Σύμφωνα με το πρόσφατο eBook της WatchGuard, η Ενοποιημένη Ασφάλεια αποτελεί τη λύση για ασφαλή επανασύνδεση στον κόσμο τού σήμερα.
Κατά τη διάρκεια της πανδημίας, κι ενώ αναγκαστικά τηρούσαμε τις κοινωνικές αποστάσεις, προσαρμοστήκαμε σε νέους τρόπους εργασίας, συνεργασίας και παιχνιδιού. Τα δεδομένα μάς ανάγκασαν να βασιστούμε στις ψηφιακές επικοινωνίες, και ουσιαστικά να κάνουμε τα πάντα μέσα από αυτές. Στο πλαίσιο αυτής της διαδικασίας και μετάβασης, μπορούμε να πούμε ότι γίναμε πιο «αφηρημένοι» στον ψηφιακό κόσμο, παραβλέποντας πολλές αρνητικές πτυχές του.
Η παροχή απομακρυσμένης πρόσβασης σε εταιρικούς πόρους και δεδομένα που επέτρεπαν την “on-site” εμπειρία χρήστη είναι απαραίτητη για τη συνέχεια της επιχείρησής σας, αλλά και την ομαλή λειτουργία της. Παρ’ όλα αυτά, η ασφάλεια αποτελεί πρόκληση, ενώ παράλληλα διακυβεύονται πολλά, καθώς ένα λάθος κλικ μπορεί να έχει άσχημες επιπτώσεις στην επιχείρησή σας.
Περισσότερο από κάθε άλλη φορά, οι επιχειρήσεις επανεξετάζουν τον τρόπο με τον οποίο οι χρήστες τους διατηρούν τη σύνδεσή τους, την παραγωγικότητα ΚΑΙ την ασφάλεια σε έναν απομακρυσμένο κόσμο.
Προκλήσεις για την προστασία του εξ αποστάσεως εργατικού δυναμικού
Ψηφιακή διάσπαση προσοχής
Κατά μέσο όρο, ένας εργαζόμενος λαμβάνει περίπου 121 μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα, ενώ ο αριθμός των κλήσεων και των meetings στα οποία συμμετέχουν μέσα στην εβδομάδα έχει αυξηθεί κατά 55%. Όμως η διαθεσιμότητα όσων εργάζονται από το σπίτι τείνει να αυξάνεται, καθώς είναι πιο πιθανό να συνδεθούν εκτός των ωρών εργασίας. Σύμφωνα με έρευνα της Pulse, περίπου το 60% των ΙΤ managers λένε ότι η αποσύνδεση μετά την εργασία είναι το πιο δύσκολο ζήτημα για τους εξ αποστάσεως εργαζομένους.
Οι ομάδες ΙΤ πιέζονται από τη νέα πραγματικότητα
Το μεγαλύτερο ποσοστό των εργαζομένων στον τομέα του ΙΤ δηλώνει ότι τα αιτήματα τεχνικής υποστήριξης έχουν αυξηθεί κατά 39% λόγω της απομακρυσμένης εργασίας, αναφέροντας ως κύριους λόγους αυτής της αύξησης ζητήματα όπως VPN, τηλεδιασκέψεις και επαναφορά κωδικού πρόσβασης.
Brands σε κίνδυνο
Οι συνέπειες των περιστατικών ασφάλειας στον κυβερνοχώρο μπορούν να προκαλέσουν σημαντική ζημιά στη φήμη μιας επιχείρησης, ενώ σε ορισμένες περιπτώσεις οι επιχειρήσεις δεν μπορούν να αντιστρέψουν την κατάσταση. Μια επιτυχημένη επίθεση μπορεί να καταστρέψει τα συστήματά σας, να κλείσει την επιχείρησή σας και να σας εμποδίσει να παρέχετε τις αναμενόμενες υπηρεσίες στους πελάτες σας.
Σφιχτός προϋπολογισμός για την κυβερνοασφάλεια
Παρότι, θεωρητικά, αποτελεί κορυφαία προτεραιότητα για τους ΙΤ managers, περισσότερο από το 70% των εταιρειών δαπανούν λιγότερο από το 2% των κερδών για την ασφάλεια στον κυβερνοχώρο. Ακόμη και με περισσότερους ανθρώπους από ποτέ να εργάζονται εξ αποστάσεως, πάνω από τις μισές εταιρείες δαπανούν λιγότερα από 1.000 δολάρια ανά εργαζόμενο σε αυτόν τον τομέα.
Ειδικοί σε έλλειψη
Η έλλειψη δεξιοτήτων και κατάρτισης στον κυβερνοχώρο αποτελεί αυξανόμενο πρόβλημα, ιδιαίτερα για τις μικρομεσαίες επιχειρήσεις. Πάνω από το 76% των επιχειρήσεων είναι υποστελεχωμένες για την κάλυψη των αναγκών κυβερνοασφάλειας. Κατά μέσο όρο, ένα μέλος της ομάδας ΙΤ παραμένει το πολύ τρία χρόνια στην ίδια θέση, οπότε χρειάζεται η ομάδα σας να μπορεί να εντείνει γρήγορα την προσπάθεια ώστε να διαχειριστεί αποτελεσματικά την ασφάλεια στον κυβερνοχώρο.
Λύσεις πολλαπλών σημείων
Μια μεσαίου μεγέθους επιχείρηση χρησιμοποιεί συχνά τέσσερα ή ακόμα περισσότερα εργαλεία για τη διαχείριση ευπάθειας και το 79% των ΙΤ managers παραδέχονται ότι χρειάζονται περισσότερες από 48 ώρες για να επιδιορθώσουν μια ευπάθεια. Οι λύσεις πολλαπλών σημείων χωρίς καθόλου επιπλέον modules δεν μοιράζονται ένα επαρκές πλαίσιο και μια ικανοποιητική ανάλυση για τον ορθό εντοπισμό απειλών. Κάθε προϊόν κυβερνοασφάλειας απαιτεί τη δική του διαχείριση, κατάρτιση, τεχνική υποστήριξη και λειτουργικές διαδικασίες. Όλα αυτά οδηγούν σε καταστάσεις όπου το 41% των IT managers δηλώνουν ότι ποτέ ή σπάνια δεν έχουν χρόνο να ανατρέξουν στα αρχεία καταγραφής και ανάλυσης ασφάλειας.
Επανεξετάστε τη σύνδεση σας εστιάζοντας στην ασφάλεια του χρήστη
Χάρη στην επικράτηση της εξ αποστάσεως εργασίας, η επιχείρησή σας έχει μετατραπεί από μερικά γραφεία με πολλούς υπαλλήλους στο να έχει σχεδόν τόσα γραφεία όσα και υπαλλήλους. Το να επιτρέπετε τη χωρίς έλεγχο ροή πρόσβασης από τα οικιακά δίκτυα σε οποιαδήποτε εφαρμογή της επιχείρησης στο Cloud είναι απλά αδιανόητο, πάντα σε σχέση με την ασφάλεια.
Ακολουθούν μερικές από τις πιο συνηθισμένες απειλές που είναι πιθανό να προκύψουν στην επιχείρησή σας:
| Αρχική απειλή | Περιγραφή απειλής | Πιθανότητα να συμβεί | Δυνητικός αντίκτυπος |
| Παραβίαση προσωπικών στοιχείων | Τα προσωπικά στοιχεία μπορεί κάποιος να τα κλέψει, να τα αγοράσει, να τα μαντέψει ή να τα βρει στο dark web- ειδικά αν οι κωδικοί πρόσβασης των χρηστών είναι εύκολοι. | Υψηλή | Μέτριος |
| Phishing & social engineering | Χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου, απευθείας μηνύματα ή μερικές φορές ακόμη και τηλεφωνικές κλήσεις, αυτές οι επιθέσεις στοχεύουν τους αφηρημένους χρήστες για να αποσπάσουν τα στοιχεία τους. | Υψηλή | Ψηλός |
| Ευπάθεια σε software τρίτου κατασκευαστή | Το μη επιδιορθωμένο (patched) software είναι ένα συχνό σημείο εισόδου κυβερνοεπιθέσεων που θέλουν να εκμεταλλευτούν γνωστές ευπάθειες. | Μέτρια | Ψηλός |
| Παραβίαση εταιρικού email | Οι hackers θα προσπαθήσουν να καταλάβουν όλους τους λογαριασμούς ηλεκτρονικού ταχυδρομείου για να κλιμακώσουν την επίθεσή τους και να στραφούν σε άλλους στόχους | Χαμηλή | Ψηλός |
| Χαμένη/κλεμμένη συσκευή | Όταν οι χρήστες εργάζονται εξ αποστάσεως ή απλά βρίσκονται εν κινήσει, οι συσκευές τους δεν επωφελούνται πλέον από τη φυσική προστασία του γραφείου. Μια χαμένη εταιρική συσκευή μπορεί να λειτουργήσει ως πύλη για hackers που προσπαθούν να εισβάλουν στο δίκτυό σας. | Χαμηλή | Μέτριος |
Επισκεφτείτε την ιστοσελίδα της WatchGuard για να μάθετε περισσότερα σχετικά με τις προκλήσεις που αντιμετωπίζουμε καθημερινά, καθώς και να εξερευνήσετε λύσεις ασφαλείας, από έναν ειδικό στον κυβερνοχώρο.
WatchGuard Greece & Cyprus | Facebook
WatchGuard Greece & Cyprus | LinkedIn