Умные вещи стали слабым звеном

По данным исследования, более трети сотрудников используют личные устройства для доступа к корпоративным данным, причём зачастую через службы и приложения, размещённые в облаке. Об этом сообщили 39% респондентов. Примечательно, что 36% опрошенных, работающих в удаленном режиме, признали, что не установили базовую защиту паролем на все личные устройства.

«Тот факт, что так много удалённых работников используют личные устройства для доступа к корпоративным данным и сервисам, свидетельствует о недостаточной осведомлённости о связанных с этим рисках», – убеждена эксперт по киберпсихологии доктор Линда К. Кэйе (Linda K. Kaye). По ее мнению, смягчить угрозы могут помочь индивидуальные тренинги по кибербезопасности, которые учитывали бы различия пользователей, уровень их осведомлённости и отношение к рискам.

Болевой точкой для кибербезопасности являются и подключенные вещи. Так, 52% удалённых работников по всему миру владеют устройствами интернета вещей, подключёнными к домашней сети. При этом 10 % используют продукты малоизвестных брендов. Среди недостатков подобных гаджетов – уязвимости прошивки и небезопасная схема входа в систему. Так что через них злоумышленники могут получить доступ не только к домашней сети, но и корпоративным ИТ-системам, доступ к которым осуществляется сотрудником, работающим из дома.

Дополнительная угроза может возникнуть при возвращении зараженных персональных устройств в офис. Те организации, где практикуется использование личных устройств в офисе (BYOD), будут испытывать дополнительные риски.

В ходе исследования выяснилось, что 70% удалённых работников по всему миру подключают корпоративные ноутбуки к домашней сети. И хотя уровень защищенности корпоративных устройств часто выше, чем личных, подключение их к незащищенной домашней сети также несет дополнительные риски. Они усиливаются, если пользователи получают разрешение или имеют возможность устанавливать на корпоративные устройства приложения для доступа к домашнему интернету вещей.

«Интернет вещей наделил простые устройства вычислительными возможностями и способностями подключения, но не всегда адекватной защитой, – комментирует Бхарат Мистри (Bharat Mistry), главный стратег по безопасности Trend Micro. – Они могут облегчить жизнь хакерам, открывая им «чёрный ход», что поставит под угрозу корпоративные сети. Эта угроза усиливается по мере того, как эпоха массовой удалённой работы стирает границы между частными и корпоративными устройствами, подвергая опасности как личные, так и корпоративные данные. Сейчас как никогда важно, чтобы люди брали на себя ответственность за свою кибербезопасность, а организации продолжали обучать сотрудников передовым методам защиты».