Η Check Point Software Technologies, κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, έδωσε στη δημοσιότητα τα ευρήματα μιας νέας έρευνας που διεξήχθη μεταξύ 1.200 IT επαγγελματιών ασφάλειας παγκοσμίως, η οποία εξετάζει τον τρόπο με τον οποίο η στροφή στην απομακρυσμένη εργασία άλλαξε τις πρακτικές ασφάλειας των οργανισμών για τους χρήστες, τις συσκευές και την πρόσβαση. Καθώς το τοπίο των απειλών εξελίσσεται και οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένες, πολλοί οργανισμοί παραδόξως δεν έχουν εφαρμόσει λύσεις ασφαλείας που εξασφαλίζουν την καλύτερη δυνατή συνδεσιμότητα και ασφάλεια για τους εξ αποστάσεως εργαζόμενους υπαλλήλους
Η πανδημία COVID-19 έχει αλλάξει για πάντα τον τρόπο με τον οποίο εργαζόμαστε, με τις περισσότερες εταιρείες να έχουν μεταφέρει ολόκληρο το εργατικό δυναμικό τους από το γραφείο σε καθεστώς τηλεργασίας. Ενώ η πλειονότητα των οργανισμών έχει υιοθετήσει πλήρως την απομακρυσμένη εργασία ως τρόπο ζωής, από πλευράς ασφάλειας υπάρχουν ακόμη πολλά κενά που πρέπει να καλυφθούν. Οι οργανισμοί καλούνται να βρουν μια ισορροπία μεταξύ της παραγωγικότητας των εξ αποστάσεως εργαζομένων και της διασφάλισης της ασφάλειας των συσκευών, των εταιρικών περιουσιακών στοιχείων και της της πρόσβασης σε αυτά. Σύμφωνα με τις βέλτιστες πρακτικές της Check Point Software υπάρχουν πέντε κρίσιμες λύσεις ασφαλείας που απαιτούνται για την προστασία των απομακρυσμένων χρηστών από επιθέσεις με βάση το διαδίκτυο, οι οποίες περιλαμβάνουν τα URL filtering και URL reputation, την αδρανοποίηση και ανακατασκευή περιεχομένου (CDR), το μηδενικό phishing και την προστασία διαπιστευτηρίων. Ωστόσο, μόνο το 9% των οργανισμών που συμμετείχαν στην έρευνα χρησιμοποιεί και τις πέντε προστασίες και το 11% δεν χρησιμοποιεί καμία από τις αναφερόμενες μεθόδους για την ασφάλεια της εξ αποστάσεως πρόσβασης σε εταιρικές εφαρμογές.
Τα βασικά ευρήματα σε παγκόσμιο επίπεδο είναι:
- Το κενό ασφαλείας απομακρυσμένης πρόσβασης: Το 70% των οργανισμών επιτρέπει την πρόσβαση σε εταιρικές εφαρμογές από προσωπικές συσκευές. Μόνο το 5% των ερωτηθέντων ανέφεραν ότι χρησιμοποιούν όλες τις προτεινόμενες μεθόδους ασφαλείας απομακρυσμένης πρόσβασης.
- Η ανάγκη για προστασία της πρόσβασης στο διαδίκτυο: Το 20% των ερωτηθέντων ανέφεραν ότι δεν χρησιμοποιούν καμία από τις πέντε μεθόδους που αναφέρθηκαν για την προστασία των εξ αποστάσεως χρηστών κατά την περιήγηση στο διαδίκτυο και μόνο το 9% χρησιμοποιεί και τις πέντε μεθόδους για την προστασία από επιθέσεις με βάση το διαδίκτυο.
- Έλλειψη προστασίας από ransomware: το 26% των ερωτηθέντων δεν διαθέτει λύση για το τελικό σημείο που να μπορεί να ανιχνεύει και να σταματά αυτόματα τις επιθέσεις ransomware. Το 31% δεν χρησιμοποιεί καμία από τις αναφερόμενες μεθόδους για να αποτρέψει τη διαρροή ευαίσθητων επιχειρηματικών δεδομένων εκτός του οργανισμού.
- Ασφάλεια ηλεκτρονικού ταχυδρομείου και κινητών τηλεφώνων: Μόνο το 12% των οργανισμών που επιτρέπουν την εταιρική πρόσβαση από φορητές συσκευές χρησιμοποιούν λύση για την άμυνα κατά των απειλών από φορητές συσκευές. Αυτό αναδεικνύει πόσο εκτεθειμένοι είναι οι οργανισμοί σε ταχέως εξελισσόμενες κυβερνοεπιθέσεις 5ης γενιάς που στοχεύουν εργαζόμενους σε τηλεργασία
«Ενώ πολλές εταιρείες έχουν αγκαλιάσει τα νέα υβριδικά και μοντέλα εργασίας εξ αποστάσεως, δεν έχουν υιοθετήσει όλες τις κρίσιμες λύσεις που απαιτούνται για την ασφάλεια του απομακρυσμένου εργατικού δυναμικού τους. Αυτή η έρευνα επιβεβαίωσε ότι οι οργανισμοί έχουν ένα κενό όσον αφορά στην ασφάλεια των χρηστών, των συσκευών και της πρόσβασης», δήλωσε ο Itai Greenberg, Vice President of Product Management της Check Point Software Technologies. «Για να καλύψουν αυτό το κενό, οι οργανισμοί θα πρέπει να προχωρήσουν σε μια αρχιτεκτονική Secure Access Service Edge (SASE). Τα μοντέλα ασφαλείας SASE παρέχουν γρήγορη και απλή πρόσβαση σε εταιρικές εφαρμογές, για κάθε χρήστη και από κάθε συσκευή και προστατεύουν τους εξ αποστάσεως εργαζόμενους από όλες τις απειλές που σχετίζονται με το διαδίκτυο».
Συνολικά το 2021, οι ερευνητές έχουν δει 50% περισσότερες επιθέσεις ανά εβδομάδα σε εταιρικά δίκτυα. Καθώς οι επιθέσεις στον κυβερνοχώρο γίνονται πιο εξελιγμένες και εκμεταλλεύονται το εξ αποστάσεως περιβάλλον εργασίας, οι επιχειρήσεις χρειάζονται μια ενοποιημένη λύση κυβερνοασφάλειας που θα ενισχύει την άμυνά τους και θα βελτιώνει την ευελιξία τους έναντι των επιθέσεων. Το Check Point Harmony είναι μια ενοποιημένη λύση ασφάλειας για χρήστες, συσκευές και πρόσβαση. Η λύση παρέχει στους οργανισμούς ολοκληρωμένη και ισχυρή ασφάλεια του εργατικού δυναμικού, ενοποιώντας 5 προϊόντα ασφαλείας για την παροχή πλήρους προστασίας για τους απομακρυσμένους χρήστες – όλα αυτά σε μια ενιαία λύση, εύκολη στη χρήση, τη διαχείριση και την αγορά.
