סקר עבודה מרחוק: 77% עובדים ממכשירים לא מאובטחים
סקר חדש מצא שהרגלי עבודה מהבית, לרבות שימוש באותה סיסמה למכשירים ויישומים שונים ומתן אפשרות לבני הבית להשתמש בציוד שמספק הארגון, מסכנים מערכות עסקיות קריטיות ודאטה רגיש
- קובי עוזיאלי
- י"ב סיון התש"פ
סקר חדש של חברת סייברארק (נאסד"ק: CYBR) מצא שהרגלי עבודה מהבית, לרבות שימוש באותה סיסמה למכשירים ויישומים שונים ומתן אפשרות לבני הבית להשתמש בציוד שמספק הארגון, מסכנים מערכות עסקיות קריטיות ודאטה רגיש.
הסקר נועד למדוד את מצב האבטחה בסביבה המתרחבת של עבודה מהבית כיום. הוא מצא כי:
- 77% מהעובדים מרחוק נכנסים למערכות הארגוניות ממכשירים "שהביאו מהבית" (BYOD), שאינם מנוהלים ואינם מאובטחים.
- 66% מהעובדים אימצו כלים לתקשורת ועבודה משותפת כגון זום ו-Microsoft Teams אשר דיווחו לאחרונה על חולשות אבטחה.
לעתים קרובות, הנוחות גוברת על האבטחה, במיוחד בקרב הורים שעובדים מרחוק:
המחקר מצא שהסיכונים לאבטחה הארגונית מחמירים כאשר מדובר בהורים עובדים. קבוצת עובדים זאת נדרשה להפוך במהירות ובו-זמנית למורים, מטפלים וחברים למשחק במשרה מלאה. לכן, אין זה מפתיע שנהלי אבטחת הסייבר בעבודה מהבית אינם עומדים בראש מעייניהם לנוכח עומס המשימות.
- 93% השתמשו באותה סיסמה ליישומים והתקנים רבים.
- 29% הודו שהם מאפשרים לבני משפחה להשתמש בציוד שקיבלו מהעבודה לפעילויות כגון לימודים, משחקים, וקניות מקוונות.
- 37% שומרים סיסמאות באופן לא מאובטח בדפדפנים על המכשירים שקיבלו מהעבודה.
האם מדיניות האבטחה על עבודה מהבית מספיקה?
למרות ש-94% מצוותי ה-IT בטוחים ביכולתם לאבטח גם את העובדים מרחוק, 40% לא החמירו את פרוטוקולי האבטחה חרף השינוי המשמעותי באופן ההתחברות של העובדים מהבית למערכות הארגוניות והוספת יישומים חדשים לשיפור הפרודקטיביות.
המרוץ לאימוץ אפליקציות ושירותים חדשים המאפשרים עבודה מרחוק, בשילוב עם חיבורים לא מאובטחים ונהלי אבטחה מסוכנים של העובדים, הרחיבו באופן ניכר את שטח המתקפה. לפיכך, יש צורך לעדכן את אסטרטגיות האבטחה כך שיתאימו לסביבת האיומים הדינמית. עובדה זאת נכונה במיוחד כאשר מדובר באבטחת הרשאות גישה פריבילגיות של עובדים מרחוק, אשר אם ייפגעו, יפתחו את הדלת למערכות ולמשאבים הקריטיים ביותר של הארגון.
"מצב האבטחה הארגון עומד שוב למבחן כאשר העובדים מרחוק מתמודדים עם אתגרים עצומים בניסיונם לאזן בין פרודוקטיביות ואבטחה במרחבי העבודה המקצועיים והאישיים", אמר יאיר שדה, סמנכ"ל ניהול מוצר בסייברארק. "ככל שגדל מספר הארגונים המרחיבים את מדיניות העבודה מהבית לפרקי זמן נוספים, חשוב להפיק לקחים מהשלבים הראשונים של העבודה מהבית ולעצב את אסטרטגיות אבטחת הסייבר העתידיות כך שלא יאלצו את העובדים לעשות פשרות שיסכנו את החברה".
(סקר העבודה מרחוק של חברת סייברארק נערך בסוף אפריל 2020 על-ידי חברת סקרים בלתי תלויה. הוא כולל תשובות מ-3,000 עובדים ומומחי IT בארה"ב, בריטניה, צרפת וגרמניה שעברו לעבוד מרחוק).
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות