מחקר חדש של טרנד מיקרו:
חברת טרנד מיקרו, מובילה באבטחת הענן, פרסמה היום תוצאות מחקר שמעיד כי מכשירים חכמים פרטיים ואפליקציות שרצות בהם מהווים את החוליה החלשה בשרשרת האבטחה הארגונית בעידן שבו מטשטשים הגבולות בין העבודה לבין הסביבה הביתית.
המחקר הקיף 13,000 עובדים מהבית ב-27 מדינות והוא משקף את הרגלי העבודה של עובדים מבוזרים במהלך מגפת הקורונה. הוא חושף כי 39% מהעובדים משתמשים במכשירים פרטיים כדי לגשת למידע הארגוני, במקרים רבים דרך אפליקציות ושירותי ענן מתארחים. המכשירים הפרטיים הללו – סמרטפונים, טאבלטים ומחשבים ניידים – עלולים להיות פחות מאובטחים מהמכשירים הארגוניים והם עלולים להיות חשופים בפני אפליקציות IoT וגדג'טים אחרים המשתמשים ברשת הביתית. לכשליש מהם (36%) אין אפילו סיסמה בסיסית במכשירים הללו, דוגמה הממחישה את החולשה האבטחתית הגלומה בהם.
ד"ר לינדה קאיי, מומחית אבטחה: "העובדה שכל כך הרבה עובדים מרוחקים משתמשים במכשירים פרטיים כדי לגשת למידע ולשירותים הארגוניים מעידה כי הם חסרי מודעות לסיכוני האבטחה הכרוכים בכך. נדרשות אם כן הדרכות אבטחה מותאמות שמשקפות את השוני ברמת המודעות של עובדים שונים לסיכוני האבטחה והן תסייענה לבלימת הסיכונים הללו.
"IoT סיפק למכשירים פשוטים יכולות עוצמתיות בתחומי העיבוד והקישוריות אך לא בהכרח ביכולות אבטחה מתאימות", מסר בהראט מיסטרי, אסטרטג אבטחה ראשי, טרנד מיקרו. למעשה הם הופכים את חיי ההאקרים לקלים יותר בכך שהם פותחים בפניהם דלתות אחוריות שעלולות לפרוץ את הרשתות הארגוניות. האיום מתעצם על רקע העובדה שבעידן שבו המונים עובדים מהבית מטשטש הגבול בין מכשירים פרטיים למכשירים ארגוניים ומידע אישי ועסקי נמצאים שניהם בקו האש. עתה, יותר מאשר אי פעם בעבר, חשוב שהעובדים ייקחו אחריות על אבטחת מכשיריהם והארגונים ימשיכו להדריך את העובדים אודות הנהלים היעילים להתמודדות עם הבעיה".
על פי המחקר, ליותר מ-52% מהעובדים המרוחקים יש מכשירי IoT ביתיים המחוברים לרשת הביתית ו-10% מהם הם של מותגים לא ידועים. יתירה מזאת, לרבים ממכשירי ה-IoT הללו, במיוחד של מותגים לא ידועים, יש חולשות אבטחה מתועדות כמו: קושחה שלא הותקנו בה טלאי אבטחה, ממשק התחברות (לוג אין) לא מאובטח ועוד. תיאורטית, הדבר מאפשר להאקרים להיכנס לרשת הביתית ולהשתמש במכשירים הלא מאובטחים כדי לחדור לרשת הארגונית.
סיכון נוסף עלול להתפתח לאחר הקורונה – האם נוזקות שחדרו למכשירים הביתיים יובאו באופן פיסי למשרד וידביקו מכשירים נוספים. המחקר גילה כי 70% מהעובדים הביתיים מביאים הביתה מחשבים ניידים של הארגון. למרות שסביר שהמכשירים הללו מאובטחים יותר מאשר מכשירים פרטיים, הרי שעדיין יש סיכון למידע הארגוני אם למשתמשים יש אישור להתקין אפליקציות שלא אושרו, שמאפשרות גישה למכשירי ה-IoT הביתיים.