Спеціаліст із безпеки кінцевих точок і хмари сьогодні опублікував свій новий звіт «Стан безпеки віддаленої роботи». Мета компанії полягає в тому, щоб навчити керівників ІТ та безпеки щодо зростаючих загроз, пов’язаних із політикою дистанційної роботи (віддалена робота) і BYOD (приносіть власний пристрій).
Результати дослідження показують, що у віддаленій та гібридній роботі приватні та професійні завдання зливаються, а межі між двома сферами стають більш проникними. Дані Lookout показують, що 32 відсотки віддалених і гібридних працівників використовують програми або програмне забезпечення, які не схвалені ІТ-спеціалістами. 92 відсотки дистанційних працівників виконують робочі завдання на персональному планшеті чи смартфоні. Ці пристрої, програми та програмне забезпечення, а також корпоративні дані, до яких здійснюється доступ, не видимі ІТ-відділу, що значно підвищує ризик для організацій. Lookout опублікував звіт про дослідження сьогодні в перший в історії Lookout Всесвітній день хмарної безпеки.
Сучасний офіс за периметром охорони
Хмара стала важливою опорою для більшості компаній. У 2020 році 61 відсоток американських організацій перемістили свої робочі навантаження в хмару - через глобальну пандемію та необхідність швидко підтримувати віддалену роботу. У 2022 році 60 відсотків усіх даних компанії зберігатимуться в хмарі.[1]
Хоча віддалений доступ співробітників до корпоративних даних у хмарі забезпечує гнучкість і потенційне підвищення продуктивності, він також може збільшити ризик для організацій у поєднанні з BYOD. Оскільки цими пристроями навряд чи керуватиме ІТ, організації не мають достатнього доступу до пристроїв або контролю над потенційними загрозами. Це стосується вразливостей в операційній системі та програмах, а також типів програм, які мають доступ до даних компанії або спроби фішингу. Оскільки організації продовжують переміщувати свої програми в хмару, ІТ-спеціалістам більше не потрібно просто надавати доступ користувачам на основі справності пристрою. Натомість він має вирішити, як розширити політики контролю доступу, щоб забезпечити безпечне використання корпоративних даних, що зберігаються в цих програмах.
Віддалені працівники та безпека даних
Додаткові результати дослідження показують, що така поведінка віддалених працівників створює підвищений ризик безпеки даних для компаній:
- 90 відсотків отримувати доступ до корпоративних мереж з інших місць проживання, в середньому з п’яти різних місць. Це створює ризики безпеці, оскільки корпоративні дані можуть бути доступні в кількох мережах, які не контролюються ІТ-відділом.
- 46 відсотків зберігати робочий файл на своєму особистому пристрої замість мережевого диска роботодавця. Операційні системи персональних пристроїв набагато частіше застаріли, а це означає, що вони не захищені від останніх вразливостей системи безпеки та зловмисного програмного забезпечення.
- Майже кожен третій Дистанційні працівники використовують для роботи свій персональний планшет або смартфон більше 20 годин на тиждень. На персональних пристроях часто розміщено десятки несанкціонованих програм, які зловмисники можуть використовувати для фішингових атак.
- 45 відсотків використовувати однаковий пароль для робочого та особистого облікових записів. Через повторне використання пароля облікові записи користувачів стають уразливими для кіберзлочинців. Це збільшує ризик викрадення особистих даних і конфіденційних даних у компанії.
Усі ці поведінки показують, що організаціям потрібен абсолютно новий підхід до безпеки, який відповідає способам доступу віддалених користувачів до даних і співпраці один з одним.
Збільшення поверхні атаки для бізнесу
«Розвиток віддаленої роботи приніс більше можливостей і гнучкості для багатьох людей, але, на жаль, також значно збільшив площу атаки для компаній», — сказав Сундарам Лакшманан, головний технічний директор Lookout. «ІТ-команди найчастіше не контролюють мережі, з яких підключаються їхні співробітники, експоненціально наражаючи користувачів і корпоративні дані на внутрішні та зовнішні загрози. Lookout надає інструменти, які дозволяють організаціям захищати своїх користувачів і пристрої, використовуючи адаптивні політики безпеки. Це дозволяє організаціям захистити доступ до даних, що зберігаються в цих бізнес-додатках, від внутрішніх і зовнішніх загроз. Це мотивація Всесвітнього дня хмарної безпеки Lookout – управління цією зміною є важливим для будь-якої організації з повністю децентралізованим або гібридним робочим середовищем».
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.