Silnejúce kybernetické riziká ohrozujú bezpečnosť hybridných pracovísk

Spoločnosť HP Inc. vydala najnovšiu správu HP Wolf Security: Out of Sight & Out of Mind. Ide o komplexnú globálnu štúdiu, ktorá ukazuje, ako vzostup hybridnej práce mení správanie používateľov a vytvára pre oddelenie IT nové výzvy v oblasti kybernetickej bezpečnosti.

Výskum preukazuje, že rastúci počet používateľov kupuje a pripája neschválené zariadenia mimo dosahu IT. Zdôrazňuje tiež, že sa zvyšuje úroveň hrozieb, pričom útočníci stále úspešnejšie obchádzajú ochranné prvky a dokážu oklamať používateľov natoľko, že používateľ prostredníctvom phishingu spustí útok. Z tohto dôvodu sa podpora IT stáva zložitejšou, časovo náročnejšou a nákladnejšou ako kedykoľvek predtým.

Nová správa vychádza z údajov získaných v celosvetovom online prieskume YouGov, na ktorom sa zúčastnilo 8 443 zamestnancov na administratívnych pozíciách, ktorí počas pandémie prešli na prácu z domova, a z celosvetového prieskumu s účasťou 1 100 osôb zodpovedných za rozhodovanie v oblasti IT. Oba prieskumy vykonala spoločnosť Toluna. Medzi zásadné zistenia patria:

• Nový tieňový nákup informačných technológií a inštalácia koncových zariadení bez ohľadu na zabezpečenie: „Tieňové informačné technológie“ je výraz obvykle používaný na nasadenie softvéru bez vedomia oddelenia IT a nad hranice právomocí. Táto prax, keď si ľudia kupujú a pripájajú zariadenia bez vedomia oddelenia IT, sa teraz objavuje stále častejšie. Štyridsaťpäť percent opýtaných pracovníkov na administratívnych pozíciách si v uplynulom roku zakúpilo zariadenie IT (ako sú tlačiarne a počítače) na podporu práce z domu. Šesťdesiatosem z nich však uviedlo, že pri nákupe nebola hlavným faktorom ich rozhodnutia bezpečnosť, a 43 % si nenechalo svoj nový notebook či počítač skontrolovať oddelením IT ani si naň od tohto oddelenia nenechali nainštalovať softvér. To isté sa u 50 % respondentov týkalo novej tlačiarne.
• Phishing je stále úspešnejší: 74 % tímov IT zaznamenalo nárast počtu zamestnancov, ktorí počas posledných dvanástich mesiacov otvorili škodlivé phishingové odkazy alebo prílohy e-mailov. Štyridsať percent opýtaných pracovníkov na administratívnych pozíciách vo veku 18 až 24 rokov kliklo v minulom roku na škodlivý e-mail a takmer polovica (49 %) uviedla, že odkedy pracujú z domu, sa to stáva častejšie. Z pracovníkov na administratívnych pozíciách, ktorí klikli alebo takmer klikli na odkaz, ich 70 % túto skutočnosť oddeleniu IT nenahlásilo – 24 % z nich sa nedomnievalo, že je to dôležité, 20 % sa chcelo vyhnúť „nepríjemnostiam“ a ďalších 12 % malo strach, že budú potrestaní alebo po nich bude požadovaná náhrada.
• Zvýšenie počtu napadnutých zariadení vedie k rastu miery reinštalácií: 79 % tímov IT hlási nárast miery reinštalácií počas pandémie. Táto miera priamo koreluje s počtom koncových zariadení, ktoré vyžadujú reinštaláciu a obnovenie systému z bitovej kópie v dôsledku napadnutia, čo znamená, že vonkajšiu ochranu úspešne prelomí viac útočníkov. Skutočný počet by mohol byť ešte vyšší: 80 % tímov IT sa obáva, že zariadenia zamestnancov môžu byť napadnuté bez toho, aby o tom oddelenie IT vedelo.

„Ľudia často nevedia, či klikli na niečo škodlivé, takže skutočné čísla sú pravdepodobne oveľa vyššie,“ poznamenáva Ian Pratt, globálny riaditeľ pre otázky zabezpečenia osobných systémov spoločnosti HP Inc. „Pôvodcovia hrozieb sa nie vždy hneď prezradia. Ukazuje sa totiž, že skryto vyčkávať, pohybovať sa naprieč infraštruktúrou a prenikať do vyšších úrovní je lukratívnejšie. Napríklad využívaním cloudových záloh na hromadné scudzovanie citlivých dát, zašifrovaním dát na serveroch a následným požadovaním mnohomiliónového výkupného.“

Ian Pratt pokračuje: „Útočník by nemal mať možnosť tak ľahko zaťať pazúrik – kliknutie na prílohu e-mailu by nemalo byť spojené s takým rizikom. Izolovaním a potlačením hrozby môžete zmierniť jej škodlivý dopad a zabrániť jej pretrvávaniu a pohybu útočníka naprieč infraštruktúrou.“

Klesajúca schopnosť zaistenia podpory pre zabezpečenie IT

S rastúcim počtom hrozieb je pre tímy IT čoraz ťažšie poskytovať podporu zabezpečenia. Sedemdesiatsedem percent tímov IT uviedlo, že doba potrebná na identifikáciu hrozby sa v uplynulom roku predĺžila, pričom 62 % výstrah týkajúcich sa koncových zariadení patrí podľa odhadov k falošne pozitívnym, čo vedie k časovým stratám. Tímy IT sú zaneprázdnené riešením výstrah, a preto je pre nich stále ťažšie preškoliť zamestnancov a identifikovať hrozby:

• 65 % tímov IT uviedlo, že zaisťovanie ochrany koncových zariadení je kvôli masovému prechodu na prácu z domova časovo náročnejšie a ťažšie, zatiaľ čo 64 % uviedlo to isté o zabezpečení zariadení pre nových zamestnancov a ich preškolení.
• Tímy IT preto odhadujú, že náklady na podporu IT v súvislosti so zabezpečením vzrástli za posledných 12 mesiacov o 52 %.
• 83 % tímov IT uviedlo, že pandémia kladie ešte väčšie nároky na podporu IT kvôli problémom so zabezpečením zamestnancov pracujúcich z domova, pričom 77 % tímov IT tvrdí, že práca z domova im výrazne sťažuje plnenie úloh, obávajú sa vyhorenia a zvažujú odchod.

Spoločnosť HP pomáha organizáciám zabezpečiť hybridné pracoviská, pretože im poskytuje zabezpečenie koncových zariadení, ktoré tímom ponúkajú lepší prehľad a skvelé nástroje na správu. S pomocou riešenia HP Wolf Security[1] môžu organizácie využívať výhody robustnej integrovanej ochrany od hardvéru po cloud a od BIOSu po prehliadač. HP Wolf Security poskytuje ideálnu podporu na zabezpečenie hybridného pracoviska – napríklad HP Sure Click Enterprise[2] obmedzuje rozsah útoku tým, že potláča a izoluje hrozby a zneškodňuje malware šírený prostredníctvom e-mailov, prehliadačov alebo stiahnutých súborov. HP Wolf Security umožňuje tímom poskytovať hĺbkovú ochranu vysokej úrovne, ochranu súkromia a informácie o hrozbách, pričom dáta zhromažďuje na koncovom zariadení, a chráni tak podnik ako celok.

O společnosti HP

Spoločnosť HP Inc. (NYSE: HPQ) vytvára technológie, ktoré uľahčujú život ľuďom po celom svete. Prostredníctvom nášho portfólia osobných počítačov, tlačiarní a riešení pre 3D tlač vytvárame zážitky, ktoré ohromia. Viac informácií o HP Inc. nájdete na  http://www.hp.com.

O HP Wolf Security

HP Wolf Security predstavuje nový druh zabezpečenia koncových bodov od výrobcu najbezpečnejších počítačov[3] a tlačiarní[4] na svete. Portfólio HP zabezpečenia a bezpečnostných služieb, zameraných na koncové body, je navrhnuté takým spôsobom, aby pomohlo spoločnostiam chrániť počítače, tlačiarne a pracovníkov pred kybernetickými predátormi. HP Wolf Security poskytuje komplexnú ochranu koncových bodov a odolnosť, ktorá začína na hardvérovej úrovni a rozširuje sa na softvér a služby.