будь-якого ІТ-директора, оскільки його співробітники стають мобільними в новому Everywhere Enterprise.
MobileIron, орієнтована на мобільні пристрої платформа безпеки для повсюдного підприємства, сьогодні оголосила результати свого нового дослідження: понад 80% співробітників у всьому світі не хочуть повертатися в офіс на повний робочий день, незважаючи на те, що кожен третій (30%) співробітник відчуває ізоляція від команди під час локдауну як найбільша перешкода для їхньої продуктивності.
COVID-19 прискорює тенденцію до віддаленої роботи чи домашнього офісу
Пандемія COVID-19 явно змінила повсякденну роботу багатьох людей і прискорила і без того зростаючу тенденцію до віддаленої роботи. Це створило багато нових викликів безпеці для ІТ-відділів, оскільки співробітники все частіше використовують свої персональні пристрої для доступу до корпоративних даних і послуг. Про виклики, які новий “EverywhereEnterprise” – де працівники, ІТ-інфраструктура та клієнти можуть бути будь-де – також означає, що безпека не є пріоритетом для працівників. Дослідження показало, що третина працівників (33%) оцінюють ІТ-безпеку як низький пріоритет.
Гнучке середовище віддаленої роботи також створило нове джерело загроз, оскільки кіберзлочинці все частіше використовують мобільні пристрої для фішингових атак. Вони можуть бути досить простими або дуже складними та є дуже перспективними, оскільки багато співробітників не знають, як розпізнати та уникнути фішингової атаки. 43% опитаних співробітників у всьому світі точно не знають, що таке фішинг.
Багато співробітників точно не знають, що таке фішинг
«Мобільні пристрої скрізь і мають доступ практично до всього. Але більшість співробітників мають неадекватні мобільні системи безпеки, тому зараз сезон для хакерів», — сказав Браян Фостер, старший віце-президент з управління продуктами MobileIron. «Хакери знають, що як ніколи раніше люди використовують свої неналежним чином захищені мобільні пристрої для доступу до корпоративних даних, і, як наслідок, вони все частіше атакують їх фішинговими атаками. Кожна організація повинна запровадити стратегію безпеки, орієнтовану на мобільні пристрої, яка надає перевагу простоті використання та дозволяє співробітникам бути максимально продуктивними на будь-якому пристрої, у будь-якому місці, без шкоди для їхньої конфіденційності», — сказав Фостер.
Дослідження показує, що в результаті локдауну в Everywhere Enterprise з’явилися чотири різні персоналії. Мобільні пристрої відіграють як ніколи важливу роль у забезпеченні продуктивності:
Гібрид Холгера:
- Зазвичай працює у сфері фінансових послуг, професійних послуг або державного сектора.
- Ідеально розподіляє свій час порівну між роботою вдома та особистими зустрічами в офісі; хоча цьому працівнику подобається працювати вдома, ізоляція від товаришів по команді є найбільшою перешкодою для його продуктивності.
- Щоб залишатися продуктивним, потрібен ноутбук і мобільний пристрій, а також захищений доступ до електронної пошти, додатків CRM та інструментів для спільної роботи з відео.
- Вважає, що ІТ-безпека забезпечує продуктивність і покращує зручність використання пристрою. Однак про фішингові атаки він поінформований лише частково.
Мобільний монітор:
- Постійно працює в дорозі за допомогою різноманітних мобільних пристроїв, включаючи планшети та телефони, і часто покладається на загальнодоступні мережі WiFi для роботи.
- Покладайтеся на інструменти віддаленої співпраці та хмарні пакети для її роботи
- Вбачає в ненадійних технологіях головну перешкоду продуктивності через постійну активність і велику залежність від мобільних пристроїв.
- Сприймає ІТ-безпеку як перешкоду для продуктивності, оскільки вона уповільнює виконання завдань; цей співробітник також вважає, що ІТ-безпека ставить під загрозу їх особисте життя.
- Ця особа, швидше за все, натискатиме небезпечні посилання через те, що вона сильно залежить від мобільних пристроїв.
