Το νέο υβριδικό μοντέλο εργασίας κερκόπορτα για κυβερνο-επιθέσεις
Τις τέλειες συνθήκες για τους κυβερνοεγκληματίες έχει δημιουργήσει η εξ αποστάσεως εργασία. Ταυτόχρονα το υβριδικό μοντέλο εργασίας, το οποίο - όπως φαίνεται - ήρθε για να μείνει, “πάει πακέτο” με κάποιες προκλήσεις ασφαλείας.
Πώς μπορούν οι εταιρείες να περιορίσουν τις κυβερνοεπιθέσεις σε μια εποχή που οι εργαζόμενοι μετακινούνται εντός και εκτός γραφείουΈρευνα της ESET διαπίστωσε ότι το 80% των επιχειρήσεων, διεθνώς, θεωρεί ότι οι εργαζόμενοι που εργάζονται στο σπίτι έχουν τη γνώση, αλλά και την τεχνολογία που απαιτείται για να αντιμετωπίσουν τις κυβερνοαπειλές.
Ωστόσο, στην ίδια μελέτη, τα τρία τέταρτα (73%) των επιχειρήσεων παραδέχθηκαν ότι είναι πιθανό να βιώσουν ένα περιστατικό κυβερνοασφάλειας. Μάλιστα, το 50% δηλώνει ότι έχει ήδη πέσει θύμα κυβερνοεπίθεσης στο παρελθόν.
“Σίγουρα, αυτή η απόκλιση των απόψεων δεν συντείνει στην ανάπτυξη ενός συνοπτικού πλάνου κυβερνοασφάλειας”, αναφέρουν οι αναλυτές. Σύμφωνα με τους επαγγελματίες στον τομέα της κυβερνοασφάλειας, ο πιο “αδύναμος κρίκος” στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος.
Αυτός είναι ο λόγος για τον οποίο είδαμε εκστρατείες ηλεκτρονικού ψαρέματος να χρησιμοποιούνται μαζικά τις πρώτες μέρες της πανδημίας, για να παρασύρουν τους χρήστες που ένοιωθαν απελπισία μετά τα τελευταία νέα σχετικά με την κρίση.
Τον Απρίλιο του 2020, η Google ισχυρίστηκε ότι απομόνωνε καθημερινά πάνω από 240 εκατομμύρια μηνύματα spam με θέμα τον COVID και 18 εκατομμύρια email ηλεκτρονικού ψαρέματος (phishing) ή email που περιείχαν κακόβουλα προγράμματα (malware).
Κίνδυνοι
Όσον αφορά τις προκλήσεις σε επίπεδο ψηφιακής ασφάλειας, οι αναλυτές υπογραμμίζουν ότι όσοι εργάζονται από το σπίτι είναι πιο εκτεθειμένοι στον κίνδυνο, επειδή η προσοχή τους μπορεί να αποσπαστεί από συγκάτοικους ή μέλη της οικογένειας. Ως εκ τούτου, είναι πιο πιθανό να κάνουν αφηρημένα κλικ σε κακόβουλους συνδέσμους.
“Η επικοινωνία με το τμήμα υποστήριξης IT ή ο έλεγχος ενός ύποπτου email από κάποιο συνάδελφο είναι κάτι δύσκολο, όταν εργάζεστε από απόσταση, ενώ οι προσωπικοί φορητοί υπολογιστές και τα οικιακά δίκτυα μπορεί, επίσης, να προσφέρουν λιγότερη προστασία από κακόβουλο λογισμικό”, σημειώνει η ESET.
Μάλιστα, τώρα που οι εργαζόμενοι επιστρέφουν σιγά σιγά στο γραφείο, υπάρχει ανησυχία ότι μπορεί να φέρουν μαζί τους κακές συνήθειες, που υιοθέτησαν τους τελευταίους 18 μήνες.
Προκλήσεις για το cloud
Κατά τη διάρκεια της πανδημίας, η υποδομή απομακρυσμένης εργασίας ήταν εκτεθειμένη. Η ESET ανέφερε αύξηση 140% των επιθέσεων RDP το 3ο τρίμηνο του 2020.
Παράλληλα, πέρυσι η εκτεταμένη υιοθέτηση νέων υπηρεσιών cloud τράβηξε την προσοχή των κυβερνοεγκληματιών. Είναι χαρακτηριστικό ότι το 41% των εταιρειών, που συμμετείχαν σε έρευνα του Cloud Industry Forum, εξακολουθεί να πιστεύει ότι το γραφείο είναι ασφαλέστερο περιβάλλον από το cloud.
“Επιπλέον, ένας υβριδικός χώρος εργασίας θα απαιτήσει αναμφισβήτητα ακόμη μεγαλύτερη μεταφορά δεδομένων μεταξύ απομακρυσμένων εργαζομένων, διακομιστών cloud και υπαλλήλων, που βρίσκονται στα γραφεία. Αυτή η πολυπλοκότητα θα απαιτήσει προσεκτική διαχείριση”, τονίζει η ESET.
Μηδενική Εμπιστοσύνη
Στις βέλτιστες πρακτικές, που μπορούν να καθοδηγήσουν τους διευθυντές κυβερνοασφάλειας των εταιρειών, το μοντέλο Zero Trust (Μηδενική Εμπιστοσύνη) κερδίζει δημοτικότητα ως τρόπος διαχείρισης των εργαζομένων στο γραφείο και όσων εργάζονται από το σπίτι μέσω συστημάτων, που βασίζονται στο cloud.
Σήμερα, δεν πρέπει να υπάρχει τυφλή εμπιστοσύνη στις συσκευές και τους χρήστες εντός του εταιρικού δικτύου. Για να λειτουργήσει το μοντέλο σωστά, θα απαιτηθούν πολλαπλές τεχνολογίες: από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και κρυπτογράφηση από άκρο σε άκρο, έως ανίχνευση και απόκριση δικτύου, στρατηγική κατάτμησης και πολλά άλλα.