Η HP δημοσίευσε την τελευταία της έκθεση HP Wolf Security: Out of Sight & Out of Mind, μια ολοκληρωμένη παγκόσμια μελέτη που υπογραμμίζει πώς η άνοδος της υβριδικής εργασίας μεταβάλλει τη συμπεριφορά των χρηστών και δημιουργεί νέες προκλήσεις για τα τμήματα πληροφορικής στον τομέα της κυβερνοασφάλειας.
Η έρευνα δείχνει ότι ένας αυξανόμενος αριθμός χρηστών αγοράζουν και συνδέουν μη εγκεκριμένες συσκευές χωρίς να ελέγχονται από τα τμήματα πληροφορικής. Υπογραμμίζει επίσης ότι τα επίπεδα απειλών αυξάνονται, με τους εισβολείς να έχουν ολοένα και μεγαλύτερη επιτυχία στο να παρακάμπτουν τις άμυνες και να ξεγελούν τους χρήστες μέσω επιθέσεων phishing. Όλα αυτά κάνουν την υποστήριξη των τμημάτων πληροφορικής πιο περίπλοκη, χρονοβόρα και δαπανηρή από ποτέ.
Η έκθεση συνδυάζει δεδομένα από μια παγκόσμια διαδικτυακή έρευνα του YouGov για 8.443 υπαλλήλους γραφείου που εργάζονται από το σπίτι και μια παγκόσμια έρευνα 1.100 υπευθύνων λήψης αποφάσεων πληροφορικής που διεξήχθη από την Toluna. Τα βασικά ευρήματα περιλαμβάνουν τα εξής:
- Αγορά και εγκατάσταση τελικών σημείων «Σκιώδους IT» χωρίς να λαμβάνεται υπόψη η ασφάλεια: Το «Σκιώδες IT» αναφέρεται συνήθως στα τμήματα που δεν σχετίζονται με την πληροφορική και εγκαθιστούν λογισμικό χωρίς την άδεια των τμημάτων πληροφορικής. Αυτός ο όρος διευρύνεται τώρα, καθώς άτομα χωρίς γνώσεις πληροφορικής που εργάζονται από το σπίτι προμηθεύονται και συνδέουν συσκευές στο απομακρυσμένο εταιρικό δίκτυο.
- Το 45% των εργαζομένων γραφείου που ερωτήθηκαν αγόρασαν εξοπλισμό πληροφορικής (όπως εκτυπωτές και υπολογιστές) για να υποστηρίξουν την εργασία στο σπίτι το περασμένο έτος. Ωστόσο, το 68% είπε ότι η ασφάλεια δεν έπαιξε σημαντικό ρόλο στην απόφαση αγοράς του, ενώ το 43% δεν ζήτησε από το τμήμα πληροφορικής να ελέγξει τους υπολογιστές και laptop που αγόρασε καθώς και το 50% τους νέους του εκτυπωτές.
- Το phishing γίνεται ολοένα και πιο επιτυχημένο: Το 74% των τμημάτων πληροφορικής έχουν παρατηρήσει αύξηση στον αριθμό των εργαζομένων που ανοίγουν κακόβουλους συνδέσμους ηλεκτρονικού ψαρέματος ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου τους τελευταίους 12 μήνες. Το 40% των υπαλλήλων γραφείου που ερωτήθηκαν ηλικίας 18 έως 24 ετών έκαναν κλικ σε ένα κακόβουλο email τον περασμένο χρόνο με σχεδόν τους μισούς (49%) να λένε ότι το έκαναν πιο συχνά όταν ξεκίνησαν να εργάζονται από το σπίτι. Από τους υπαλλήλους γραφείου που έκαναν κλικ ή σχεδόν έκαναν κλικ σε έναν σύνδεσμο, το 70% δεν το ανέφερε στο τμήμα πληροφορικής – το 24% θεώρησε ότι δεν ήταν σημαντικό, το 20% ότι απέφυγε την ταλαιπωρία, ενώ το 12% φοβόταν να μην τιμωρηθεί.
- Η αύξηση των συσκευών που παραβιάζονται τροφοδοτεί την αύξηση των ρυθμών επανεγκατάστασης συστημάτων: Το 79% των ομάδων πληροφορικής αναφέρουν ότι τα ποσοστά επανεγκαταστάσεων αυξήθηκαν κατά τη διάρκεια της πανδημίας. Τα ποσοστά αυτά σχετίζονται άμεσα με τον αριθμό των τελικών σημείων που απαιτούν ολική διαγραφή και διαμόρφωση εκ νέου επειδή έχουν παραβιαστεί, πράγμα που σημαίνει ότι περισσότεροι εισβολείς παρακάμπτουν με επιτυχία τις εξωτερικές άμυνες. Ο πραγματικός αριθμός θα μπορούσε να είναι ακόμα υψηλότερος: το 80% των ομάδων πληροφορικής ανησυχούν ότι οι συσκευές των εργαζομένων μπορεί να παραβιαστούν χωρίς να το αντιληφθούν.
«Οι άνθρωποι συχνά δεν γνωρίζουν αν έχουν κάνει κλικ σε κάτι κακόβουλο, επομένως οι πραγματικοί αριθμοί είναι πιθανότατα πολύ υψηλότεροι», σχολιάζει σχετικά ο Ian Pratt, Global Head of Security for Personal Systems της HP.
«Οι υπεύθυνοι που οργανώνουν τις επιθέσεις αυτές ακολουθούν μια μακροχρόνια στρατηγική, καθώς εισβάλλοντας αρχικά σε λιγότερο σημαντικά συστήματα και παραμένοντας για καιρό απαρατήρητοι μπορούν να αποκτήσουν σταδιακά πρόσβαση σε υποδομές υψηλότερης αξίας με πιο επικερδή αποτελέσματα. Για παράδειγμα, χρησιμοποιώντας αντίγραφα ασφαλείας αποθηκευμένα στο cloud για μαζική εξαγωγή ευαίσθητων δεδομένων και κρυπτογραφώντας τα δεδομένα κεντρικών διακομιστών τους δίνεται η δυνατότητα να απαιτήσουν λύτρα πολλών εκατομμυρίων δολαρίων».
Ο Pratt συνεχίζει: «Δεν πρέπει να είναι τόσο εύκολο για έναν εισβολέα να αποκτήσει πρόσβαση — το κλικ σε ένα συνημμένο ενός email δεν πρέπει να συνοδεύεται από ένα τόσο υψηλό επίπεδο κινδύνου. Με την απομόνωση και τον περιορισμό της απειλής μπορείτε να μειώσετε τυχόν επιβλαβείς επιπτώσεις, αποτρέποντας προσβολές μεγάλης κλίμακας και λανθάνουσες απειλές».
Ομοένα δυσκολότερη η υποστήριξη για Cyber Secirity
Καθώς οι απειλές αυξάνονται, γίνεται πιο δύσκολο για τις ομάδες πληροφορικής να παρέχουν υποστήριξη σε θέματα ασφάλειας. Το 77% των ομάδων πληροφορικής ανέφερε ότι ο χρόνος που απαιτείται για την αξιολόγηση μιας απειλής έχει αυξηθεί τον τελευταίο χρόνο, ενώ εκτιμάται ότι το 62% των ειδοποιήσεων που σχετίζονται με τα τελικά σημεία είναι ψευδώς θετικές, οδηγώντας σε χαμένο χρόνο. Καθώς οι ομάδες πληροφορικής ασχολούνται με έναν αυξανόμενο όγκο ειδοποιήσεων, γίνεται δυσκολότερο να εκπαιδεύσουν περισσότερους υπαλλήλους και να εντοπίζουν απειλές:
- Το 65% των ομάδων πληροφορικής είπε ότι η συντήρηση συσκευών τελικού σημείου είναι πιο χρονοβόρα και δύσκολη λόγω της μαζικής στροφής στην εργασία στο σπίτι, ενώ το 64% ανέφερε το ίδιο για την προετοιμασία και ενσωμάτωση νέων εργαζόμενων με ασφαλείς συσκευές.
- Ως αποτέλεσμα, οι ομάδες πληροφορικής εκτιμούν ότι το κόστος υποστήριξης στον τομέα της ασφάλειας έχει αυξηθεί κατά 52% τους τελευταίους 12 μήνες.
- Το 83% των ομάδων πληροφορικής πιστεύει ότι η πανδημία έχει ασκήσει ακόμη μεγαλύτερη πίεση στο τμήμα τους λόγω των προβλημάτων ασφάλειας που έχουν οι εργαζόμενοι από το σπίτι, ενώ το 77% εκτιμά ότι η απομακρυσμένη εργασία δυσκολεύει τόσο πολύ τη δουλειά τους ώστε να ανησυχούν ότι οι εργαζόμενοι στα τμήματα IT θα εξαντληθούν και θα οδηγηθούν σε παραίτηση.
«Καθώς τα τμήματα πληροφορικής συνεχίζουν να αυξάνονται σε πολυπλοκότητα, η υποστήριξη στο κομμάτι της ασφάλειας καθίσταται μη διαχειρίσιμη», καταλήγει ο Pratt. «Για να είναι επιτυχημένη η υβριδική εργασία, οι ομάδες ασφαλείας πληροφορικής πρέπει να απελευθερωθούν από τις ώρες προετοιμασίας και διαχείρισης αιτημάτων πρόσβασης χρηστών, ώστε να επικεντρωθούν σε εργασίες που προσθέτουν αξία. Χρειαζόμαστε μια νέα αρχιτεκτονική ασφάλειας που δεν προστατεύει μόνο από γνωστές και άγνωστες απειλές, αλλά συμβάλλει και στη μείωση του φόρτου των ομάδων κυβερνοασφάλειας και των χρηστών. Εφαρμόζοντας τις αρχές του Zero Trust, οι οργανισμοί μπορούν να σχεδιάσουν ανθεκτικές άμυνες για να διατηρήσουν την επιχείρηση ασφαλή και να ανακάμψουν γρήγορα σε περίπτωση προσβολής».
Το HP Wolf Security
Όπως αναφέρει η HP, με το HP Wolf Security οι οργανισμοί επωφελούνται από την ισχυρή, ενσωματωμένη προστασία από το επίπεδο του hardware μέχρι το cloud και από το BIOS μέχρι το πρόγραμμα περιήγησης.
Το HP Wolf Security παρέχει την ιδανική υποστήριξη, σύμφωνα με την εταιρεία, για την ασφάλεια του υβριδικού τρόπου εργασίας – για παράδειγμα, το HP Sure Click Enterprise μειώνει την έκθεση σε κινδύνους καθιστώντας αβλαβές το κακόβουλο λογισμικό που παραδίδεται μέσω email, προγράμματος περιήγησης ή λήψεων μέσω μηχανισμών περιορισμού και απομόνωσης απειλών.
Επίσης, το HP Wolf Security δίνει τη δυνατότητα στις ομάδες να παρέχουν άμυνα ευρείας κλίμακας με βελτιωμένη προστασία, ιδιωτικότητα και παρακολούθηση απειλών, συλλέγοντας αναφορές από τα τελικά σημεία, ώστε να επιτύχουν την ολοκληρωμένη προστασία της επιχείρησης.