Дослідження Trend Micro показує, що 45 відсотків співробітників використовують особисті пристрої для доступу до даних компанії. Робота з дому та Інтернет речей змінюють спосіб обробки бізнес-даних і їхню безпеку.
Компанія Trend Micro, один із провідних світових постачальників ІТ-безпеки, сьогодні опублікувала результати опитування щодо роботи з дому. Вони показують, що розумні домашні пристрої та їхні додатки можуть представляти серйозну вразливість у корпоративній кібербезпеці. Оскільки межі між роботою та особистим життям продовжують стиратися, організаціям слід переглянути свої політики безпеки, щоб краще захистити бізнес-дані. Серед іншого, опитування показало, що 45 відсотків німців також отримують доступ до даних компанії з приватних пристроїв.
Дослідження Trend Micro Head in the Clouds опитало понад 13.000 27 віддалених працівників у 504 країнах світу (зокрема XNUMX у Німеччині), щоб дізнатися більше про звички віддалених працівників під час пандемії.
Голова в хмарах дослідження обробки корпоративних даних
Виявилося, що 45 відсотків опитаних працівників у Німеччині (39 відсотків у всьому світі) використовують особисті пристрої для доступу до даних компанії. Це часто робиться за допомогою служб і програм, розміщених у хмарі. Однак використовувані особисті смартфони, планшети та ноутбуки часто менш безпечні, ніж відповідні пристрої компанії, а також піддаються потенційно вразливим додаткам і гаджетам Інтернету речей (Інтернет речей) у домашній мережі. Наприклад, більше половини респондентів (52 відсотки в Німеччині, 36 відсотків у всьому світі) не мають навіть базового захисту паролем на всіх персональних пристроях.
доктор Лінда К. Кей, експерт з кіберпсихології, пояснює: «Той факт, що так багато співробітників використовують персональні пристрої для доступу до корпоративних даних і послуг, свідчить про недостатню обізнаність про загрози безпеці. Щоб виправити ситуацію та зменшити ризики, я рекомендую компаніям пропонувати спеціально розроблене навчання з кібербезпеки. Вони мають враховувати різноманіття користувачів та їхні різні рівні знань і ставлення до ІТ-безпеки».
Використання приватних домашніх мереж таїть у собі небезпеку Інтернету речей
Основні результати дослідження Trend Micro Head in the Clouds.
Більше половини (68 відсотків у Німеччині, 52 відсотки в усьому світі) віддалених працівників підключили пристрої IoT до своєї домашньої мережі. З них 7 відсотків (10 відсотків у всьому світі) використовують менш відомі бренди. Однак багато таких пристроїв – особливо від менших, переважно невідомих виробників – мають добре задокументовані прогалини в безпеці, такі як невиправлені вразливості мікропрограми та незахищені входи. Це може дозволити зловмисникам закріпитися в домашній мережі та зламати незахищені приватні пристрої, підключені до неї. При професійному використанні ці пристрої можуть служити точкою входу в корпоративні мережі.
Після зняття локдауну існує ще один ризик для корпоративних мереж: під час повернення в офіс зараження зловмисним програмним забезпеченням, яке сталося в домашньому офісі, може бути занесено в компанію через незахищені персональні пристрої BYOD («принеси свій пристрій»).
65 відсотків віддалених співробітників, які працюють у Німеччині, використовують корпоративні блокноти
Дослідження також виявило, що 65 відсотків віддалених працівників, які працюють у Німеччині (70 відсотків у всьому світі), підключають корпоративні ноутбуки до домашньої мережі. Хоча ці пристрої зазвичай краще захищені, ніж персональні, вони все одно піддають корпоративним даним і системам ризик. Особливо це стосується випадків, коли користувачам дозволено встановлювати неавторизовані програми на ці пристрої для доступу або контролю приватних пристроїв IoT у домашній мережі.
«Хоча IoT також оснастив прості пристрої обчислювальною потужністю та функціями підключення, він не обов’язково забезпечив достатні заходи безпеки», — говорить Річард Вернер, бізнес-консультант Trend Micro. «Відкриваючи бекдори в цих пристроях, кіберзлочинцям стає легше скомпрометувати корпоративні мережі. Загроза посилюється, оскільки межі між особистими та бізнес-пристроями стають розмитими в сучасну епоху масової віддаленої роботи. Це ставить як особисті, так і бізнес-дані на лінію вогню зловмисників. Як ніколи важливо, щоб усі брали активну участь у підтримці кібербезпеки, а компанії продовжували навчати своїх співробітників правильній поведінці».
Необхідно дотримуватися політики безпеки компанії
Trend Micro рекомендує роботодавцям переконатися, що їхні віддалені працівники відповідають існуючій політиці безпеки компанії. Якщо необхідно, організації повинні вдосконалити ці правила для усунення потенційних загроз, створених пристроями та програмами BYOD та IoT. Компанії також повинні переглянути рішення безпеки, які вони використовують для захисту співробітників, які отримують доступ до корпоративних даних через домашню мережу. Перехід до хмарної моделі безпеки може зменшити багато ризиків віддаленої роботи економічно ефективним способом.
Дізнайтеся більше на Trendmicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.