Наложените практики за работа от дома са предизвикателство за киберсигурността на организациите
(снимка: CC0 Public Domain)
Да имаш в бизнес-организацията си защитна стена и VLAN вече не е достатъчно, за да предпазиш критичните си данни от пробив, показва нов доклад от Illumio. Тези унаследени технологии не могат да защитят адекватно бизнеса срещу нови и възникващи заплахи.
С нарастването на повърхността за атакуване и засилената загриженост за киберсигурността, породени от практиката на отдалечена работа, по-голяма част от организациите се стремят към сегментация на мрежите, за да осигурят допълнително своите организации, според доклана на Illumio, представен от Securitybrief.
Проучването сред повече от 300 ИТ служители разкрива, че 65% от анкетираните виждат практиките за работа от дома като проблем за киберсигурността. Над 70% съобщават, че тяхната организация „е направила повече, за да пази данните в безопасност” по време на прехода.
Докладът разкрива също, че значителен брой фирми все още разчитат на защитни стени и VLAN, за да се пазят от потенциално дигитално „бедствие”. Защитните стени и VLAN системите често са трудни за поддръжка, тъй като трябва да се мащабират, за да отговорят на изискванията на непрекъснато разширяващия се периметър, който пък се разраства заради работата на служителите от домовете им. В резултат на това въпросните системи стават все по-малко ефективни с времето, твърдят изследователите.
Въпреки това, според проучването, сегментацията – технология за сигурност, която пречи на хакерите да се придвижват свободно из мрежата – е практика, която намира място във все повече организации. Над 84% се стремят да възприемат сегментацията като практика и 69% се ангажират да я въведат в рамките на 12-18 месеца.
Всичко това е важно на фона на досега установените проблеми в киберсигурността, породени от пандемията и последвалите я политики. В почти всички организации бюджетите са под натиск в резултат на настъпилите промени заради Covid-19, макар да е ясно, че са изправени пред фундаментални предизвикателства пред сигурността, породени от географски разхвърляната работна сила.
Наред с това изследователите имат и друг интересен извод. Те заявяват, че заплахата от разпространение на рансъмуер в цялата корпоративна мрежа само ще се увеличи, когато служителите се „завърнат” в офиса, след като са работили една година от къщи. До голяма степен това се дължи на „хибридния” модел на работа, който сега се възприема като нормален за бизнесите, обяснява Дейв Шепърд, вицепрезидент по продажбите за APAC региона в Illumio.
„По-специално, като се има предвид повишената уязвимост, която идва с хибридния работен модел, ние се нуждаем от модел на опазване на сигурността, който отива по-дълбоко от периметъра. Сега екипите за сигурност трябва да обмислят „План Б”. Как ще попречиш на нападател, който е нарушил периметъра ти, да компрометира останалата част от ИТ средата ти?”, казва Шепърд.
Там, където защитните стени добавят множество слоеве от сложност и изискват постоянна поддръжка, сегментирането дава на организациите видимостта и гъвкавостта, от които се нуждаят, за да могат да защитят правилно и ефективно данните си, намалявайки натоварването за и без друго претоварените екипи по сигурността, заключава анализът на Illumio.
VLAN or VPN – this is the question 🙂