סקר סייברארק: מרבית העובדים בארגון משתמשים באותן סיסמאות עבור יישומים ארגוניים ופרטיים
על פי הסקר, מעל שלושה רבעים מהמשיבים (78%) משתמשים באותו מכשיר השייך למקום העבודה כדי לגשת הן למידע חסוי בעבודה והן לגלישה אישית
עמי רוחקס דומבה
| 03/04/2024
גיל רפפורט, מנהל פתרונות ראשי בסייברארק | תמונה: סייברארק
סקר חדש של סייברארק בקרב 4,000 עובדי משרד בארה"ב, בחן לעומק כיצד הם משתמשים בדפדפן האינטרנט שלהם – יישום העבודה הנפוץ ביותר – ומה הסיכון הנגזר מכך לארגון.
בין התחומים שנחקרו היה המעבר בין מרחב העבודה למרחב האישי, הן מבחינת המכשירים המשמשים את העובד והן מבחינת השימוש בהם.
בעיות אבטחת הסייבר כאן הן רבות ומגוונות. במכשירים אישיים חסרים לעתים קרובות אותם אמצעי אבטחה המשמשים במכשירים שבבעלות החברה, כגון הצפנת מידע, אתחול מאובטח או גישה ל-VPN.
במקביל, כאשר פרטי ההתחברות לסביבות העבודה והסביבות האישיות מאוחסנים באותו דפדפן, די בכך שגורם עוין מקבל גישה למחשב או למכשיר הנייד של העובד, הוא יכול לגשת לכל הסיסמאות השמורות שלו, מה שמעמיד בסיכון את המידע הארגוני כמו גם את האישי.
זוהי נקודה חשובה כיוון שלפי הסקר, ל-58% מהעובדים יש גישה למידע רגיש של החברה, כגון רשומות משאבי אנוש, נתוני לקוחות ותחזיות לגבי מכירות או ייצור.
כמעט כל המשיבים – מעל 97%, בהתאם למכשיר – משתמשים באותם המכשירים (טלפונים, מחשבים ניידים, טאבלטים ומחשבים שולחניים) הן לצרכי עבודה והן לפעילות אישית.
מעל שלושה רבעים מהמשיבים (78%) משתמשים באותו מכשיר השייך למקום העבודה כדי לגשת הן למידע חסוי בעבודה והן לגלישה אישית. 17% מהמשיבים, "תמיד" משתמשים באותו מכשיר למטרה זו.
יותר משני שלישים מהמשיבים (68%) הודו שהשתמשו באותן סיסמאות הן עבור יישומים ארגוניים והן עבור האישיים.
שיטות עבודה לא בטוחות נפוצות
דפדפן האינטרנט הוא היישום הארגוני הנפוץ ביותר. הדפדפנים משמשים יותר ויותר לגישה ליישומים עסקיים קריטיים והפכו לשער כניסה בלתי-מוגן לנכסי המידע הקריטיים ביותר של החברה, כולל הרשאות של המשתמש, יישומי on-prem (באתר הלקוח) ונתוני עוגיות (cookie data).
עם זאת, כדי לגשת לנכסים אלו, ארגונים משתמשים בדפדפנים מסורתיים מוכווני צרכן, שתוכננו לצורך נוחות המשתמשים ולא לצרכי אבטחה. אין זה אומר שאין להם תכונות אבטחה, אבל אלה לא נועדו להגן מקצה לקצה על זהות וגישה לנכסי מידע רגישים.
רק 5% מהמשיבים אמרו שהם נדרשים להשתמש בדפדפן מאובטח מטעם ספק אבטחת סייבר במקום העבודה שלהם.
למרות ש-92% מהמשיבים אמרו כי צוות האבטחה של החברה קבע מדיניות גלישה בטוחה סביב השימוש באימות רב-גורמי (MFA), גלישה ציבורית וזיהוי קישורים זדוניים, 65% אמרו כי נאלצו להפר מדיניות זו כדי לבצע את עבודתם. 12% מהמשיבים הפרו "תמיד" את מדיניות הגלישה הבטוחה.
59% דיווחו על שמירת שמות משתמש וסיסמאות של מקום העבודה בדפדפן האינטרנט של מכשיר העבודה שלהם.
ברוח ממצאי הסקר, סייברארק משיקה דפדפן ארגוני המבוסס על אבטחת זהויות.
"ריבוי אפליקציות SaaS, משאבי ענן ואפליקציות עסקיות קריטיות שהגישה אליהן היא דרך הדפדפן מהווים סיכונים חדשים ומשמעותיים שהתוקפים החלו לנצל במהירות", אומר גיל רפפורט, מנהל פתרונות ראשי בסייברארק.
