Spoločnosť HP Inc. vydala najnovšiu správu HP Wolf Security: Out of Sight & Out of Mind. Ide o komplexnú globálnu štúdiu, ktorá ukazuje, ako vzostup hybridnej práce mení správanie používateľov a vytvára pre oddelenie IT nové výzvy v oblasti kybernetickej bezpečnosti.
Výskum preukazuje, že rastúci počet používateľov kupuje a pripája neschválené zariadenia mimo dosahu IT. Zdôrazňuje tiež, že sa zvyšuje úroveň hrozieb, pričom útočníci stále úspešnejšie obchádzajú ochranné prvky a dokážu oklamať používateľov natoľko, že používateľ prostredníctvom phishingu spustí útok. Z tohto dôvodu sa podpora IT stáva zložitejšou, časovo náročnejšou a nákladnejšou ako kedykoľvek predtým.
Nová správa vychádza z údajov získaných v celosvetovom online prieskume YouGov, na ktorom sa zúčastnilo 8 443 zamestnancov na administratívnych pozíciách, ktorí počas pandémie prešli na prácu z domova, a z celosvetového prieskumu s účasťou 1 100 osôb zodpovedných za rozhodovanie v oblasti IT. Oba prieskumy vykonala spoločnosť Toluna. Medzi zásadné zistenia patria:
- Nový tieňový nákup informačných technológií a inštalácia koncových zariadení bez ohľadu na zabezpečenie: „Tieňové informačné technológie“ je výraz obvykle používaný na nasadenie softvéru bez vedomia oddelenia IT a nad hranice právomocí. Táto prax, keď si ľudia kupujú a pripájajú zariadenia bez vedomia oddelenia IT, sa teraz objavuje stále častejšie. Štyridsaťpäť percent opýtaných pracovníkov na administratívnych pozíciách si v uplynulom roku zakúpilo zariadenie IT (ako sú tlačiarne a počítače) na podporu práce z domu. Šesťdesiatosem z nich však uviedlo, že pri nákupe nebola hlavným faktorom ich rozhodnutia bezpečnosť, a 43 % si nenechalo svoj nový notebook či počítač skontrolovať oddelením IT ani si naň od tohto oddelenia nenechali nainštalovať softvér. To isté sa u 50 % respondentov týkalo novej tlačiarne.
- Phishing je stále úspešnejší: 74 % tímov IT zaznamenalo nárast počtu zamestnancov, ktorí počas posledných dvanástich mesiacov otvorili škodlivé phishingové odkazy alebo prílohy e-mailov. Štyridsať percent opýtaných pracovníkov na administratívnych pozíciách vo veku 18 až 24 rokov kliklo v minulom roku na škodlivý e-mail a takmer polovica (49 %) uviedla, že odkedy pracujú z domu, sa to stáva častejšie. Z pracovníkov na administratívnych pozíciách, ktorí klikli alebo takmer klikli na odkaz, ich 70 % túto skutočnosť oddeleniu IT nenahlásilo – 24 % z nich sa nedomnievalo, že je to dôležité, 20 % sa chcelo vyhnúť „nepríjemnostiam“ a ďalších 12 % malo strach, že budú potrestaní alebo po nich bude požadovaná náhrada.
- Zvýšenie počtu napadnutých zariadení vedie k rastu miery reinštalácií: 79 % tímov IT hlási nárast miery reinštalácií počas pandémie. Táto miera priamo koreluje s počtom koncových zariadení, ktoré vyžadujú reinštaláciu a obnovenie systému z bitovej kópie v dôsledku napadnutia, čo znamená, že vonkajšiu ochranu úspešne prelomí viac útočníkov. Skutočný počet by mohol byť ešte vyšší: 80 % tímov IT sa obáva, že zariadenia zamestnancov môžu byť napadnuté bez toho, aby o tom oddelenie IT vedelo.
