Отдалеченият достъп – на ниво ли е сигурността?

Въпреки, че дистанционната работа остава част от биознес-практиката, 96,4% от организациите изобщо нямат политика, свързана с контрол на достъпа според местоположението (снимка: CC0 Public Domain)

Използването на технологии за отдалечен достъп до корпоративни мрежи и ресурси се очаква да нарасне с близо една трета в световен мащаб през 2024 г. Ще се увеличава и приложението на методи и технологии за сигурност на връзката при отдалечено включване на служителите.

31% от организациите прогнозират увеличаване на използването на технологии за отдалечен достъп за 2024 г., според нов доклад на RealVNC. Прогнозата се основава на отговори от над 450 организации, представляващи над 50 индустрии, от 62 различни страни по света. Едва 3% прогнозират намаляване на използването.

Наред с този очакван скок в приложението на системи за отдалечен достъп, проучването разкрива и паралелно увеличаване на внедряването на контроли за сигурност. Тенденцията е в синхрон с препоръките на експертите за по-активно противодействие на постоянно нарастващите заплахи за киберсигурността, свързани с дистанционната работа.

Сред анкетираните 44% планират да подобрят сигурността на използването на отдалечен достъп през текущата година. Активността е особено силна в корпоративния сектор. Там 63% от анкетираните очакват повишена сигурност на отдалечения достъп. Мерките за подобрения в сигурността са по-малко забележими сред малките и средни предприятия. В тази сфера само 39% предвиждат подобрения в мерките за сигурност на отдалечения достъп.

Предпочитаната стратегия за постигане на повишена сигурност от организации по целия свят включва разширено внедряване на различни контроли за сигурност. Проучването разкрива нарастване на няколко известни метода и технологии за сигурност:

  • многофакторна идентификация (увеличение от 64% през 2023 г. на 74% през 2024 г.),
  • криптиране на сесиите (от 61% на 66%),
  • еднократно влизане или SSO (от 45% до 54%),
  • контрол на достъпа, базиран на политики (от 45% на 52%),
  • одит на сесии (от 29% на 36%),
  • нулево доверие (от 23% до 32%).

Въпреки отчетеното намерение за по-интензивно използване на многофакторна идентификация, някои анализи намират, че нейното използване е далеч по-слабо, отколкото се очаква. MFA има по-слаби внедрявания на ниво „цяла организация“, според нов доклад Cisco, публикуван наскоро. Това може да доведе до компромиси с идентификационни данни. Средно в една компания около 40,26% от акаунтите са или без MFA, или със слаба MFA 2, според Cisco. Тенденцията „прави частичното възприемане на технологията контрапродуктивно.

Според същия анализ, 96,4% от организациите изобщо нямат политика, свързана с местоположението (разрешаване, отказване или изискване на 2FA). Това означава, че мрежите им са отворени за атаки чрез неоторизиран „междугеографски“ достъп.

Зависимостта от отдалечения достъп продължава да расте, както и свързаният с това риск за сигурността, според RealVNC. Поради това докладът предлага две ключови препоръки за организациите, които се стремят да прилагат най-добрите практики за сигурност при отдалечен достъп.

Експертите съветват да се добави поне един допълнителен контрол за защита, който в момента не се използва. Това подчертава силната връзка между очакванията за сигурност през 2024 г. и броя на внедрените допълнителни контроли за сигурност.

Наред с това специалистите подчертават, че е желателно организациите да сведат до минимум използването на RDP като решение за отдалечен достъп.

Все пак анализаторите са оптимистично настроени. Според тях, констатациите от проучването „рисуват балансирана картина на бъдещето на отдалечения достъп, демонстрирайки едновременното нарастване на използването и контролите за сигурност“. Естествено, рисковете и потенциалните уязвимости продължават да будят безпокойство. Но изглежда, че напредъкът в методите за сигурност е в крак с нивата на използване на отдалечен достъп.

Коментар