על פי הסקר, מעל שלושה רבעים מהמשיבים (78%) משתמשים באותו מכשיר השייך למקום העבודה כדי לגשת הן למידע חסוי בעבודה והן לגלישה אישית
גיל רפפורט, מנהל פתרונות ראשי בסייברארק | תמונה: סייברארק
סקר חדש של סייברארק בקרב 4,000 עובדי משרד בארה"ב, בחן לעומק כיצד הם משתמשים בדפדפן האינטרנט שלהם – יישום העבודה הנפוץ ביותר – ומה הסיכון הנגזר מכך לארגון.
בין התחומים שנחקרו היה המעבר בין מרחב העבודה למרחב האישי, הן מבחינת המכשירים המשמשים את העובד והן מבחינת השימוש בהם.
בעיות אבטחת הסייבר כאן הן רבות ומגוונות. במכשירים אישיים חסרים לעתים קרובות אותם אמצעי אבטחה המשמשים במכשירים שבבעלות החברה, כגון הצפנת מידע, אתחול מאובטח או גישה ל-VPN.
במקביל, כאשר פרטי ההתחברות לסביבות העבודה והסביבות האישיות מאוחסנים באותו דפדפן, די בכך שגורם עוין מקבל גישה למחשב או למכשיר הנייד של העובד, הוא יכול לגשת לכל הסיסמאות השמורות שלו, מה שמעמיד בסיכון את המידע הארגוני כמו גם את האישי.
זוהי נקודה חשובה כיוון שלפי הסקר, ל-58% מהעובדים יש גישה למידע רגיש של החברה, כגון רשומות משאבי אנוש, נתוני לקוחות ותחזיות לגבי מכירות או ייצור.
כמעט כל המשיבים – מעל 97%, בהתאם למכשיר – משתמשים באותם המכשירים (טלפונים, מחשבים ניידים, טאבלטים ומחשבים שולחניים) הן לצרכי עבודה והן לפעילות אישית.
מעל שלושה רבעים מהמשיבים (78%) משתמשים באותו מכשיר השייך למקום העבודה כדי לגשת הן למידע חסוי בעבודה והן לגלישה אישית. 17% מהמשיבים, "תמיד" משתמשים באותו מכשיר למטרה זו.
יותר משני שלישים מהמשיבים (68%) הודו שהשתמשו באותן סיסמאות הן עבור יישומים ארגוניים והן עבור האישיים.
שיטות עבודה לא בטוחות נפוצות
דפדפן האינטרנט הוא היישום הארגוני הנפוץ ביותר. הדפדפנים משמשים יותר ויותר לגישה ליישומים עסקיים קריטיים והפכו לשער כניסה בלתי-מוגן לנכסי המידע הקריטיים ביותר של החברה, כולל הרשאות של המשתמש, יישומי on-prem (באתר הלקוח) ונתוני עוגיות (cookie data).
עם זאת, כדי לגשת לנכסים אלו, ארגונים משתמשים בדפדפנים מסורתיים מוכווני צרכן, שתוכננו לצורך נוחות המשתמשים ולא לצרכי אבטחה. אין זה אומר שאין להם תכונות אבטחה, אבל אלה לא נועדו להגן מקצה לקצה על זהות וגישה לנכסי מידע רגישים.
רק 5% מהמשיבים אמרו שהם נדרשים להשתמש בדפדפן מאובטח מטעם ספק אבטחת סייבר במקום העבודה שלהם.
למרות ש-92% מהמשיבים אמרו כי צוות האבטחה של החברה קבע מדיניות גלישה בטוחה סביב השימוש באימות רב-גורמי (MFA), גלישה ציבורית וזיהוי קישורים זדוניים, 65% אמרו כי נאלצו להפר מדיניות זו כדי לבצע את עבודתם. 12% מהמשיבים הפרו "תמיד" את מדיניות הגלישה הבטוחה.
59% דיווחו על שמירת שמות משתמש וסיסמאות של מקום העבודה בדפדפן האינטרנט של מכשיר העבודה שלהם.
ברוח ממצאי הסקר, סייברארק משיקה דפדפן ארגוני המבוסס על אבטחת זהויות.
"ריבוי אפליקציות SaaS, משאבי ענן ואפליקציות עסקיות קריטיות שהגישה אליהן היא דרך הדפדפן מהווים סיכונים חדשים ומשמעותיים שהתוקפים החלו לנצל במהירות", אומר גיל רפפורט, מנהל פתרונות ראשי בסייברארק.
