Nové pojetí práce – jak se projevilo v bezpečnostních statistiká

24. 9. 2020

Sdílet

 Autor: cw
24. 9. 2020

COVID urychlil snahy o digitální transformaci, což by samo o sobě mohlo způsobit, že by šéfové firem začali považovat kybernetickou bezpečnost za vyšší prioritu.

Současně s tím však snížení využití fyzických kanceláří firmy a možnost velkého množství personálu pracujícího trvale vzdáleným způsobem vyžadují po ředitelích zabezpečení informací, aby přehodnotili dlouhodobé technologické priority a rizika.

Zde jsou klíčové statistiky kybernetické bezpečnosti související s novým pojetím práce a se způsoby, jak tato data mohou ovlivnit vaše úvahy o personálu, procesech a technologiích ve vaší organizaci v současnosti i v budoucnu.

Přechod na práci na dálku

Většina společností již před pandemií využívala nějakou podobu technologií pro práci na dálku, ale pro mnoho z nich bylo obtížné přizpůsobit se novému normálu s takovou rychlosti a v tak velkém měřítku.

Navzdory svým proklamacím o aktuálnosti vlastních plánů pro nepřetržitý provoz uvedlo 66 % organizací, že neměly připraven plán pro pandemii, uvádí průzkum Data Health Check 2020 společnosti Databarracks.

Mnoho firemních ředitelů zabezpečení uvádělo během pandemie, že měli plány pro zajištění nepřetržitého provozu ještě před pandemií, ale mnoho z nich si rychle uvědomilo, že v zásadě spoléhali spíše na možnost přesunout personál na jiné místo a nikoliv na nutnost, aby všichni zaměstnanci pracovali vzdáleně.

Ředitelé zabezpečení informací by měli zajistit, aby jejich plány pro nepřetržitý provoz zahrnovaly scénáře podobné pandemii, u kterých nemusí existovat záložní lokalita, a zajistit, aby plány počítaly s řešením incidentů vzdáleným způsobem.

Přestože většina (87 %) bezpečnostních týmů zmiňovala hladký přechod na práci z domova, podle zprávy analytické firmy ESG „The Impact of the COVID-19 Pandemic on Cybersecurity“, bylo zajištění bezpečné konfigurace zařízení zaměstnanců, bezpečného přístupu a vzdáleného monitoringu uváděné mezi výzvami pro bezpečnostní personál.

Tři čtvrtiny společností v průzkumu Agilita při lockdownu (Agility in the face of Lockdown) od společnosti IJYI uvedly, že dokázaly okamžitě zavést procesy umožňující pracovat z domova a 20 % potřebovalo na zavedení nových procesů jeden až dva týdny.

V mnoha organizacích si přechod vyžádal investice. Méně než polovina (46 %) organizací přesunula své IT prostředky směrem ke kybernetické bezpečnosti pro ochranu své sítě, uvádí zpráva Výzvy COVID-19 pro podniky bez hranic (COVID-19 Challenges for the Borderless Enterprise) společnosti Infoblox, zatímco 38 % čerpalo prostředky z rozpočtu kybernetické bezpečnosti naopak pro zajištění možnosti vzdálené práce.

Téměř čtvrtina (22 %) organizací pořídila nová bezpečností řešení a služby pro zajištění nové pracovní dynamiky, uvádí zase průzkum Dopad COVID-19 (Impact of COVID-19) časopisu CSO ze sítě IDG.

A podle IAPP zrychlilo nebo přeskočilo běžné kontroly zabezpečení a soukromí 60 % organizací, které zavedly technologii pro práci z domova, takže by ředitelé zabezpečení informací, kteří dělali při přechodu kvapná rozhodnutí, měli zajistit, aby došlo k řádnému vykonání či zopakování všech kontrol, co byly přeskočené či zrychlené, aby se ošetřila veškerá rizika.

Problémy se zabezpečením platformy Zoom během pandemie jsou dobře známé a jsou dobrým příkladem nástroje pro vzdálenou práci, který byl mnohými rychle zavedený bez zajištění odpovídající bezpečnosti.

