Ограничената сигурност на дистанционно работещите е предизвикателство за бизнеса(снимка: CC0

Ограничената сигурност на отдалечено работещите е предизвикателство за бизнеса
(снимка: CC0 Public Domain)

Както проличава по всичко, отдалечената работа ще остане част от работното ни всекидневие, предвижда неотдавна Gartner. Ясно е и, че с изключение на фундаменталната смяна на средата, в която чиновниците и мениджърите си взаимодействат, отдалечената работа има и други аспекти – най-много разрастването на „ повърхността ” за офанзиви.

Преди броени дни Gartner разгласява нов отчет, съгласно който „ лимитираната сигурност за отдалечено работещите е най-често срещаната накърнимост, пред която са изправени предприятията през днешния ден ”. Анализаторската компания показва девет трендове, които отделите по ИТ и сигурност би трябвало да имат поради през 2021 година.

Отдалечената работа е съществена грижа

Докладът предлага на фирмите да вкарат „ публична политика за отдалечена работа ”, както и нужните софтуерни принадлежности и най-много да проведат належащите образования, с цел да „ подплатят ” сигурността на фирмените данни при далечен достъп.

Пробивите са 4 пъти по-чести за фирмите, които разрешават достъп до фирмени данни

Според отчета, чиновниците би трябвало да имат достъп единствено до данни, които са сериозни за личната им работа. Така могат да се понижат вредите от евентуални хакерски атаки, „ породени както от злоумишлена кражба на данни, по този начин и от инцидентна немарливост ”. Компаниите, които позволяват цялостен достъп на всички чиновници до всевъзможни фирмени данни, има по-голяма възможност да станат жертва на пробив в данните (50,7% от обявените пробиви), за разлика от тези, които лимитират достъпа до данни (12,6%).

Само класификацията на данните не е задоволителна

Класифицирането на данните като обществени, вътрешни и поверителни постоянно се употребява от фирмите (82%) като част от техниките за отбрана, само че „ единствено тези стратегии се оказаха незадоволителни, с цел да лимитират достъпа и да предотвратят пробиви ”, се споделя в отчета. По-голямата част от фирмите (62%) към момента оферират на чиновниците си достъп до данни, които не им трябват. Тези компании е 2,5 пъти по-вероятно да станат жертва на пробив в данните. Контролът на достъпа до данни и автентикацията би трябвало да бъдат главните цели.

Фишинг схемите нарастват и стават все по-вредни

Според отчета, „ 80% от чиновниците оповестяват, че са получавали фишинг имейли, в съпоставяне със 73% през 2019 година, а чиновниците са с 15% по-склонни да кликнат върху злонамерено поднесена дейна връзка ”. По-специално, маркетинговите чиновници са най-склонни (38%) да кликат върху тези злонамерени линкове.

Една трета от чиновниците са наранени от завладяване на акаунт

Въпреки че завладяването на сметки не е нищо ново, COVID-19 докара до взрив на онлайн транзакциите. А оттова и на измамите. „ От 2018 до 2019 година TransUnion е отчела 347% нарастване на случаите на завладяване на сметки, ориентирани към клиенти на е-търговия на дребно. Увеличената взаимозависимост от електронната търговия единствено утежнява нещата ”, се показва в отчета.

Подобрени способи за автентикация

Използването на двуфакторна автентикация се е нараснало с 18% и се употребява от 82% от бизнеса през 2020 година А потреблението на биометрични данни като форма на отбрана – да вземем за пример на пръстови отпечатъци и лицево различаване – са се нараснали от 27% през 2019 година до 53% през 2020 година

Рансъмуер е засегнал 28% от бизнеса

През последните 12 месеца близо една трета от компаниите са били наранени от рансъмуер – от тази група 75% са платили претенции откуп. И въпреки всичко единствено 70% от тях са могли да извлекат своите данни.

VR/AR бележат троен растеж

През 2020 година 17% от бизнеса употребяват допълнена и виртуална действителност (AR/VR) за задачите на образованията на чиновниците си, а цифровият маркетинг регистрира още по-широко потребление на тези принадлежности – до 35%. Обучението се „ реалокира ” от физическата към виртуалната среда. Все повече чиновници, по-конкретно към 71%, оповестяват, че би трябвало да посещават образование за сигурност годишно.

86% от организациите са по-загрижени за поверителността на данните

Промените в бизнеса, наложени поради COVID-19, доведоха до засилени терзания измежду ИТ отделите. Познаването на наредбите за дискретност на данните, като да вземем за пример Общия правилник на Европейски Съюз за отбрана на данните (GDPR) и Закона за дискретност на потребителите в Калифорния (CCPA), внезапно са нарастнали през последната година.