השימוש השגוי במכשירים חכמים פרטיים לצרכי עבודה מרחוק
על פי סקר חדש של טרנד מיקרו, מכשירים אלו מהווים את החוליה החלשה בשרשרת האבטחה הארגונית, דבר היוצר בעיה בעידן בו העבודה מהבית רווחת יותר ויותר
מנדי קוגוסובסקי
| 25/10/2020
צילום: BIGSTOCK/Copyright:dragonstock
מכשירים חכמים פרטיים ואפליקציות שמותקנות בהם מהווים את החוליה החלשה בשרשרת האבטחה הארגונית, בעידן שבו מטשטשים הגבולות בין העבודה לבין הסביבה הביתית – כך על פי תוצאות מחקר שפרסמה חברת טרנד מיקרו, העוסקת באבטחת ענן.
המחקר הקיף 13,000 עובדים מהבית ב-27 מדינות, והוא משקף את הרגלי העבודה של עובדים מבוזרים במהלך מגפת הקורונה. על פי התוצאות, 39% מהעובדים משתמשים במכשירים פרטיים כדי לגשת למידע ארגוני, במקרים רבים דרך אפליקציות ושירותי ענן מתארחים. המכשירים הפרטיים הללו – סמארטפונים, טאבלטים ומחשבים ניידים – עלולים להיות פחות מאובטחים מהמכשירים הארגוניים, ולפיכך חשופים בפני פריצות.
עוד עולה מן המחקר, כי ליותר מ-52% מהעובדים המרוחקים יש מכשירי IoT ביתיים המחוברים לרשת הביתית ו-10% מהם הם של מותגים לא ידועים. לרבים ממכשירים אלו יש חולשות אבטחה מתועדות, כמו קושחה שלא הותקנו בה טלאי אבטחה, ממשק התחברות לא מאובטח ועוד. תיאורטית, מאפשר הדבר להאקרים להיכנס לרשת הביתית ולהשתמש במכשירים הלא מאובטחים – שברבים מהם כלל לא התקינו המשתמשים סיסמא – כדי לחדור לרשת הארגונית..
"IoT סיפק למכשירים פשוטים יכולות עוצמתיות בתחומי העיבוד והקישוריות, אך לא בהכרח ביכולות אבטחה מתאימות", מסר בהראט מיסטרי, אסטרטג אבטחה ראשי, טרנד מיקרו. ״למעשה, הם הופכים את חיי ההאקרים לקלים יותר בכך שהם פותחים בפניהם דלתות אחוריות שעלולות לפרוץ את הרשתות הארגוניות. האיום מתעצם על רקע העובדה שבעידן שבו המונים עובדים מהבית מטשטש הגבול בין מכשירים פרטיים למכשירים ארגוניים ומידע אישי ועסקי נמצאים שניהם בקו האש. עתה, יותר מאשר אי פעם בעבר, חשוב שהעובדים ייקחו אחריות על אבטחת מכשיריהם והארגונים ימשיכו להדריך את העובדים אודות הנהלים היעילים להתמודדות עם הבעיה".
סכנה נוספת עלול להתעורר לאחר תום מגפת הקורונה, אם נוזקות שחדרו למכשירים הביתיים ייובאו באופן פיזי למשרדים ו״ידביקו״ מכשירים נוספים. המחקר גילה כי 70% מהעובדים הביתיים מביאים הביתה מחשבים ניידים של הארגון. למרות שסביר שהמכשירים הללו מאובטחים יותר מאשר מכשירים פרטיים, הרי שעדיין יש סיכון למידע הארגוני אם למשתמשים יש אישור להתקין אפליקציות שלא אושרו שמאפשרות גישה למכשירי ה-IoT הביתיים.
על פי סקר חדש של טרנד מיקרו, מכשירים אלו מהווים את החוליה החלשה בשרשרת האבטחה הארגונית, דבר היוצר בעיה בעידן בו העבודה מהבית רווחת יותר ויותר
צילום: BIGSTOCK/Copyright:dragonstock
מכשירים חכמים פרטיים ואפליקציות שמותקנות בהם מהווים את החוליה החלשה בשרשרת האבטחה הארגונית, בעידן שבו מטשטשים הגבולות בין העבודה לבין הסביבה הביתית – כך על פי תוצאות מחקר שפרסמה חברת טרנד מיקרו, העוסקת באבטחת ענן.
המחקר הקיף 13,000 עובדים מהבית ב-27 מדינות, והוא משקף את הרגלי העבודה של עובדים מבוזרים במהלך מגפת הקורונה. על פי התוצאות, 39% מהעובדים משתמשים במכשירים פרטיים כדי לגשת למידע ארגוני, במקרים רבים דרך אפליקציות ושירותי ענן מתארחים. המכשירים הפרטיים הללו – סמארטפונים, טאבלטים ומחשבים ניידים – עלולים להיות פחות מאובטחים מהמכשירים הארגוניים, ולפיכך חשופים בפני פריצות.
עוד עולה מן המחקר, כי ליותר מ-52% מהעובדים המרוחקים יש מכשירי IoT ביתיים המחוברים לרשת הביתית ו-10% מהם הם של מותגים לא ידועים. לרבים ממכשירים אלו יש חולשות אבטחה מתועדות, כמו קושחה שלא הותקנו בה טלאי אבטחה, ממשק התחברות לא מאובטח ועוד. תיאורטית, מאפשר הדבר להאקרים להיכנס לרשת הביתית ולהשתמש במכשירים הלא מאובטחים – שברבים מהם כלל לא התקינו המשתמשים סיסמא – כדי לחדור לרשת הארגונית..
"IoT סיפק למכשירים פשוטים יכולות עוצמתיות בתחומי העיבוד והקישוריות, אך לא בהכרח ביכולות אבטחה מתאימות", מסר בהראט מיסטרי, אסטרטג אבטחה ראשי, טרנד מיקרו. ״למעשה, הם הופכים את חיי ההאקרים לקלים יותר בכך שהם פותחים בפניהם דלתות אחוריות שעלולות לפרוץ את הרשתות הארגוניות. האיום מתעצם על רקע העובדה שבעידן שבו המונים עובדים מהבית מטשטש הגבול בין מכשירים פרטיים למכשירים ארגוניים ומידע אישי ועסקי נמצאים שניהם בקו האש. עתה, יותר מאשר אי פעם בעבר, חשוב שהעובדים ייקחו אחריות על אבטחת מכשיריהם והארגונים ימשיכו להדריך את העובדים אודות הנהלים היעילים להתמודדות עם הבעיה".
סכנה נוספת עלול להתעורר לאחר תום מגפת הקורונה, אם נוזקות שחדרו למכשירים הביתיים ייובאו באופן פיזי למשרדים ו״ידביקו״ מכשירים נוספים. המחקר גילה כי 70% מהעובדים הביתיים מביאים הביתה מחשבים ניידים של הארגון. למרות שסביר שהמכשירים הללו מאובטחים יותר מאשר מכשירים פרטיים, הרי שעדיין יש סיכון למידע הארגוני אם למשתמשים יש אישור להתקין אפליקציות שלא אושרו שמאפשרות גישה למכשירי ה-IoT הביתיים.