Přestože mělo mnoho společností definovanou nějakou podobu zásad pro vzdálenou práci, tak cca polovina osob s rozhodovací pravomocí přiznává, že používané zásady kybernetického zabezpečení nebyly vhodné pro udržení modelu se 100% podílem vzdálené práce, uvádí společnost Tanium.

Ještě více znepokojivé je zjištění studie společnosti IBM – téměř polovina lidí, pro které byla práce z domova novinkou, nedostala žádné bezpečnostní školení, ani nová bezpečnostní pravidla či návody jak bezpečně pracovat a jak nakládat s osobními citlivými údaji při práci z domova.

Ředitelé zabezpečení musí zajistit, aby zásady reagovaly na současnou pracovní realitu a možnost, že práce na dálku zůstane dlouhodobou záležitostí. Musí také zaktualizovat iniciativy bezpečnostního vzdělávání a zvyšování povědomí, aby vše odpovídalo rizikům při práci z domova.

Hrozby související s koronavirem a změny prostoru pro útoky

S novou příležitostí přichází nové riziko. Zatímco se firmy snažily rychle zavádět technologie pro vzdálenou práci a digitalizovat procesy, útočníci jednali rychle a zvýšili počty různých útoků na všechny cíle.

Útoky ransomwaru od finančně řízených skupin a skupin napojených na státní aparáty vzrostly, přestože některé skupiny mluvily o příměří. SonicWall hlásí, že útoky ransomwaru vyskočily v roce 2020 o více než 100 % – zejména vůči zdravotnickým zařízením a výzkumným firmám pracujícím na vakcínách.

Jako vždy, když jde o tento typ útoku, by měly organizace zajistit instalace všech oprav systémů, co největší segmentaci, ověřit, že jsou v pořádku procesy pro zálohování a obnovení, a pravidelně je testovat.

Útočníci také zdvojnásobili phishingové útoky, a to jak specificky zaměřené na COVID, tak i s obecným zaměřením. Phishingové incidenty vzrostly během globální pandemie o 220 % ve srovnání s ročním průměrem, uvádí zpráva o phishingu a podvodech (Phishing and Fraud) od společnosti F5.

Společnost Palo Alto zase hlásí, že v období března a dubna 2020 došlo k registraci 86 tisíc vysoce rizikových domén souvisejících s pandemií.

Rafael Narezzi, ředitel zabezpečení a zabezpečení informací v energetické společnosti WiseEnergy uvádí, že během počátků krize jejich společnost zažila 600% nárůst útoků, a to především prostřednictvím phishingu a dalších podvodů využívajících sociální inženýrství.

Skutečnost, že mnoho zaměstnanců bude v domácím prostředí méně ostražitých a nesoustředěných, z nich dělá snadnější cíl útoků využívajících sociální inženýrství a zvyšuje důležitost bezpečnostního vzdělávání a zvyšování povědomí.

Vzrostly také další vektory hrozeb. Útoky přes dodavatelské řetězce vzrostly od začátku pandemie o 38 %, ohlašuje Bitdefender. Dodavatelé, partneři a klienti museli zvládnout podobné výzvy a transformace.

Ředitelé zabezpečení by si měli v jejich systémech zkontrolovat, jaká rizika mohou klíčoví partneři představovat, a zajistit, aby se stále plní veškeré požadavky na dodržování předpisů.

Další rizika, která vzrostla v posledních měsících, zahrnují interní hrozby – během pandemie vzrostly podle společnosti Tessian o 27 %. Útoky hrubou silou na RDP vzrostly podle zprávy společnosti Kaspersky v březnu a dubnu roku 2020 o 400 % a škodlivé soubory na platformě Zoom vzrostly podle Webrootu dokonce o plných 2 000 %.

Bezpečnostní týmy ohlašují, že mezi hlavní bezpečnostní starosti patří při práci na dálku propuštění zaměstnance z pracovního poměru a související odebrání uživatele, správa nových zařízení, rizika pro zařízení v domácím prostředí a stínové IT, tvrdé společnost Malwarebytes na základě studie věnované práci z domova (Enduring From Home).

Přechod na vzdálenou práci také způsobil komplikace v souvislosti s koncovými body a daty. Společnost Tessian hlásí, že 58 % zaměstnanců používá při lockdownu osobní zařízení, a společnost Netskope varuje, že 7 % uživatelů záměrně odesílá citlivá data do osobních účtů cloudových aplikací.

Reakce organizací na problémy s koncovými body a přístupem bývá různá. Více než čtvrtina (26 %) podniků od začátku pandemie zavedla přísnější opatření pro zabezpečení koncových bodů a přístupu, zatímco 35 % uvolnilo svá pravidla ve prospěch vyšší produktivity, uvádí zpráva společnosti Hysolate s názvem Dilema ředitele zabezpečení informací (The CISO’s Dilemma).

Některé zprávy uvádějí zvýšený zájem o vícefaktorovou autentizaci (MFA), koncept Zero Trust, monitorování chování zaměstnanců, monitorování dat a související technologie v důsledku snahy společností zajistit lepší zabezpečení a monitoring vzdálených pracovníků a jejich zařízení.

Ředitelé zabezpečení informací by také měli posoudit své technologie pro monitorování koncových bodů a uživatelů a rozhodnout, zda nabízejí požadovanou kontrolu a viditelnost, zejména pokud bude práce z domova ve velkém měřítku pokračovat i po skončení pandemie.

Dlouhodobý dopad na bezpečnost

Zatímco vyvíjené vakcíny nabízejí vyhlídku na návrat života do normálu v relativně blízké budoucnosti, existuje pravděpodobnost dlouhodobého dopadu na způsoby fungování firem.

Více než 80 % firem očekává, že bude pokračovat v podpoře práce zaměstnanců z domova ve vyšší míře než před příchodem pandemie, uvádí zpráva zaměřená na perspektivu vyššího managementu (C-Suite Perspectives 2020) od společnosti Radware.

Průzkum společnosti KPMG zase ukazuje, že se většina společností bude snažit o zmenšení svých kancelářských prostor a ředitelé zabezpečení informací budou muset uvážit výsledný vliv na výběr technologií, procesů, bezpečnostních zásad a firemních profilů rizika.

Devadesát šest procent organizací zmiňuje, že v důsledku pandemie COVID-19 upravují svou strategii kybernetické bezpečnosti, a 50 % zmiňuje integraci kybernetické bezpečnosti a aspektů soukromí do každého budoucího rozhodování či plánu, uvádí průzkum Global Digital Trust Insights Survey 2021 společnosti PwC.

Toto zaměření na zabezpečení by mělo poskytnout ředitelům zabezpečení informací více vlivu na většinu manažerských pozic ve firmě.

Přibližně čtvrtina (23 %) společností navíc konstatuje, že se jejich bezpečnostní rozpočty v důsledku pandemie zvýší, zatímco 15 % společností naopak zmiňuje snížení, uvádí zpráva Cybersecurity Report Card 2020 od společnosti Domain Tools.

Přestože mohou mít někteří ředitelé zabezpečení více prostředků na zajištění zabezpečení vzdálených pracovníků, jiní mohou být naopak nuceni přehodnotit investice a hledat nejvyšší hodnotu tváří v tvář seškrtanému rozpočtu.

bitcoin školení listopad 24

V oblasti bezpečnostních týmů a 24/7 IT podpory lze očekávat, že nové zásady pro vzdálenou práci zavedené při lockdownu, větší rozsah bezpečnostního školení a inventarizace zařízení přistupujících do sítí se budou využívat i v budoucnu, konstatuje BitDefender.

Změněný útočný prostor a nový rizikový profil v důsledku většího rozsahu vzdáleného přístupu také změní výpočty týkající se úspěšných kybernetických útoků. Nejnovější zpráva Náklady spojené s únikem dat (Cost of a Data Breach) od společnosti IBM varuje, že práce na dálku zvyšuje náklady spojené s únikem dat v průměru o 137 tisíc dolarů.

Autor článku