Praca zdalna. Firmy tracą dane, bo mają luki w zabezpieczeniach

Przeczytaj także: 7 cyberataków, które zapamiętamy na lata

Badanie Check Point Software zostało przeprowadzone wśród 1200 specjalistów ds. bezpieczeństwa IT na całym świecie. Wnioski nie napawają optymizmem.

Mimo, że cyberataki stają się coraz bardziej wyrafinowane i powszechne, firmy wciąż nie przywiązują należytej wagi do kwestii bezpieczeństwa pracy zdalnej. Podczas gdy, aż 70% firm umożliwia swoim pracownikom dostęp do aplikacji firmowych z urządzeń osobistych, jedynie 5% korzysta ze wszystkich zalecanych metod zabezpieczenia zdalnego dostępu.

Pracownicy firm, korzystający z Internetu bardzo rzadko (9% badanych) korzystają z wielu poziomów zabezpieczenia, narażając firmowe dane. 20% badanych nie używa żadnej z pięciu wymienionych metod ochrony zdalnych użytkowników podczas przeglądania Internetu. Pomimo rosnącego zagrożenia atakami ransomware, 26% firm nie posiada rozwiązania końcowego, które mogłoby automatycznie wykrywać i powstrzymywać takie ataki a 31% nie stosuje żadnej z wymienionych metod, aby zapobiec wyciekowi wrażliwych danych biznesowych poza organizację.

Co więcej, nie istnieje świadomość bezpieczeństwa poczty elektronicznej i urządzeń mobilnych wśród firm - tylko 12% organizacji, które umożliwiają firmowy dostęp z urządzeń mobilnych, korzysta z rozwiązania ochrony przed zagrożeniami mobilnymi.

Według Check Point Software istnieje pięć krytycznych rozwiązań bezpieczeństwa potrzebnych do ochrony zdalnych użytkowników przed atakami internetowymi, które obejmują filtrowanie adresów URL, reputację adresów URL, rozbrajanie i rekonstrukcję treści (CDR), ochronę zero phishing oraz ochronę poświadczeń.

Chociaż wiele firm wdrożyło nowe modele pracy hybrydowej i zdalnej, nie przyjęły one wszystkich krytycznych rozwiązań potrzebnych do zabezpieczenia zdalnej siły roboczej. Nasza ankieta potwierdziła, że organizacje posiadają lukę, jeśli chodzi o bezpieczeństwo użytkowników, urządzeń i bezpieczeństwo dostępu – powiedział Itai Greenberg, wiceprezes ds. zarządzania produktami w Check Point Software Technologies. - Aby ją wypełnić, organizacje powinny przejść do architektury Secure Access Service Edge (SASE). Modele bezpieczeństwa SASE zapewniają szybki i prosty dostęp do aplikacji korporacyjnych każdemu użytkownikowi i z dowolnego urządzenia, a także chronią zdalnych pracowników przed wszystkimi zagrożeniami internetowymi.