מחקר חדש של קלארוטי: השימוש המוגזם בכלי גישה מרחוק חושף סביבות תפעוליות לסיכוני אבטחה
מחקר שנערך על ידי Team82, זרוע המחקר של קלארוטי, חושף כי ארגונים רבים מטמיעים מספר רב של כלים לגישה מרחוק, כאשר 79% מהם משתמשים בכלים שאינם עומדים בסטנדרטים אבטחתיים נדרשים
קלארוטי, חברת הגנה על מערכות סייבר-פיזיות (CPS), פרסמה מחקר חדש שנערך על ידי Team82, זרוע המחקר של החברה, אשר בחן את התרחבות השימוש בכלי גישה מרחוק והסיכונים הנובעים מכך בסביבות טכנולוגיות תפעוליות (OT). מהנתונים שנאספו מיותר מ-50 אלף מכשירים בסביבה התפעולית עולה כי ארגונים מטמיעים כמות מוגזמת של כלים לגישה מרחוק, כאשר ל-55% מהארגונים יש ארבעה או יותר כלים, ול-33% יש שישה כלים או יותר.
המחקר מצא כי ל-79% מהארגונים יש יותר משני כלים המותקנים על התקני רשת OT, שאינם עומדים ברמת האבטחה הנדרשת. כלים אלה חסרים יכולות בסיסיות לניהול גישה מורשית, כגון הקלטת החיבורים מרחוק, בקרות גישה מבוססות הרשאות ותכונות אבטחה כמו אימות רב-גורמי (MFA). כתוצאה מכך, עולה רמת החשיפה לסיכונים, ונוספות עלויות תפעול הנובעות מהצורך בניהול מגוון פתרונות.
“מאז מגפת הקורונה, ארגונים פונים יותר לפתרונות גישה מרחוק כדי לנהל את העובדים וספקי צד שלישי בצורה יעילה יותר,” ציינה טל לאופר, סמנכ”ל מוצרים בקלארוטי. “גישה מרחוק אמנם הפכה להכרח, אך היא גם יוצרת דילמה אבטחתית ותפעולית. השימוש המוגבר בכלים אלה בסביבות רגישות כמו רשת ה-OT מהווה סיכון מוגבר ומוביל למורכבות תפעולית.”
פתרונות גישה מרחוק רבים המשמשים ב-OT נועדו במקור לסביבות IT, אך קיומם בסביבות תעשייתיות עלול ליצור חשיפה לסיכוני אבטחה, בהם חוסר נראות מצד מנהלי רשתות OT, שטח תקיפה מוגבר וניהול זהויות מורכב.
לפי חברת Gartner, על מנהלי אבטחה וניהול סיכונים לבדוק את מצב החיבורים המרוחקים בכל הארגון ולהסיר פתרונות ישנים לטובת פתרונות מאובטחים המתאימים לסביבות CPS. פתרון xDome Secure Access של קלארוטי מציע יכולות תפעול מרחוק מותאמות עבור סביבות OT, תוך מתן נראות מקיפה להתקני OT ולמשתמשים. הפתרון מאפשר ניהול גישה יעיל והפחתת עלויות, ומתאים לתאימות רגולטורית במסגרת NIST ו-NIS2.