Edition: International | Greek
MENU

Αρχική » Ανάλυση

Το νέο υβριδικό μοντέλο εργασίας κερκόπορτα για κυβερνο-επιθέσεις

Τις τέλειες συνθήκες για τους κυβερνοεγκληματίες έχει δημιουργήσει η εξ αποστάσεως εργασία. Ταυτόχρονα το υβριδικό μοντέλο εργασίας, το οποίο - όπως φαίνεται - ήρθε για να μείνει, “πάει πακέτο” με κάποιες προκλήσεις ασφαλείας

Από: EBR - Δημοσίευση: Πέμπτη, 9 Σεπτεμβρίου 2021

«Πώς μπορούν οι εταιρείες να περιορίσουν τις κυβερνοεπιθέσεις σε μια εποχή που οι εργαζόμενοι μετακινούνται εντός και εκτός γραφείου.»
«Πώς μπορούν οι εταιρείες να περιορίσουν τις κυβερνοεπιθέσεις σε μια εποχή που οι εργαζόμενοι μετακινούνται εντός και εκτός γραφείου.»

Τις τέλειες συνθήκες για τους κυβερνοεγκληματίες έχει δημιουργήσει η εξ αποστάσεως εργασία. Ταυτόχρονα το υβριδικό μοντέλο εργασίας, το οποίο - όπως φαίνεται - ήρθε για να μείνει, “πάει πακέτο” με κάποιες προκλήσεις ασφαλείας.

Έρευνα της ESET διαπίστωσε ότι το 80% των επιχειρήσεων, διεθνώς, θεωρεί ότι οι εργαζόμενοι που εργάζονται στο σπίτι έχουν τη γνώση, αλλά και την τεχνολογία που απαιτείται για να αντιμετωπίσουν τις κυβερνοαπειλές.

Ωστόσο, στην ίδια μελέτη, τα τρία τέταρτα (73%) των επιχειρήσεων παραδέχθηκαν ότι είναι πιθανό να βιώσουν ένα περιστατικό κυβερνοασφάλειας. Μάλιστα, το 50% δηλώνει ότι έχει ήδη πέσει θύμα κυβερνοεπίθεσης στο παρελθόν.

“Σίγουρα, αυτή η απόκλιση των απόψεων δεν συντείνει στην ανάπτυξη ενός συνοπτικού πλάνου κυβερνοασφάλειας”, αναφέρουν οι αναλυτές. Σύμφωνα με τους επαγγελματίες στον τομέα της κυβερνοασφάλειας, ο πιο “αδύναμος κρίκος” στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος.

Αυτός είναι ο λόγος για τον οποίο είδαμε εκστρατείες ηλεκτρονικού ψαρέματος να χρησιμοποιούνται μαζικά τις πρώτες μέρες της πανδημίας, για να παρασύρουν τους χρήστες που ένοιωθαν απελπισία μετά τα τελευταία νέα σχετικά με την κρίση.

Τον Απρίλιο του 2020, η Google ισχυρίστηκε ότι απομόνωνε καθημερινά πάνω από 240 εκατομμύρια μηνύματα spam με θέμα τον COVID και 18 εκατομμύρια email ηλεκτρονικού ψαρέματος (phishing) ή email που περιείχαν κακόβουλα προγράμματα (malware).

Κίνδυνοι

Όσον αφορά τις προκλήσεις σε επίπεδο ψηφιακής ασφάλειας, οι αναλυτές υπογραμμίζουν ότι όσοι εργάζονται από το σπίτι είναι πιο εκτεθειμένοι στον κίνδυνο, επειδή η προσοχή τους μπορεί να αποσπαστεί από συγκάτοικους ή μέλη της οικογένειας. Ως εκ τούτου, είναι πιο πιθανό να κάνουν αφηρημένα κλικ σε κακόβουλους συνδέσμους.

“Η επικοινωνία με το τμήμα υποστήριξης IT ή ο έλεγχος ενός ύποπτου email από κάποιο συνάδελφο είναι κάτι δύσκολο, όταν εργάζεστε από απόσταση, ενώ οι προσωπικοί φορητοί υπολογιστές και τα οικιακά δίκτυα μπορεί, επίσης, να προσφέρουν λιγότερη προστασία από κακόβουλο λογισμικό”, σημειώνει η ESET.

Μάλιστα, τώρα που οι εργαζόμενοι επιστρέφουν σιγά σιγά στο γραφείο, υπάρχει ανησυχία ότι μπορεί να φέρουν μαζί τους κακές συνήθειες, που υιοθέτησαν τους τελευταίους 18 μήνες.

Προκλήσεις για το cloud

Κατά τη διάρκεια της πανδημίας, η υποδομή απομακρυσμένης εργασίας ήταν εκτεθειμένη. Η ESET ανέφερε αύξηση 140% των επιθέσεων RDP το 3ο τρίμηνο του 2020.

Παράλληλα, πέρυσι η εκτεταμένη υιοθέτηση νέων υπηρεσιών cloud τράβηξε την προσοχή των κυβερνοεγκληματιών. Είναι χαρακτηριστικό ότι το 41% των εταιρειών, που συμμετείχαν σε έρευνα του Cloud Industry Forum, εξακολουθεί να πιστεύει ότι το γραφείο είναι ασφαλέστερο περιβάλλον από το cloud.

“Επιπλέον, ένας υβριδικός χώρος εργασίας θα απαιτήσει αναμφισβήτητα ακόμη μεγαλύτερη μεταφορά δεδομένων μεταξύ απομακρυσμένων εργαζομένων, διακομιστών cloud και υπαλλήλων, που βρίσκονται στα γραφεία. Αυτή η πολυπλοκότητα θα απαιτήσει προσεκτική διαχείριση”, τονίζει η ESET.

Μηδενική Εμπιστοσύνη

Στις βέλτιστες πρακτικές, που μπορούν να καθοδηγήσουν τους διευθυντές κυβερνοασφάλειας των εταιρειών, το μοντέλο Zero Trust (Μηδενική Εμπιστοσύνη) κερδίζει δημοτικότητα ως τρόπος διαχείρισης των εργαζομένων στο γραφείο και όσων εργάζονται από το σπίτι μέσω συστημάτων, που βασίζονται στο cloud.

Σήμερα, δεν πρέπει να υπάρχει τυφλή εμπιστοσύνη στις συσκευές και τους χρήστες εντός του εταιρικού δικτύου. Για να λειτουργήσει το μοντέλο σωστά, θα απαιτηθούν πολλαπλές τεχνολογίες: από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και κρυπτογράφηση από άκρο σε άκρο, έως ανίχνευση και απόκριση δικτύου, στρατηγική κατάτμησης και πολλά άλλα.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Η καγκεποποίηση της Ρωσίας και τι σημαίνει

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Εδώ και αρκετούς μήνες «περίεργες» ανακατατάξεις παρατηρούνται τόσο στο Κρεμλίνο όσο και στη ρωσική γραφειοκρατία, με θολές για την ώρα συνέπειες στον στρατιωτικό τομέα, που αντιμετωπίζει σοβαρά προβλήματα….διαφθοράς

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Ευρωπαϊκό Εξάμηνο - Εαρινή Δέσμη: προώθηση της πράσινης και βιώσιμης ανάκαμψης ενόψει της αυξημένης αβεβαιότητας

Ευρωπαϊκό Εξάμηνο - Εαρινή Δέσμη: προώθηση της πράσινης και βιώσιμης ανάκαμψης ενόψει της αυξημένης αβεβαιότητας

Η εαρινή δέσμη μέτρων του Ευρωπαϊκού Εξαμήνου 2022 της Ευρωπαϊκής Επιτροπής παρέχει στα κράτη μέλη στήριξη και καθοδήγηση δύο έτη μετά τον πρώτο αντίκτυπο της πανδημίας COVID-19 και εν μέσω της συνεχιζόμενης εισβολής της Ρωσίας στην Ουκρανία

Οικονομία

Οι εργασιακοί «παράδεισοι»

Οι εργασιακοί «παράδεισοι»

Οι εταιρείες με το καλύτερο εργασιακό περιβάλλον κόντρα στο κύμα της «μεγάλης παραίτησης»

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2022. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron