Промените в работата на бизнеса, наложени заради пандемията COVID-19, доведоха до засилени притеснения сред ИТ отделите
Както личи по всичко, дистанционната работа ще остане част от работното ни ежедневие, прогнозира наскоро Gartner. Ясно е и, че освен фундаменталната промяна на средата, в която служителите и
мениджърите си взаимодействат, отдалечената работа има и други аспекти – най-вече разрастването на "повърхността” за атаки. Преди броени дни Gartner публикува нов доклад, според който "ограничената
сигурност за дистанционно работещите е най-често срещаната уязвимост, пред която са изправени предприятията днес”. Анализаторската фирма посочва девет тенденции, които отделите по ИТ и безопасност
трябва да имат предвид през 2021 година, предаде TechNews.bg.
Отдалечената работа е основна грижа
Докладът препоръчва на компаниите да въведат "официална политика за отдалечена работа”, както и необходимите софтуерни инструменти и най-вече да проведат належащите обучения, за да "подплатят”
безопасността на фирмените данни при отдалечен достъп.
Пробивите са 4 пъти по-чести за компаниите, които позволяват достъп до фирмени данни
Според доклада, служителите трябва да имат достъп само до данни, които са критични за собствената им работа. Така могат да се намалят щетите от потенциални кибератаки, "причинени както от
злоумишлена кражба на данни, така и от случайна небрежност”. Компаниите, които разрешават пълен достъп на всички служители до всякакви фирмени данни, има по-голяма вероятност да станат жертва на
пробив в данните (50,7% от съобщените пробиви), за разлика от тези, които ограничават достъпа до данни (12,6%).
Само класификацията на данните не е достатъчна
Класифицирането на данните като публични, вътрешни и поверителни често се използва от компаниите (82%) като част от техниките за защита, но "само тези програми се оказаха недостатъчни, за да
ограничат достъпа и да предотвратят пробиви”, се казва в доклада. По-голямата част от компаниите (62%) все още предлагат на служителите си достъп до данни, които не им трябват. Тези компании е 2,5
пъти по-вероятно да станат жертва на пробив в данните. Контролът на достъпа до данни и автентикацията трябва да бъдат основните приоритети.
Фишинг схемите нарастват и стават все по-вредни
Според доклада, "80% от служителите съобщават, че са получавали фишинг имейли, в сравнение със 73% през 2019 г., а служителите са с 15% по-склонни да кликнат върху злонамерено поднесена активна
връзка”. По-специално, маркетинговите служители са най-склонни (38%) да кликат върху тези злонамерени линкове.
Една трета от служителите са засегнати от превземане на акаунт
Въпреки че превземането на акаунти не е нищо ново, COVID-19 доведе до бум на онлайн транзакциите. А оттам и на измамите. "От 2018 до 2019 г. TransUnion е отчела 347% увеличение на случаите на
превземане на акаунти, насочени към клиенти на е-търговия на дребно. Увеличената зависимост от електронната търговия само влошава нещата”, се посочва в доклада.
Подобрени методи за автентикация
Използването на двуфакторна автентикация се е увеличило с 18% и се използва от 82% от бизнеса през 2020 г. А използването на биометрични данни като форма на защита – например на пръстови отпечатъци
и лицево разпознаване – са се увеличили от 27% през 2019 г. до 53% през 2020 г.
Рансъмуер е засегнал 28% от бизнеса
През последните 12 месеца близо една трета от фирмите са били засегнати от рансъмуер – от тази група 75% са платили искания откуп. И все пак само 70% от тях са могли да извлекат своите данни.
VR/AR бележат троен ръст
През 2020 г. 17% от бизнеса използват допълнена и виртуална реалност (AR/VR) за целите на обученията на служителите си, а дигиталният маркетинг отчита още по-широко използване на тези инструменти –
до 35%. Обучението се "премества” от физическата към виртуалната среда. Все повече служители, по-конкретно около 71%, съобщават, че трябва да посещават обучение за сигурност ежегодно.
86% от организациите са по-загрижени за поверителността на данните
Промените в бизнеса, наложени заради COVID-19, доведоха до засилени притеснения сред ИТ отделите. Познаването на разпоредбите за поверителност на данните, като например Общия регламент на ЕС за
защита на данните (GDPR) и Закона за поверителност на потребителите в Калифорния (CCPA), рязко са нараснали през последната година.
