Компания Check Point Software Technologies Ltd. представила результаты нового исследования, в котором приняли участие 1200 ИТ- и ИБ-специалистов со всего мира. Согласно опросу, 20% компаний не используют критически важные решения для обеспечения безопасности удаленных пользователей.
Команда Check Point Software планировала изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное совершенствование кибератак, многие организации так и не внедрили решения для эффективной поддержки подключений и защиты удаленных сотрудников.
Пандемия COVID-19 навсегда изменила привычные способы работы, и многие компании полностью перевели персонал из офисов на удаленку. Большинство организаций уже приняли такой удаленный режим как новую норму, но им еще предстоит решить целый ряд проблем, связанных с безопасностью. Например, необходимо найти баланс между продуктивностью удаленных пользователей, защищенностью устройств, доступа к корпоративным ресурсам.
Согласно опыту Check Point Software, существует пять критически важных решений для обеспечения безопасности удаленных пользователей: фильтрация URL, проверка репутации URL, обезвреживание и реконструкция контента (или извлечение угроз — CDR), защита от фишинга (zero phishing) и защита учетных данных. Но только 9% из опрошенных компаний используют все пять методов, а 11% не применили ни одного из них для повышения надежности удаленного доступа к корпоративным приложениям.
Ниже представлены ключевые выводы по данным со всего мира.
- Пробелы в защите удаленного доступа. 70% организаций разрешают доступ к корпоративным приложениям с личных устройств сотрудников, которые не контролирует ИБ-команда — BYOD. Только 5% респондентов сообщили, что применяют все рекомендованные способы защиты удаленного доступа.
- Обеспечение безопасного доступа в интернет. 20% респондентов сообщили, что не используют ни один из представленных выше методов для защиты удаленных пользователей, которые работают в сети. Только 9% опрошенных внедрили все указанные практики, чтобы обеспечить защиту от кибератак.
- Отсутствие защиты от программ-вымогателей. У 26% респондентов нет решений для конечных устройств, способных автоматически распознавать и останавливать атаки программ-вымогателей. 31% компаний не применяют ни один из представленных методов для профилактики утечки конфиденциальных корпоративных данных.
- Безопасность электронной почты и мобильных устройств. Только 12% организаций, предоставляющих доступ к корпоративным ресурсам с мобильных устройств, используют специальное решение для защиты от мобильных угроз. Это подчеркивает, как легко удаленные сотрудники подавляющего большинства компаний могут стать жертвами кибератак пятого поколения, которые сегодня развиваются очень быстро.
«Многие компании перешли на новые гибридные и удаленные режимы работы, но они не внедрили все решения, необходимые для защиты сотрудников. Данные исследования подтвердили наличие брешей в безопасности пользователей, устройств и доступа, — отмечает Итай Гринберг (Itai Greenberg), вице-президент по управлению продуктами Check Point Software Technologies. — Чтобы устранить все пробелы, организациям необходимо внедрить архитектуру пограничного сервиса безопасного доступа (Secure Access Service Edge, SASE). Модели безопасности SASE обеспечивают простой и быстрый вход в корпоративные приложения для любых пользователей и устройств и защищают удаленных сотрудников от всех угроз».
В 2021 году исследователи зафиксировали рост числа еженедельных атак на корпоративные сети на 50%. Поскольку злоумышленники постоянно совершенствуют такие атаки и направляют их на среды для удаленной работы, компаниям необходимо консолидированное решение по кибербезопасности, которое укрепит их защиту и повысит скорость и качество реакции на кибератаки.