Κενό στις πρακτικές ασφάλειας των επιχειρήσεων σε όλο τον κόσμο δημιουργεί η εξ αποστάσεως εργασία. Νέα μελέτη δείχνει ότι οι εταιρείες σήμερα δεν έχουν εγκαταστήσει λύσεις ασφαλείας, που θα εγγυώνται στους εξ αποστάσεως εργαζόμενους την καλύτερη δυνατή συνδεσιμότητα και ασφάλεια.
“Καθώς το τοπίο των απειλών εξελίσσεται και οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένες, πολλοί οργανισμοί παραδόξως δεν έχουν εφαρμόσει λύσεις ασφαλείας, που εξασφαλίζουν την καλύτερη δυνατή συνδεσιμότητα και ασφάλεια για τους εξ αποστάσεως εργαζόμενους υπαλλήλους”, διαπιστώνει έρευνα της Check Point Software.
Σύμφωνα με την εταιρεία, υπάρχουν πέντε κρίσιμες λύσεις ασφαλείας, που απαιτούνται για την προστασία των απομακρυσμένων χρηστών από επιθέσεις με βάση το Διαδίκτυο. Αυτές περιλαμβάνουν τα URL filtering και URL reputation, την αδρανοποίηση και ανακατασκευή περιεχομένου, το μηδενικό phishing και την προστασία διαπιστευτηρίων.
Ωστόσο, μόνο το 9% των οργανισμών, που συμμετείχαν στην έρευνα, χρησιμοποιεί και τις πέντε προστασίες και το 11% δεν χρησιμοποιεί καμία από τις αναφερόμενες μεθόδους για την ασφάλεια της εξ αποστάσεως πρόσβασης σε εταιρικές εφαρμογές.
Η έρευνα εντοπίζει κάποια σημαντικά κενά ασφαλείας της απομακρυσμένης πρόσβασης. Για παράδειγμα, το 70% των οργανισμών επιτρέπει την πρόσβαση σε εταιρικές εφαρμογές από προσωπικές συσκευές. Μόνο το 5% των ερωτηθέντων ανέφερε ότι χρησιμοποιεί όλες τις προτεινόμενες μεθόδους ασφαλείας απομακρυσμένης πρόσβασης.
Στο μεταξύ, το 20% των ερωτηθέντων απάντησε ότι δεν χρησιμοποιεί καμία από τις πέντε μεθόδους για την προστασία των εξ αποστάσεως χρηστών κατά την περιήγηση στο Διαδίκτυο.
Έλλειψη προστασίας
Η έρευνα εντόπισε μεταξύ των επιχειρήσεων έλλειψη προστασίας από ransomware. Το 26% των ερωτηθέντων δεν διαθέτει λύση για το τελικό σημείο, που να μπορεί να ανιχνεύει και να σταματά αυτόματα τις επιθέσεις ransomware.
Το 31% δεν χρησιμοποιεί καμία από τις αναφερόμενες μεθόδους για να αποτρέψει τη διαρροή ευαίσθητων επιχειρηματικών δεδομένων εκτός του οργανισμού.
Η ασφάλεια του ηλεκτρονικού ταχυδρομείου και των κινητών τηλεφώνων είναι άλλο ένα κενό ασφαλείας. Σήμερα, μόνο το 12% των οργανισμών, που επιτρέπουν την εταιρική πρόσβαση από φορητές συσκευές, χρησιμοποιεί λύση για την άμυνα κατά των απειλών από φορητές συσκευές. Αυτό αναδεικνύει πόσο εκτεθειμένοι είναι οι οργανισμοί σε ταχέως εξελισσόμενες κυβερνοεπιθέσεις 5ης γενιάς, που στοχεύουν εργαζόμενους σε τηλεργασία.
Συνολικά το 2021, οι ερευνητές είδαν 50% περισσότερες επιθέσεις ανά εβδομάδα σε εταιρικά δίκτυα. “Καθώς οι επιθέσεις στον κυβερνοχώρο γίνονται πιο εξελιγμένες και εκμεταλλεύονται το εξ αποστάσεως περιβάλλον εργασίας, οι επιχειρήσεις χρειάζονται μια ενοποιημένη λύση κυβερνοασφάλειας που θα ενισχύει την άμυνα τους και θα βελτιώνει την ευελιξία τους έναντι των επιθέσεων”, αναφέρει η Check Point.
Η έρευνα
Η έρευνα διεξήχθη μεταξύ 1.200 IT επαγγελματιών ασφάλειας παγκοσμίως και εξετάζει τον τρόπο με τον οποίο η στροφή στην απομακρυσμένη εργασία άλλαξε τις πρακτικές ασφάλειας των οργανισμών για τους χρήστες, τις συσκευές και την πρόσβαση.
*πρώτη δημοσίευση: www.sepe.gr