39% zamestnancov ohrozuje firemné dáta používaním súkromných zariadení
- Autor:
- Roman Mališka
- Zverejnené:
- 9. 10. 2020
- Hodnotenie:
- Už ste hlasovali.
Spoločnosť Trend Micro zverejnila výsledky svojho najnovšieho výskumu v bezpečnostnej správe Head in the Clouds. Tá popisuje ako veľmi slabým článkom sú v kybernetickej ochrane firemné informačné architektúry, inteligentné domáce zariadenia a súvisiace aplikácie. A to najmä s ohľadom na fakt, že sa stále viac zotiera hranica medzi pracovným a súkromným životom.
Správa Head in the Clouds vychádza z odpovedí viac ako 13 000 respondentov z 27-mich štátov. Cieľom bolo získať informácie o návykoch zamestnancov, ktorí počas pandémie koronavírusu pracovali na diaľku. Jedným z hlavných zistení je, že celkovo až 39 % pracovníkov využívalo pre prístup k firemným dátam svoje súkromné zariadenia – navyše sa tak dialo v spojení s cloudovými aplikáciami a službami.
Súkromné smartfóny, tablety a notebooky môžu byť menej bezpečné ako ich firemné ekvivalenty a tiež sú viac vystavené zraniteľnostiam, ktoré súvisia so zariadeniami sveta internetu vecí alebo gadgetmi pripojenými do domácej siete. Napríklad viac ako tretina opýtaných (36 %) uviedla, že na všetkých svojich osobných zariadeniach nepoužíva ani základnú ochranu heslom.
„Skutočnosť, že toľko zamestnancov pracujúcich na diaľku využíva pre prístup k firemným dátam súkromné zariadenia naznačuje, ako malé môže byť v skutočnosti povedomie o bezpečnostných rizikách,“ uviedla doktorka Linda K. Kaye, špecialistka na oblasť kybernetickej psychológie. „Prospešné by bolo školenie o kybernetickej bezpečnosti ušité na mier konkrétnej firme, ktoré by zohľadňovalo rozmanitosť jednotlivých používateľov, ich bezpečnostné znalosti a postoje k súvisiacim rizikám. Organizácie tak môžu efektívne zmierniť akékoľvek bezpečnostné riziká, ktoré súvisia s používaním súkromných zariadení.“
Viac ako polovica (52 %) respondentov má do domácej siete pripojené IoT zariadenia, pričom 10 % využíva zariadenia menej známych značiek. V prípade týchto zariadení, najmä potom od menších výrobcov, existujú dobre zdokumentované zraniteľnosti, ako sú neopravené chyby vo firmvére alebo nedostatočné zabezpečené prihlasovanie. Tieto zraniteľnosti môžu útočníci využiť k prieniku do domácich sietí a následne nechránené osobné zariadenia zneužiť ako odrazový mostík pre útok na podnikovú informačnú architektúru.
Ďalším rizikom používania nezabezpečených súkromných zariadení v rámci konceptu BYOD (Bring Your Own Device) je možnosť zanesenia malvérovej infekcie z domáceho prostredia – k nákaze dôjde síce doma, ale tá sa vďaka využitiu súkromného zariadenia pre plnenie pracovných povinností rozšíri aj do podnikovej informačnej architektúry.
Najnovší výskum spoločnosti Trend Micro tiež odhalil, že 70 % vzdialených pracovníkov pripojovalo do domácej siete svoj firemný notebook. Síce je pravdepodobné, že tieto zariadenia sú lepšie chránené ako súkromné notebooky, stále existuje riziko napadnutia firemných dát a systému. Napríklad vtedy, pokiaľ používatelia majú možnosť inštalovať si neschválené aplikácie pre prístup k svojim IoT zariadeniam.
„Zariadenia zo sveta internetu vecí sa síce môžu pochváliť dostatočným výpočtovým výkonom a konektivitou, ale bohužiaľ nie zodpovedajúcimi bezpečnostnými vlastnosťami,“ povedal Bharat Mistry, hlavní bezpečnostní stratég v spoločnosti Trend Micro. „V skutočnosti môžu hackerom pomôcť s otvorením zadných vrátok, vďaka ktorým budú kompromitovať podnikovú informačnú architektúru. Táto hrozba je navyše stále vyššia, pretože rastúci záujem o vzdialené spôsoby práce stiera doterajšie rozdiely medzi súkromnými a firemnými zariadeniami. Súkromné aj firemné dáta sú tak vlastne ohrozené rovnakým spôsobom. Dnes viac ako kedykoľvek predtým je preto nutné, aby jednotlivci prijali svoj diel zodpovednosti za kybernetickú bezpečnosť a organizácie aj naďalej svojich zamestnancov vzdelávali a zoznamovali s osvedčenými postupmi a opatreniami.“
Trend Micro zamestnávateľom odporúča, aby zaistili, že vzdialení pracovníci a ich zariadenia budú zodpovedať súčasným firemným bezpečnostným pravidlám. Prípadne tieto pravidlá vylepšiť tak, aby zohľadňovala aj riziká súvisiace s konceptom BYOD a s riešeniami zo sveta internetu vecí. Spoločnosti by tiež mali prehodnotiť bezpečnostné riešenia, ktoré poskytujú svojim zamestnancom používajúcim domáce siete pre prístup k firemným dátam – vysoko nákladovo efektívny a účinný spôsob zmiernenia rizík spojených so vzdialenými spôsobmi práce môže predstavovať model založený na cloudových technológiách.
(Zdroj: Tlačový správa Trend Micro)
