39% работников взаимодействуют с корпоративными данными, используя личные устройства
3 мин
Компания Trend Micro Incorporated опубликовала результаты исследования Head in the Clouds, показывающего, в частности, что в ситуации, когда границы между работой и бытом всё больше стираются, основным слабым звеном в корпоративной цепочке кибербезопасности становятся «умные» домашние устройства и используемые на них приложения.
При подготовке исследования Trend Micro опросила 13 тысяч удалённых работников в 27 странах, чтобы узнать об их привычках во время пандемии. Выяснилось, что 39% опрошенных используют личные устройства для доступа к корпоративным данным, причём зачастую через службы и приложения, размещённые в облаке. При этом личные смартфоны, планшеты и ноутбуки могут быть менее безопасными, чем корпоративные, а также уязвимыми к атакам со стороны приложений и устройств интернета вещей в домашней сети. При этом, например,] более трети (36%) опрошенных удалённых работников не установили базовую защиту паролем на все личные устройства.
Эксперт по киберпсихологии доктор Линда К. Кэйе (Linda K. Kaye) отмечает: «Тот факт, что так много удалённых работников используют личные устройства для доступа к корпоративным данным и сервисам, свидетельствует о недостаточной осведомлённости о связанных с этим рисках. Индивидуальные тренинги по кибербезопасности, которые учитывали бы различия пользователей, уровень их осведомлённости и отношение к рискам, способны помочь смягчению возникающих в такой ситуации угроз».
Исследование показало, что более половины (52%) удалённых работников по всему миру владеют устройствами интернета вещей, подключёнными к домашней сети, а 10% используют продукты малоизвестных брендов. Многие такие гаджеты, особенно от небольших производителей, отличаются широко известными недостатками, такими как уязвимости прошивки и небезопасная схема входа в систему. Теоретически они могут позволить злоумышленникам попасть в домашнюю сеть и затем использовать незащищённые личные устройства для доступа в корпоративные сети, к которым те подключены.
После завершения карантина появится дополнительный риск для корпоративных сетей: вредоносные программы из домашних сетей попадут в корпоративные вместе с незащищёнными личными устройствами. Такое может произойти в организациях, практикующих использование личных устройств в офисе (BYOD).
Исследование также показало, что 70% удалённых работников по всему миру подключают корпоративные ноутбуки к домашней сети. Хотя эти устройства, вероятно, лучше защищены, чем персональные, для корпоративных данных и систем всё же существует риск, если пользователи получают разрешение устанавливать на такие гаджеты неодобренные приложения для доступа к домашним устройствам интернета вещей.
«Интернет вещей наделил простые устройства вычислительными возможностями и способностями подключения, но не всегда адекватной защитой, — говорит Бхарат Мистри (Bharat Mistry), главный стратег по безопасности Trend Micro. — Они могут облегчить жизнь хакерам, открывая им “чёрный ход”, что поставит под угрозу корпоративные сети. Эта угроза усиливается по мере того, как эпоха массовой удалённой работы стирает границы между частными и корпоративными устройствами, подвергая опасности как личные, так и корпоративные данные. Сейчас как никогда важно, чтобы люди брали на себя ответственность за свою кибербезопасность, а организации продолжали обучать сотрудников передовым методам защиты».
Trend Micro рекомендует работодателям убедиться, что удалённые работники соблюдают принятую в компании политику безопасности. При необходимости компаниям стоит уточнить эти правила, чтобы упреждать угрозы, возникающие при использования личных устройств в офисах, а также устройств и приложений интернета вещей.
Помимо этого, компаниям следует пересмотреть решения по обеспечению безопасности, которые они предлагают работникам, использующим домашние сети для доступа к корпоративной информации. Переход к модели безопасности на основе облака может недорого и эффективно снизить риски удалённой работы.