Является ли «работа на дому» угрозой корпоративной кибербезопасности?

Краткий обзор редактора. Если вы работаете на крупном предприятии, велика вероятность, что ваши офисные компьютеры полностью защищены комплексной инфраструктурой безопасности, а многоуровневый доступ к информации является само собой разумеющимся. Однако в связи с глобальным кризисом с начала 2020 года многим людям пришлось запереться в своих домах и работать из дома (WFH). В таких ситуациях маловероятно, что каждая домашняя установка имеет такую ​​же комплексную безопасную архитектуру, как и офисная. Итак, домашний доступ — благо или беда для сетевых менеджеров и менеджеров по кибербезопасности? Check Point Software провела оценку 1,200 специалистов по ИТ-безопасности и обнаружила пробел в кибербезопасности между удаленными работниками и корпорацией. Подробнее читайте ниже.

СИНГАПУР - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал результаты нового оценка проведенное среди 1,200 специалистов по ИТ-безопасности со всего мира, в ходе которого изучается, как переход на удаленную работу изменил методы обеспечения безопасности в организациях в отношении пользователей, устройств и доступа. По мере того как ландшафт угроз меняется, а кибератаки становятся все более изощренными, многие организации, к удивлению, не внедрили решения по обеспечению безопасности, которые обеспечивают лучшие в своем классе возможности подключения и безопасность для удаленных сотрудников.

Компания COVID-19 Пандемия навсегда изменила то, как мы работаем, большинство компаний перевели всю свою рабочую силу с локальной на удаленную работу. Хотя большинство организаций полностью приняли удаленную работу как образ жизни, с точки зрения безопасности все еще остается много пробелов, которые необходимо устранить. Перед организациями стоит задача найти баланс между производительностью удаленных пользователей и обеспечением безопасности устройств, доступа и корпоративных активов. В соответствии с Check Point SoftwareСогласно передовому опыту компании, существует пять важнейших решений безопасности, необходимых для защиты удаленных пользователей от интернет-атак, в том числе фильтрация URL-адресов, репутация URL-адресов, обезвреживание и реконструкция контента (CDR), нулевой фишинг и защита учетных данных. Однако только 9 % опрошенных организаций используют все пять средств защиты, а 11 % не используют ни один из перечисленных методов для защиты удаленного доступа к корпоративным приложениям.

Основные выводы по всему миру:

• Пробел в безопасности удаленного доступа: 70% организаций разрешают доступ к корпоративным приложениям с личных устройств, таких как неуправляемые устройства или принеси свое устройство(BYOD). Только 5% респондентов сообщили, что используют все рекомендуемые методы защиты удаленного доступа.
• Потребность в безопасности доступа в Интернет: 20% респондентов сообщили, что не используют ни один из пяти упомянутых методов для защиты удаленных пользователей при работе в Интернете, и только 9% используют все пять методов для защиты от интернет-атак.
• Отсутствие защиты от программ-вымогателей: 26% респондентов не имеют конечного решения, которое может автоматически обнаруживать и останавливать атаки программ-вымогателей. Тридцать один процент не используют ни один из упомянутых методов для предотвращения утечки конфиденциальных бизнес-данных за пределы организации.
• Электронная почта и мобильная безопасность: Только 12% организаций, разрешающих корпоративный доступ с мобильных устройств, используют решение для защиты от мобильных угроз. Это показывает, как уязвимые организации слишком быстро двигаются, кибератаки 5-го поколения нацелены на удаленных сотрудников.

«Несмотря на то, что многие компании внедрили новые модели гибридной и удаленной работы, они не внедрили все важные решения, необходимые для защиты удаленной рабочей силы. Этот опрос подтвердил, что у организаций есть пробелы, когда речь идет о пользователях, устройствах и безопасности доступа», — сказал Итай Гринберг, вице-президент по управлению продуктами в Check Point Software Технологии. «Чтобы восполнить этот пробел, организациям следует перейти на архитектуру Secure Access Service Edge (SASE). Модели безопасности SASE обеспечивают быстрый и простой доступ к корпоративным приложениям для любого пользователя и с любого устройства и защищают удаленных сотрудников от всех интернет-угроз».

В целом в 2021 году исследователи увидели На 50% больше атак в неделю в корпоративных сетях. По мере того, как кибератаки становятся все более изощренными и используют удаленную рабочую среду, предприятиям требуется консолидированное решение для кибербезопасности, которое укрепляет их защиту и повышает их гибкость против атак. Check Point Harmony — это унифицированное решение для обеспечения безопасности пользователей, устройств и доступа. Это решение предоставляет организациям всестороннюю и надежную защиту персонала за счет объединения 5 продуктов безопасности для обеспечения полной защиты удаленных пользователей — все в одном решении, которое легко использовать, управлять и покупать.

Для получения дополнительной информации о Check Point Harmony посетите: https://www.checkpoint.com/harmony/Для получения дополнительной информации о результатах опроса загрузите полную версию Отчет о безопасности персонала за 2022 г..

###