rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Умные вещи стали слабым звеном

Как показало исследование Head in the Clouds компании Trend Micro Incorporated, основным слабым звеном в корпоративной цепочке кибербезопасности неожиданно стали умные домашние устройства и используемые на них приложения. Это обусловлено переходом на дистанционный режим работы и размытием периметра безопасности предприятий. А поскольку персонал многих компаний так и не вернулся пока в офисы, корпоративные правила обращения с данными, возможно, потребуется серьезно пересмотреть.

По данным исследования, более трети сотрудников используют личные устройства для доступа к корпоративным данным, причём зачастую через службы и приложения, размещённые в облаке. Об этом сообщили 39% респондентов. Примечательно, что 36% опрошенных, работающих в удаленном режиме, признали, что не установили базовую защиту паролем на все личные устройства.

«Тот факт, что так много удалённых работников используют личные устройства для доступа к корпоративным данным и сервисам, свидетельствует о недостаточной осведомлённости о связанных с этим рисках», – убеждена эксперт по киберпсихологии доктор Линда К. Кэйе (Linda K. Kaye). По ее мнению, смягчить угрозы могут помочь индивидуальные тренинги по кибербезопасности, которые учитывали бы различия пользователей, уровень их осведомлённости и отношение к рискам.

Болевой точкой для кибербезопасности являются и подключенные вещи. Так, 52% удалённых работников по всему миру владеют устройствами интернета вещей, подключёнными к домашней сети. При этом 10 % используют продукты малоизвестных брендов. Среди недостатков подобных гаджетов – уязвимости прошивки и небезопасная схема входа в систему. Так что через них злоумышленники могут получить доступ не только к домашней сети, но и корпоративным ИТ-системам, доступ к которым осуществляется сотрудником, работающим из дома.

Дополнительная угроза может возникнуть при возвращении зараженных персональных устройств в офис. Те организации, где практикуется использование личных устройств в офисе (BYOD), будут испытывать дополнительные риски.

В ходе исследования выяснилось, что 70% удалённых работников по всему миру подключают корпоративные ноутбуки к домашней сети. И хотя уровень защищенности корпоративных устройств часто выше, чем личных, подключение их к незащищенной домашней сети также несет дополнительные риски. Они усиливаются, если пользователи получают разрешение или имеют возможность устанавливать на корпоративные устройства приложения для доступа к домашнему интернету вещей.

«Интернет вещей наделил простые устройства вычислительными возможностями и способностями подключения, но не всегда адекватной защитой, – комментирует Бхарат Мистри (Bharat Mistry), главный стратег по безопасности Trend Micro. – Они могут облегчить жизнь хакерам, открывая им «чёрный ход», что поставит под угрозу корпоративные сети. Эта угроза усиливается по мере того, как эпоха массовой удалённой работы стирает границы между частными и корпоративными устройствами, подвергая опасности как личные, так и корпоративные данные. Сейчас как никогда важно, чтобы люди брали на себя ответственность за свою кибербезопасность, а организации продолжали обучать сотрудников передовым методам защиты».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга