Η διασφάλιση του υβριδικού περιβάλλοντος εργασίας έρχεται αντιμέτωπη με ένα ευρύ πεδίο κλιμακούμενων απειλών
Η HP Inc. (NYSE: HPQ) κυκλοφόρησε σήμερα την έκθεση HP Wolf Security Rebellions & Rejections, μια ολοκληρωμένη παγκόσμια μελέτη που επισημαίνει την ένταση που δημιουργείται μεταξύ των τμημάτων πληροφορικής και των εργαζομένων από το σπίτι (WFH), την οποία οι υπεύθυνοι ασφαλείας πρέπει να διευθετήσουν προκειμένου να διασφαλίσουν το μέλλον της ομαλής λειτουργίας της εργασίας.
Τα ευρήματα δείχνουν ότι τα τμήματα πληροφορικής αναγκάστηκαν να θέσουν σε κίνδυνο την ασφάλεια για τη λειτουργία των επιχειρήσεων σε μια περίοδο αυξανόμενων απειλών. Ακόμη χειρότερα, οι προσπάθειές τους να αυξήσουν ή να ενημερώσουν τα μέτρα ασφαλείας για όσους εργάζονταν απομακρυσμένα, συχνά απορρίπτονταν. Αυτό ισχύει κυρίως για το μελλοντικό εργατικό δυναμικό ηλικίας 18-24 ετών που ανήκουν στην ψηφιακή γενιά και νιώθουν ότι η ασφάλεια μπαίνει ανάμεσα στις προθεσμίες, οδηγώντας πολλούς από αυτούς να παρακάμπτουν τους ελέγχους.
Η νέα έκθεση HP Wolf Security συνδυάζει δεδομένα από μια παγκόσμια διαδικτυακή έρευνα της YouGov στην οποία συμμετείχαν 8.443 εργαζόμενοι που στράφηκαν στο WFH κατά τη διάρκεια της πανδημίας και από μια παγκόσμια έρευνα σε 1.100 υπεύθυνους λήψης αποφάσεων πληροφορικής, που διεξήχθη από την Toluna. Τα βασικά ευρήματα περιλαμβάνουν:
- Το 76% των τμημάτων πληροφορικής παραδέχεται ότι η ασφάλεια πέρασε σε δεύτερη μοίρα προκειμένου η επιχείρηση να λειτουργεί απρόσκοπτα κατά τη διάρκεια της πανδημίας, ενώ το 91% αισθάνθηκε πίεση μειώνοντας την ασφάλεια για χάρη της λειτουργίας της επιχείρησης.
- Σχεδόν οι μισοί (48%) των νεότερων υπαλλήλων (18-24 ετών) που συμμετείχαν στην έρευνα θεώρησαν τα εργαλεία ασφαλείας ως εμπόδιο, με αποτέλεσμα σχεδόν το ένα τρίτο (31%) να προσπαθεί να παρακάμψει τις εταιρικές πολιτικές ασφαλείας για να ολοκληρώσει την εργασία του.
- Το 48% των εργαζομένων που ερωτήθηκαν συμφώνησαν ότι τα προφανή σημαντικά μέτρα ασφαλείας οδηγούν σε πολύ χαμένο χρόνο – το ποσοστό αυτό αυξάνεται σε 64% μεταξύ των ηλικιών 18-24 ετών.
- Πάνω από τους μισούς (54%) των ηλικιών 18-24 ετών ανησυχούσαν περισσότερο για την τήρηση των προθεσμιών παρά για την έκθεση του οργανισμού σε παραβίαση δεδομένων. Το 39% δεν γνώριζε τι λένε οι πολιτικές ασφαλείας της εταιρίας ή ακόμα και εάν υπήρχαν – υποδηλώνοντας ένα αυξανόμενο επίπεδο απάθειας μεταξύ των νεότερων εργαζομένων.
- Ως αποτέλεσμα, το 83% των τμημάτων πληροφορικής πιστεύουν ότι η αύξηση της εργασίας από το σπίτι έχει δημιουργήσει μια «ωρολογιακή βόμβα» για την παραβίαση του εταιρικού δικτύου.
«Το γεγονός ότι οι εργαζόμενοι παρακάμπτουν ενεργά την ασφάλεια θα πρέπει να ανησυχεί κάθε CISO – γιατί με αυτό τον τρόπο μπορούν να γεννηθούν παραβιάσεις», σχολιάζει ο Ian Pratt, Global Head of Security for Personal Systems της HP Inc. «Εάν η ασφάλεια είναι πολύ περίπλοκη και καταπιέζει τους ανθρώπους, τότε θα βρουν έναν τρόπο να την παρακάμψουν. Αντ’ αυτού, η ασφάλεια θα πρέπει να ταιριάζει όσο το δυνατόν περισσότερο στα υπάρχοντα πρότυπα και στις ροές εργασίας, με τεχνολογία που θα είναι απλή, ασφαλής κατά το σχεδιασμό και φιλική προς τον χρήστη. Τελικά, πρέπει να κάνουμε την ασφαλή εργασία όσο εύκολη γίνεται, και μπορούμε να το κάνουμε με την ενσωμάτωσή της στα συστήματα από την αρχή».
