Silnejúce kybernetické riziká ohrozujú bezpečnosť hybridných pracovísk

Autor Tomáš Stupavský november 2021 -
Silnejúce kybernetické riziká ohrozujú bezpečnosť hybridných pracovísk Pixabay / Gerd Altmann

Práca z domu komplikuje prácu firemných IT tímov, lebo administratívni pracovníci na home office menej dbajú na bezpečnostné pravidlá.

Spoločnosť HP Inc. vydala správu https://threatresearch.ext.hp.com/wp-content/uploads/2021/10/HP_Wolf_Security_Out_of_Sight_Report.pdf">HP Wolf Security: Out of Sight & Out of Mind. Ide o komplexnú globálnu štúdiu, ktorá ukazuje, ako vzostup hybridnej práce mení správanie používateľov a vytvára pre oddelenie IT nové výzvy v oblasti kybernetickej bezpečnosti.

Výskum preukazuje, že rastúci počet používateľov kupuje a pripája neschválené zariadenia mimo dosahu firemného IT. Zdôrazňuje tiež, že sa zvyšuje úroveň hrozieb, pričom útočníci stále úspešnejšie obchádzajú ochranné prvky a dokážu oklamať používateľov natoľko, že používateľ prostredníctvom phishingu spustí útok. Z tohto dôvodu sa podpora IT stáva zložitejšou, časovo náročnejšou a nákladnejšou ako kedykoľvek predtým.

Nová správa vychádza z údajov získaných v celosvetovom online prieskume YouGov, na ktorom sa zúčastnilo 8 443 zamestnancov na administratívnych pozíciách, ktorí počas pandémie prešli na prácu z domova, a z celosvetového prieskumu s účasťou 1 100 osôb zodpovedných za rozhodovanie v oblasti IT. Oba prieskumy vykonala spoločnosť Toluna. Priniesli okrem iného nasledujúce zásadné zistenia

1. Tieňové technológie

Nový tieňový nákup informačných technológií a inštalácia koncových zariadení bez ohľadu na zabezpečenie. „Tieňové informačné technológie“ je výraz obvykle používaný na nasadenie softvéru bez vedomia oddelenia IT a nad hranice právomocí.

Táto prax, keď si ľudia kupujú a pripájajú zariadenia bez vedomia oddelenia IT, sa teraz objavuje stále častejšie. Štyridsaťpäť percent opýtaných pracovníkov na administratívnych pozíciách si v uplynulom roku zakúpilo zariadenie IT, ako sú tlačiarne a počítače, na podporu práce z domu.

Šesťdesiatosem percent z nich však uviedlo, že pri nákupe nebola hlavným faktorom ich rozhodnutia bezpečnosť, a 43 % si nenechalo svoj nový notebook či počítač skontrolovať oddelením IT ani si naň od tohto oddelenia nenechali nainštalovať softvér. To isté sa u 50 % respondentov týkalo novej tlačiarne.

2. Väčšie šance pre phishing

Phishing je stále úspešnejší. 74 % tímov IT zaznamenalo nárast počtu zamestnancov, ktorí počas posledných dvanástich mesiacov otvorili škodlivé phishingové odkazy alebo prílohy e-mailov.

Štyridsať percent opýtaných pracovníkov na administratívnych pozíciách vo veku 18 až 24 rokov kliklo v minulom roku na škodlivý e-mail a takmer polovica (49 %) uviedla, že odkedy pracujú z domu, sa to stáva častejšie.

Z pracovníkov na administratívnych pozíciách, ktorí klikli alebo takmer klikli na odkaz, ich 70 % túto skutočnosť oddeleniu IT nenahlásilo – 24 % z nich sa nedomnievalo, že je to dôležité, 20 % sa chcelo vyhnúť „nepríjemnostiam“ a ďalších 12 % malo strach, že budú potrestaní alebo po nich bude požadovaná náhrada.

3. Všetko inštalovať znova

Zvýšenie počtu napadnutých zariadení vedie k rastu miery reinštalácií. 79 % tímov IT hlási nárast miery reinštalácií počas pandémie. Táto miera priamo koreluje s počtom koncových zariadení, ktoré vyžadujú reinštaláciu a obnovenie systému z bitovej kópie v dôsledku napadnutia, čo znamená, že vonkajšiu ochranu úspešne prelomí viac útočníkov.

Skutočný počet by mohol byť ešte vyšší: 80 % tímov IT sa obáva, že zariadenia zamestnancov môžu byť napadnuté bez toho, aby o tom oddelenie IT vedelo.

Útočníci sú často skrytí

Ľudia často nevedia, či klikli na niečo škodlivé, takže skutočné čísla sú pravdepodobne oveľa vyššie,“ poznamenáva Ian Pratt, globálny riaditeľ pre otázky zabezpečenia osobných systémov spoločnosti HP Inc.

„Pôvodcovia hrozieb sa nie vždy hneď prezradia. Ukazuje sa totiž, že skryto vyčkávať, pohybovať sa naprieč infraštruktúrou a prenikať do vyšších úrovní je lukratívnejšie. Napríklad využívaním cloudových záloh na hromadné scudzovanie citlivých dát, zašifrovaním dát na serveroch a následným požadovaním mnohomiliónového výkupného,“ dodáva.

Ian Pratt pokračuje: „Útočník by nemal mať možnosť tak ľahko zaťať pazúrik – kliknutie na prílohu e-mailu by nemalo byť spojené s takým rizikom. Izolovaním a potlačením hrozby môžete zmierniť jej škodlivý dopad a zabrániť jej pretrvávaniu a pohybu útočníka naprieč infraštruktúrou.“

Vyššia záťaž pre IT oddelenia

S rastúcim počtom hrozieb je pre tímy IT čoraz ťažšie poskytovať podporu zabezpečenia. Sedemdesiatsedem percent tímov IT uviedlo, že doba potrebná na identifikáciu hrozby sa v uplynulom roku predĺžila, pričom 62 % výstrah týkajúcich sa koncových zariadení patrí podľa odhadov k falošne pozitívnym, čo vedie k časovým stratám.

Tímy IT sú zaneprázdnené riešením výstrah, a preto je pre nich stále ťažšie preškoliť zamestnancov a identifikovať hrozby:

  • 65 % tímov IT uviedlo, že zaisťovanie ochrany koncových zariadení je kvôli masovému prechodu na prácu z domova časovo náročnejšie a ťažšie, zatiaľ čo 64 % uviedlo to isté o zabezpečení zariadení pre nových zamestnancov a ich preškolení.
  • Tímy IT preto odhadujú, že náklady na podporu IT v súvislosti so zabezpečením vzrástli za posledných 12 mesiacov o 52 %.
  • 83 % tímov IT uviedlo, že pandémia kladie ešte väčšie nároky na podporu IT kvôli problémom so zabezpečením zamestnancov pracujúcich z domova, pričom 77 % tímov IT tvrdí, že práca z domova im výrazne sťažuje plnenie úloh, obávajú sa vyhorenia a zvažujú odchod.

Tomáš Stupavský,  AMI Communications Slovakia

Partneri

SOPK

lexikon logo cervene hlavicka KK blue1

Fijet logo