מנזקי הקורונה: 39% מהעובדים ניגשים למידע הארגוני באמצעות מכשירים פרטיים

טרנד מיקרו

39% מהעובדים משתמשים במכשירים פרטיים כדי לגשת למידע הארגוני, במקרים רבים דרך אפליקציות ושירותי ענן מתארחים. המכשירים הפרטיים הללו – טלפונים חכמים, טאבלטים ומחשבים ניידים – עלולים להיות פחות מאובטחים מהמכשירים הארגוניים, וכן עלולים להיות חשופים בפני אפליקציות IoT וגדג'טים אחרים המשתמשים ברשת הביתית; כך עולה ממחקר חדש של טרנד מיקרו (Trend Micro).

על פי המחקר, מכשירים חכמים פרטיים ואפליקציות שרצות בהם, מהווים את החוליה החלשה בשרשרת האבטחה הארגונית בעידן שבו מטשטשים הגבולות בין העבודה לבין הסביבה הביתית.

המחקר הקיף 13,000 עובדים מהבית ב-27 מדינות. כך, לכשליש מהעובדים (36%) אין אפילו סיסמה בסיסית במכשירים הללו, דוגמה הממחישה את החולשה האבטחתית הגלומה בהם.

כך, ל-52% מהעובדים המרוחקים יש מכשירי IoT ביתיים, המחוברים לרשת הביתית ו-10% מהם של מותגים לא ידועים. יתרה מזאת, לרבים ממכשירים אלו, במיוחד של מותגים לא ידועים, יש חולשות אבטחה מתועדות כמו: קושחה שלא הותקנו בה טלאי אבטחה, ממשק התחברות (לוג-אין) לא מאובטח, ועוד. "מצב זה מאפשר להאקרים להיכנס לרשת הביתית ולהשתמש במכשירים הלא מאובטחים כדי לחדור לרשת הארגונית", התריעו חוקרי טרנד מיקרו.

סיכון נוסף עלול להתפתח לאחר הקורונה – האם נוזקות שחדרו למכשירים הביתיים יובאו באופן פיזי למשרד וידביקו מכשירים נוספים? המחקר גילה כי 70% מהעובדים הביתיים מביאים הביתה מחשבים ניידים של הארגון. למרות שסביר שהמכשירים הללו מאובטחים יותר מאשר מכשירים פרטיים, הרי שעדיין יש סיכון למידע הארגוני אם למשתמשים יש אישור להתקין אפליקציות שלא אושרו, שמאפשרות גישה למכשירי ה-IoT הביתיים.

"נדרשות הדרכות אבטחה מותאמות"

על פי ד"ר לינדה קאיי, מומחית אבטחה, "העובדה שכל כך הרבה עובדים מרוחקים משתמשים במכשירים פרטיים כדי לגשת למידע ולשירותים הארגוניים מעידה כי הם חסרי מודעות לסיכוני האבטחה הכרוכים בכך. נדרשות הדרכות אבטחה מותאמות, שמשקפות את השוני ברמת המודעות של עובדים שונים לסיכוני האבטחה והן תסייענה לבלימת הסיכונים הללו".

"האינטרנט של הדברים סיפק למכשירים פשוטים יכולות עוצמתיות בתחומי העיבוד והקישוריות – אך לא בהכרח ביכולות אבטחה מתאימות", אמר בהראט מיסטרי, אסטרטג אבטחה ראשי, טרנד מיקרו, "הם הופכים את חיי ההאקרים לקלים יותר, בכך שהם פותחים בפניהם דלתות אחוריות שעלולות לפרוץ את הרשתות הארגוניות. האיום מתעצם על רקע העובדה שבעידן שבו המונים עובדים מהבית, מטשטש הגבול בין מכשירים פרטיים למכשירים ארגוניים – ומידע אישי ועסקי נמצאים שניהם בקו האש. עתה, יותר מאשר אי פעם בעבר, חשוב שהעובדים ייקחו אחריות על אבטחת מכשיריהם ושהארגונים ימשיכו להדריך את העובדים אודות הנהלים היעילים להתמודדות עם הבעיה".