Η έκθεση τονίζει ότι πολλά τμήματα ασφαλείας έχουν καταβάλει προσπάθειες να περιορίσουν την πρόσβαση των χρηστών για να διατηρήσουν τα δεδομένα ασφαλή. Το 91% διαθέτει ανανεωμένες πολιτικές για την ασφάλεια στην εργασία από το σπίτι, ενώ το 78% έχει περιορίσει την πρόσβαση σε ιστότοπους και εφαρμογές. Ωστόσο, αυτοί οι έλεγχοι προκαλούν αντιδράσεις στους χρήστες, οι οποίοι δυσανασχετούν με την μηχανογράφηση, με αποτέλεσμα τα τμήματα ασφαλείας να αισθάνονται αποξένωση και απόρριψη:
- Το 37% των εργαζομένων που συμμετείχαν στην έρευνα δήλωσαν ότι οι πολιτικές και οι τεχνολογίες ασφαλείας είναι συχνά πολύ περιοριστικές.
- Το 80% των τμημάτων πληροφορικής βίωσε αντίδραση των χρηστών που δεν τους αρέσει να τους ελέγχουν στο σπίτι. Το 67% των τμημάτων πληροφορικής δήλωσε ότι αντιμετωπίζει παράπονα σχετικά με αυτό σε εβδομαδιαία βάση.
- Το 83% των τμημάτων πληροφορικής δήλωσε ότι η προσπάθεια θέσπισης και επιβολής εταιρικών πολιτικών γύρω από την κυβερνοασφάλεια είναι αδύνατη τώρα που οι γραμμές μεταξύ προσωπικής και επαγγελματικής ζωής είναι τόσο ασαφείς.
- Το 80% των τμημάτων πληροφορικής δήλωσε ότι υπάρχει δυσκολία στην ασφάλεια στα συστήματα πληροφορικής επειδή κανείς δεν αντιλαμβάνεται τη σοβαρότητα τους.
- Το 69% των τμημάτων πληροφορικής δήλωσε ότι αισθάνονται χωροφύλακες εξαιτίας της επιβολής περιορισμών.
«Οι CISO αντιμετωπίζουν αυξανόμενου όγκου, ταχύτητας και σοβαρότητας, επιθέσεις», σχολιάζει η Joanna Burkey, Chief Information Security Officer (CISO) της HP Inc.« Οι ομάδες τους πρέπει να εργάζονται όλο το εικοσιτετράωρο για να διατηρούν την επιχείρηση ασφαλή, ενώ διευκολύνουν τον μαζικό ψηφιακό μετασχηματισμό με μειωμένη έκθεση. Τα αρμόδια τμήματα για την κυβερνοασφάλεια δεν πρέπει πλέον να φέρουν μόνοι τους την ευθύνη της ασφάλειας της επιχείρησης, η κυβερνοασφάλεια είναι μία αρχή, την οποία πρέπει όλοι να ακολουθούν».
Η Burkey συνεχίζει: «Για να υπάρχει μια ενιαία κουλτούρα, πρέπει να εμπλέξουμε και να ενημερώσουμε τους υπαλλήλους για τους αυξανόμενους κινδύνους στην κυβερνοασφάλεια, ενώ τα τμήματα πληροφορικής πρέπει να κατανοήσουν καλύτερα πώς η ασφάλεια επηρεάζει τις ροές εργασίας και την παραγωγικότητα. Από εδώ και πέρα, η ασφάλεια πρέπει να επανεκτιμηθεί με βάση τις ανάγκες τόσο της επιχείρησης όσο και του υβριδικού μοντέλου εργασίας».
Η HP βοηθά τους οργανισμούς να διασφαλίσουν τον υβριδικό τρόπο εργασίας παρέχοντας διαφανή και διακριτική ασφάλεια end point συσκευών. Με το HP Wolf Security, οι οργανισμοί επωφελούνται από την ισχυρή, ενσωματωμένη προστασία από το silicon στο cloud και από το BIOS στο πρόγραμμα περιήγησης. Επιτρέπει στις ομάδες κυβερνοασφάλειας να παρέχουν φιλικά προς το χρήστη εργαλεία και να αμβλύνουν τους περιορισμούς, ενώ παράλληλα προσφέρουν σημαντική άμυνα και ενισχυμένη προστασία, διασφάλιση της ιδιωτικής ζωής και ανάλυση απειλών, συλλέγοντας δεδομένα από end point συσκευές, συμβάλλοντας στη συνολική προστασία της επιχείρησης.