Edition: International | Greek
MENU

Αρχική » Ανάλυση

Το νέο υβριδικό μοντέλο εργασίας κερκόπορτα για κυβερνο-επιθέσεις

Τις τέλειες συνθήκες για τους κυβερνοεγκληματίες έχει δημιουργήσει η εξ αποστάσεως εργασία. Ταυτόχρονα το υβριδικό μοντέλο εργασίας, το οποίο - όπως φαίνεται - ήρθε για να μείνει, “πάει πακέτο” με κάποιες προκλήσεις ασφαλείας

Από: EBR - Δημοσίευση: Πέμπτη, 9 Σεπτεμβρίου 2021

«Πώς μπορούν οι εταιρείες να περιορίσουν τις κυβερνοεπιθέσεις σε μια εποχή που οι εργαζόμενοι μετακινούνται εντός και εκτός γραφείου.»
«Πώς μπορούν οι εταιρείες να περιορίσουν τις κυβερνοεπιθέσεις σε μια εποχή που οι εργαζόμενοι μετακινούνται εντός και εκτός γραφείου.»

Τις τέλειες συνθήκες για τους κυβερνοεγκληματίες έχει δημιουργήσει η εξ αποστάσεως εργασία. Ταυτόχρονα το υβριδικό μοντέλο εργασίας, το οποίο - όπως φαίνεται - ήρθε για να μείνει, “πάει πακέτο” με κάποιες προκλήσεις ασφαλείας.

Έρευνα της ESET διαπίστωσε ότι το 80% των επιχειρήσεων, διεθνώς, θεωρεί ότι οι εργαζόμενοι που εργάζονται στο σπίτι έχουν τη γνώση, αλλά και την τεχνολογία που απαιτείται για να αντιμετωπίσουν τις κυβερνοαπειλές.

Ωστόσο, στην ίδια μελέτη, τα τρία τέταρτα (73%) των επιχειρήσεων παραδέχθηκαν ότι είναι πιθανό να βιώσουν ένα περιστατικό κυβερνοασφάλειας. Μάλιστα, το 50% δηλώνει ότι έχει ήδη πέσει θύμα κυβερνοεπίθεσης στο παρελθόν.

“Σίγουρα, αυτή η απόκλιση των απόψεων δεν συντείνει στην ανάπτυξη ενός συνοπτικού πλάνου κυβερνοασφάλειας”, αναφέρουν οι αναλυτές. Σύμφωνα με τους επαγγελματίες στον τομέα της κυβερνοασφάλειας, ο πιο “αδύναμος κρίκος” στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος.

Αυτός είναι ο λόγος για τον οποίο είδαμε εκστρατείες ηλεκτρονικού ψαρέματος να χρησιμοποιούνται μαζικά τις πρώτες μέρες της πανδημίας, για να παρασύρουν τους χρήστες που ένοιωθαν απελπισία μετά τα τελευταία νέα σχετικά με την κρίση.

Τον Απρίλιο του 2020, η Google ισχυρίστηκε ότι απομόνωνε καθημερινά πάνω από 240 εκατομμύρια μηνύματα spam με θέμα τον COVID και 18 εκατομμύρια email ηλεκτρονικού ψαρέματος (phishing) ή email που περιείχαν κακόβουλα προγράμματα (malware).

Κίνδυνοι

Όσον αφορά τις προκλήσεις σε επίπεδο ψηφιακής ασφάλειας, οι αναλυτές υπογραμμίζουν ότι όσοι εργάζονται από το σπίτι είναι πιο εκτεθειμένοι στον κίνδυνο, επειδή η προσοχή τους μπορεί να αποσπαστεί από συγκάτοικους ή μέλη της οικογένειας. Ως εκ τούτου, είναι πιο πιθανό να κάνουν αφηρημένα κλικ σε κακόβουλους συνδέσμους.

“Η επικοινωνία με το τμήμα υποστήριξης IT ή ο έλεγχος ενός ύποπτου email από κάποιο συνάδελφο είναι κάτι δύσκολο, όταν εργάζεστε από απόσταση, ενώ οι προσωπικοί φορητοί υπολογιστές και τα οικιακά δίκτυα μπορεί, επίσης, να προσφέρουν λιγότερη προστασία από κακόβουλο λογισμικό”, σημειώνει η ESET.

Μάλιστα, τώρα που οι εργαζόμενοι επιστρέφουν σιγά σιγά στο γραφείο, υπάρχει ανησυχία ότι μπορεί να φέρουν μαζί τους κακές συνήθειες, που υιοθέτησαν τους τελευταίους 18 μήνες.

Προκλήσεις για το cloud

Κατά τη διάρκεια της πανδημίας, η υποδομή απομακρυσμένης εργασίας ήταν εκτεθειμένη. Η ESET ανέφερε αύξηση 140% των επιθέσεων RDP το 3ο τρίμηνο του 2020.

Παράλληλα, πέρυσι η εκτεταμένη υιοθέτηση νέων υπηρεσιών cloud τράβηξε την προσοχή των κυβερνοεγκληματιών. Είναι χαρακτηριστικό ότι το 41% των εταιρειών, που συμμετείχαν σε έρευνα του Cloud Industry Forum, εξακολουθεί να πιστεύει ότι το γραφείο είναι ασφαλέστερο περιβάλλον από το cloud.

“Επιπλέον, ένας υβριδικός χώρος εργασίας θα απαιτήσει αναμφισβήτητα ακόμη μεγαλύτερη μεταφορά δεδομένων μεταξύ απομακρυσμένων εργαζομένων, διακομιστών cloud και υπαλλήλων, που βρίσκονται στα γραφεία. Αυτή η πολυπλοκότητα θα απαιτήσει προσεκτική διαχείριση”, τονίζει η ESET.

Μηδενική Εμπιστοσύνη

Στις βέλτιστες πρακτικές, που μπορούν να καθοδηγήσουν τους διευθυντές κυβερνοασφάλειας των εταιρειών, το μοντέλο Zero Trust (Μηδενική Εμπιστοσύνη) κερδίζει δημοτικότητα ως τρόπος διαχείρισης των εργαζομένων στο γραφείο και όσων εργάζονται από το σπίτι μέσω συστημάτων, που βασίζονται στο cloud.

Σήμερα, δεν πρέπει να υπάρχει τυφλή εμπιστοσύνη στις συσκευές και τους χρήστες εντός του εταιρικού δικτύου. Για να λειτουργήσει το μοντέλο σωστά, θα απαιτηθούν πολλαπλές τεχνολογίες: από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και κρυπτογράφηση από άκρο σε άκρο, έως ανίχνευση και απόκριση δικτύου, στρατηγική κατάτμησης και πολλά άλλα.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Αν ζούσε… ο Κων. Μητσοτάκης

Από: EBR

Εάν είχε εφαρμοστεί η πολιτική του, δεν θα χρεοκοπούσαμε

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Κατασχέθηκαν περίπου σαράντα εντάλματα σύλληψης και περιουσιακά στοιχεία 520 εκατομμυρίων ευρώ

Οικονομία

Αρ. Παντελιάδης: Οι τιμές δεν θα ξαναπέσουν, μόνη λύση η αύξηση μισθών

Αρ. Παντελιάδης: Οι τιμές δεν θα ξαναπέσουν, μόνη λύση η αύξηση μισθών

Η λύση στο πρόβλημα είναι η αύξηση των μισθών, σύμφωνα με τον πρόεδρο της Ένωσης Ελληνικών Σούπερ Μάρκετ

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron