Cyberbezpieczeństwo
Praca zdalna uwypukla braki w firmowych systemach bezpieczeństwa
Wiele organizacji odchodzi od tradycyjnego modelu pracy, co diametralnie zmienia fundamenty funkcjonowania firmowych środowisk IT m.in. w obszarze bezpieczeństwa. Jednocześnie, co trzecia firma (31%) nie zabezpiecza się przed wyciekiem danych, a tylko co dziewiąta (12%) zabezpiecza zdalny dostęp z urządzeń mobilnych do firmowych systemów. To wnioski z analiz Check Point Software.
Odchodzenie od tradycyjnego modelu pracy zwiększa niebezpieczeństwo utraty danych i cyberataków. Badanie firmy Check Point Software, przeprowadzone wśród 1200 specjalistów ds. bezpieczeństwa IT na całym świecie, pokazuje, że aż 70% firm umożliwia stały, zdalny dostęp pracownikom do sieci. Eksperci Check Point Software wskazali pięć krytycznych rozwiązań bezpieczeństwa potrzebnych do ochrony zdalnych użytkowników przed atakami internetowymi. Są to: filtrowanie adresów URL, reputacja adresów URL, rozbrajanie i rekonstrukcja treści (CDR), ochrona zero phishing oraz ochrona poświadczeń.
Pomimo rosnącej powszechności ataków i coraz bardziej wyrafinowanych metod stosowanych przez cyberprzestępców wiele organizacji nie zapewniło bezpieczeństwa pracownikom zdalnym. Specjaliści Check Point zauważają, że 70% organizacji umożliwia dostęp do aplikacji firmowych z urządzeń osobistych, a zaledwie 5% korzysta ze wszystkich zalecanych metod zabezpieczenia zdalnego dostępu.
„Chociaż wiele firm wdrożyło nowe modele pracy hybrydowej i zdalnej, nie przyjęły one wszystkich krytycznych rozwiązań potrzebnych do zabezpieczenia zdalnej siły roboczej. Nasza ankieta potwierdziła, że organizacje posiadają lukę, jeśli chodzi o bezpieczeństwo użytkowników, urządzeń i bezpieczeństwo dostępu” – mówi Itai Greenberg, wiceprezes ds. zarządzania produktami w Check Point Software Technologies. „Aby ją wypełnić, organizacje powinny przejść do architektury Secure Access Service Edge (SASE). Modele bezpieczeństwa SASE zapewniają szybki i prosty dostęp do aplikacji korporacyjnych każdemu użytkownikowi i z dowolnego urządzenia, a także chronią zdalnych pracowników przed wszystkimi zagrożeniami internetowymi” – dodaje.
Co więcej, 20% badanych nie używa żadnej z pięciu wymienionych metod ochrony zdalnych użytkowników podczas przeglądania Internetu. Nie istnieje także świadomość bezpieczeństwa poczty elektronicznej i urządzeń mobilnych wśród firm — tylko 12% organizacji, które umożliwiają firmowy dostęp z urządzeń mobilnych, dba o ochronę danych na tym właśnie sprzęcie. W efekcie, aż 26% przedsiębiorstw nie posiada rozwiązania końcowego, które mogłoby automatycznie wykrywać i powstrzymywać rosnące ataki ransomware, a 31% nie stosuje żadnej z wyżej wymienionych metod i nie zapobiega wyciekowi wrażliwych danych.