„Ľudia často nevedia, či klikli na niečo škodlivé, takže skutočné čísla sú pravdepodobne oveľa vyššie,“ poznamenáva Ian Pratt, globálny riaditeľ pre otázky zabezpečenia osobných systémov spoločnosti HP Inc. „Pôvodcovia hrozieb sa nie vždy hneď prezradia. Ukazuje sa totiž, že skryto vyčkávať, pohybovať sa naprieč infraštruktúrou a prenikať do vyšších úrovní je lukratívnejšie. Napríklad využívaním cloudových záloh na hromadné scudzovanie citlivých dát, zašifrovaním dát na serveroch a následným požadovaním mnohomiliónového výkupného.“
Ian Pratt pokračuje: „Útočník by nemal mať možnosť tak ľahko zaťať pazúrik – kliknutie na prílohu e-mailu by nemalo byť spojené s takým rizikom. Izolovaním a potlačením hrozby môžete zmierniť jej škodlivý dopad a zabrániť jej pretrvávaniu a pohybu útočníka naprieč infraštruktúrou.“
Klesajúca schopnosť zaistenia podpory pre zabezpečenie IT
S rastúcim počtom hrozieb je pre tímy IT čoraz ťažšie poskytovať podporu zabezpečenia. Sedemdesiatsedem percent tímov IT uviedlo, že doba potrebná na identifikáciu hrozby sa v uplynulom roku predĺžila, pričom 62 % výstrah týkajúcich sa koncových zariadení patrí podľa odhadov k falošne pozitívnym, čo vedie k časovým stratám. Tímy IT sú zaneprázdnené riešením výstrah, a preto je pre nich stále ťažšie preškoliť zamestnancov a identifikovať hrozby:
- 65 % tímov IT uviedlo, že zaisťovanie ochrany koncových zariadení je kvôli masovému prechodu na prácu z domova časovo náročnejšie a ťažšie, zatiaľ čo 64 % uviedlo to isté o zabezpečení zariadení pre nových zamestnancov a ich preškolení.
- Tímy IT preto odhadujú, že náklady na podporu IT v súvislosti so zabezpečením vzrástli za posledných 12 mesiacov o 52 %.
- 83 % tímov IT uviedlo, že pandémia kladie ešte väčšie nároky na podporu IT kvôli problémom so zabezpečením zamestnancov pracujúcich z domova, pričom 77 % tímov IT tvrdí, že práca z domova im výrazne sťažuje plnenie úloh, obávajú sa vyhorenia a zvažujú odchod.
Spoločnosť HP pomáha organizáciám zabezpečiť hybridné pracoviská, pretože im poskytuje zabezpečenie koncových zariadení, ktoré tímom ponúkajú lepší prehľad a skvelé nástroje na správu. S pomocou riešenia HP Wolf Security[i] môžu organizácie využívať výhody robustnej integrovanej ochrany od hardvéru po cloud a od BIOSu po prehliadač. HP Wolf Security poskytuje ideálnu podporu na zabezpečenie hybridného pracoviska – napríklad HP Sure Click Enterprise[ii] obmedzuje rozsah útoku tým, že potláča a izoluje hrozby a zneškodňuje malware šírený prostredníctvom e-mailov, prehliadačov alebo stiahnutých súborov. HP Wolf Security umožňuje tímom poskytovať hĺbkovú ochranu vysokej úrovne, ochranu súkromia a informácie o hrozbách, pričom dáta zhromažďuje na koncovom zariadení, a chráni tak podnik ako celok.
[i] HP Security je teraz HP Wolf Security. Bezpečnostné funkcie sa líšia podľa platformy, podrobnosti nájdete v dátovom liste produktu.
[ii] HP Sure Click Enterprise sa predáva samostatne a vyžaduje OS Windows 8 alebo 10, podporované sú webové prehliadače Microsoft Internet Explorer, Google Chrome, Chromium alebo Mozilla Firefox a nový Edge. Podporované prílohy zahŕňajú súbory Microsoft Office (Word, Excel, PowerPoint) a PDF, ak je nainštalovaný Microsoft Office alebo Adobe Acrobat.