Bezpieczeństwo pracy zdalnej wymaga nowego podejścia

Hakerzy atakują coraz częściej firmy, których pracownicy wykonują swoje obowiązki siedząc w domu przed komputerem. Zjawisku temu poświęcony jest raport 2021 Global Security Insights, którego autorem jest znana firma VMware.

Praca zdalna

Informacje zawarte w raporcie wskazują na luki, jakie znajdują się w stosowanych obecnie technologiach obsługujących pracę zdalną. Okazuje się, że nabierająca ostatnio tempa transformacja cyfrowa sprawiła, że informatycy czuwający nad bezpieczeństwem firmy stoją przed nowymi wyzwaniami i muszą zmagać się z nieznanymi wcześniej zagrożeniami. Dostrzegli to cyberprzestępcy, przeprowadzając ukierunkowane ataki na zdalnych użytkowników.

Wykorzystują fakt, że gwałtownie postępujące innowacje i nieodpowiednio zabezpieczona praca zdalna stwarzają idealne warunki do przeprowadzania różnego rodzaju ataków hakerskich, biorąc na celownik środowiska chmurowe. Raport zachęca do wzmocnienia środków bezpieczeństwa, wdrażając rozwiązania zbudowane z myślą o świecie cloud-first. Formułuje przy tym pięć kluczowych wniosków.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Bezpieczeństwo kodów QR w praktyce
  • Grupa Medusa zwiększa aktywność ransomware

1. Powrót ransomware w połączeniu z pracą zdalną tworzą nieprzewidywalną przestrzeń do ataków. Trzech na czterech respondentów uznało, że liczba ataków wzrosła — przy czym większość z nich jako przyczynę wskazała osoby pracujące z domu. 79% przyznało, że ataki stały się bardziej wyrafinowane. Najczęściej doświadczanym rodzajem ataku w ciągu ostatniego roku były te wykorzystujące chmurę, natomiast istotnymi przyczynami naruszeń były aplikacje firm zewnętrznych i ransomware (po 14%). Szybkie opuszczenie biur, niedokształcenie kadry w kwestiach bezpieczeństwa otworzyły furtki dla przestępców.

2. Raport wskazuje na brak pilnych działań, pomimo wzrostu liczby poważnych uchybień. I tak 81% respondentów doświadczyło naruszeń w ciągu ostatnich 12 miesięcy, przy czym 4 na 5 z nich (82%) uznano za istotne. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów. Tylko 56% obawia się istotnego naruszenia w ciągu najbliższego roku. Nieco ponad jedna trzecia (41%) badanych zaktualizowała swoją politykę bezpieczeństwa i podejście w celu minimalizacji ryzyka.

3. Strategia bezpieczeństwa dla cloud-first jest obecnie powszechna. Aż 98% respondentów już ją stosuje lub planuje wdrożyć. Transformacja do chmury zwiększyła przestrzeń dla potencjalnych ataków. Prawie dwie trzecie ankietowanych (61%) przyznaje, że w tym wypadku musi szerzej patrzeć na kwestie bezpieczeństwa. 43% respondentów stwierdziło, że planuje rozbudować system zabezpieczeń w swojej infrastrukturze i aplikacjach.

4. Aplikacje oraz obciążenia pracą są głównym przedmiotem troski CISO. Aplikacje to miejsca związane z danymi. 63% respondentów przyznaje, że potrzebuje lepszej przejrzystości danych i aplikacji, aby móc przeciwdziałać atakom. 60% respondentów przyznało również, że ich kierownictwo jest coraz bardziej zaniepokojone wprowadzaniem nowych aplikacji na rynek ze względu na rosnące zagrożenie i szkody związane z cyberatakami.

5. Obawy związane z bezpieczeństwem powstrzymują adopcję AI. Strach przed atakami może być poważną barierą dla wprowadzania innowacji w biznesie — ponad połowa dyrektorów zarządzających (56%) twierdzi, że obawy związane z bezpieczeństwem powstrzymują ich przed szerszym wdrożeniem sztucznej inteligencji i uczenia maszynowego.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200