Робочий стіл Доріс:
- Він вважає, що від’єднання від товаришів по команді та робота вдома є перешкодою для продуктивності, і не може дочекатися повернення в офіс.
- Віддає перевагу роботі на настільному ПК в офісі, а не в дорозі з мобільними пристроями.
- Значною мірою покладається на пакети продуктивності для спілкування з колегами в офісі та поза ним.
- Розглядає ІТ-безпеку як низький пріоритет і повністю залишає це ІТ-відділу. Вона також лише частково поінформована про фішингові атаки.
Служба на місцях Алекс:
- Працює з прямим контактом із клієнтами в таких галузях, як охорона здоров’я, логістика чи роздрібна торгівля.
- Працює у визначених місцях, таких як лікарні чи роздрібні магазини; цей працівник не може працювати на ходу.
- Працює зі спеціально створеними пристроями та програмами, такими як медичні або кур’єрські пристрої та програми; продуктивність цього працівника не так залежить від персональних мобільних пристроїв, як інші люди.
- Розуміє, що ІТ-безпека є важливою для забезпечення продуктивності; цей співробітник не може дозволити собі простої на пристроях або програмах через технічний характер його роботи.
Організації повинні прийняти підхід нульової довіри до безпеки
«Оскільки все більше і більше співробітників використовують мобільні пристрої, щоб залишатися продуктивними та працювати з будь-якого місця, організаціям необхідно прийняти підхід нульової довіри до безпеки. Таким чином вони гарантують, що тільки надійні пристрої, програми та користувачі можуть отримати доступ до корпоративних ресурсів», — пояснює Фостер. «Підприємства також повинні посилити захист від мобільних загроз, оскільки кіберзлочинці все частіше націлюються на текстові та SMS-повідомлення, соціальні мережі, програми для підвищення продуктивності та обміну повідомленнями. Таким чином вони поширюють посилання для своїх фішингових атак. Щоб запобігти несанкціонованому доступу до корпоративних даних, організації повинні запровадити надійні технічні засоби захисту від фішингу, які виходять за межі електронної пошти. Це єдиний спосіб забезпечити безпеку користувачів, незалежно від того, де вони працюють і який пристрій використовують для доступу до ресурсів».
Для цього дослідження було опитано 1.200 працівників у США, Великобританії, Франції, Німеччині, Нідерландах, Австралії та Новій Зеландії. Ви можете отримати безкоштовну копію повного звіту Persona тут скачати.
Дізнайтеся більше про дослідження на MobileIron.com
Про MobileIron MobileIron переосмислює корпоративну безпеку за допомогою першої в галузі орієнтованої на мобільні пристрої платформи Zero Trust, побудованої на основі Unified Endpoint Management (UEM) для забезпечення доступу до даних і захисту на невизначений термін у всьому підприємстві. Нульова довіра припускає, що кіберзлочинці вже знаходяться в мережі, а безпечний доступ регулюється підходом «ніколи не довіряти, завжди перевіряти». MobileIron виходить за рамки підходів до керування ідентифікацією та шлюзу, використовуючи багатший набір атрибутів перед наданням доступу. Підхід нульової довіри, орієнтований на мобільні пристрої, перевіряє пристрій, встановлює контекст користувача, перевіряє авторизацію програми, перевіряє мережу, а також виявляє та усуває загрози до того, як безпечний доступ буде надано пристрою чи користувачеві. Платформа безпеки MobileIron побудована на основі відзначених нагородами та провідних у галузі можливостей Unified Endpoint Management (UEM) з додатковими технологіями нульової довіри, включаючи нульову реєстрацію (ZSO), багатофакторну автентифікацію (MFA), і захист від мобільних загроз (MTD). Понад 20.000 XNUMX клієнтів, у тому числі найбільші світові фінансові установи, спецслужби та інші суворо регульовані організації, вибрали MobileIron, щоб забезпечити безперебійну та безпечну роботу користувача, забезпечуючи лише авторизованим користувачам, пристроям, програмам і службам доступ до корпоративних ресурсів.