Edition: International | Greek
MENU

Αρχική » Ανάλυση

Το νέο υβριδικό μοντέλο εργασίας κερκόπορτα για κυβερνο-επιθέσεις

Τις τέλειες συνθήκες για τους κυβερνοεγκληματίες έχει δημιουργήσει η εξ αποστάσεως εργασία. Ταυτόχρονα το υβριδικό μοντέλο εργασίας, το οποίο - όπως φαίνεται - ήρθε για να μείνει, “πάει πακέτο” με κάποιες προκλήσεις ασφαλείας

Από: EBR - Δημοσίευση: Πέμπτη, 9 Σεπτεμβρίου 2021

«Πώς μπορούν οι εταιρείες να περιορίσουν τις κυβερνοεπιθέσεις σε μια εποχή που οι εργαζόμενοι μετακινούνται εντός και εκτός γραφείου.»
«Πώς μπορούν οι εταιρείες να περιορίσουν τις κυβερνοεπιθέσεις σε μια εποχή που οι εργαζόμενοι μετακινούνται εντός και εκτός γραφείου.»

Τις τέλειες συνθήκες για τους κυβερνοεγκληματίες έχει δημιουργήσει η εξ αποστάσεως εργασία. Ταυτόχρονα το υβριδικό μοντέλο εργασίας, το οποίο - όπως φαίνεται - ήρθε για να μείνει, “πάει πακέτο” με κάποιες προκλήσεις ασφαλείας.

Έρευνα της ESET διαπίστωσε ότι το 80% των επιχειρήσεων, διεθνώς, θεωρεί ότι οι εργαζόμενοι που εργάζονται στο σπίτι έχουν τη γνώση, αλλά και την τεχνολογία που απαιτείται για να αντιμετωπίσουν τις κυβερνοαπειλές.

Ωστόσο, στην ίδια μελέτη, τα τρία τέταρτα (73%) των επιχειρήσεων παραδέχθηκαν ότι είναι πιθανό να βιώσουν ένα περιστατικό κυβερνοασφάλειας. Μάλιστα, το 50% δηλώνει ότι έχει ήδη πέσει θύμα κυβερνοεπίθεσης στο παρελθόν.

“Σίγουρα, αυτή η απόκλιση των απόψεων δεν συντείνει στην ανάπτυξη ενός συνοπτικού πλάνου κυβερνοασφάλειας”, αναφέρουν οι αναλυτές. Σύμφωνα με τους επαγγελματίες στον τομέα της κυβερνοασφάλειας, ο πιο “αδύναμος κρίκος” στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος.

Αυτός είναι ο λόγος για τον οποίο είδαμε εκστρατείες ηλεκτρονικού ψαρέματος να χρησιμοποιούνται μαζικά τις πρώτες μέρες της πανδημίας, για να παρασύρουν τους χρήστες που ένοιωθαν απελπισία μετά τα τελευταία νέα σχετικά με την κρίση.

Τον Απρίλιο του 2020, η Google ισχυρίστηκε ότι απομόνωνε καθημερινά πάνω από 240 εκατομμύρια μηνύματα spam με θέμα τον COVID και 18 εκατομμύρια email ηλεκτρονικού ψαρέματος (phishing) ή email που περιείχαν κακόβουλα προγράμματα (malware).

Κίνδυνοι

Όσον αφορά τις προκλήσεις σε επίπεδο ψηφιακής ασφάλειας, οι αναλυτές υπογραμμίζουν ότι όσοι εργάζονται από το σπίτι είναι πιο εκτεθειμένοι στον κίνδυνο, επειδή η προσοχή τους μπορεί να αποσπαστεί από συγκάτοικους ή μέλη της οικογένειας. Ως εκ τούτου, είναι πιο πιθανό να κάνουν αφηρημένα κλικ σε κακόβουλους συνδέσμους.

“Η επικοινωνία με το τμήμα υποστήριξης IT ή ο έλεγχος ενός ύποπτου email από κάποιο συνάδελφο είναι κάτι δύσκολο, όταν εργάζεστε από απόσταση, ενώ οι προσωπικοί φορητοί υπολογιστές και τα οικιακά δίκτυα μπορεί, επίσης, να προσφέρουν λιγότερη προστασία από κακόβουλο λογισμικό”, σημειώνει η ESET.

Μάλιστα, τώρα που οι εργαζόμενοι επιστρέφουν σιγά σιγά στο γραφείο, υπάρχει ανησυχία ότι μπορεί να φέρουν μαζί τους κακές συνήθειες, που υιοθέτησαν τους τελευταίους 18 μήνες.

Προκλήσεις για το cloud

Κατά τη διάρκεια της πανδημίας, η υποδομή απομακρυσμένης εργασίας ήταν εκτεθειμένη. Η ESET ανέφερε αύξηση 140% των επιθέσεων RDP το 3ο τρίμηνο του 2020.

Παράλληλα, πέρυσι η εκτεταμένη υιοθέτηση νέων υπηρεσιών cloud τράβηξε την προσοχή των κυβερνοεγκληματιών. Είναι χαρακτηριστικό ότι το 41% των εταιρειών, που συμμετείχαν σε έρευνα του Cloud Industry Forum, εξακολουθεί να πιστεύει ότι το γραφείο είναι ασφαλέστερο περιβάλλον από το cloud.

“Επιπλέον, ένας υβριδικός χώρος εργασίας θα απαιτήσει αναμφισβήτητα ακόμη μεγαλύτερη μεταφορά δεδομένων μεταξύ απομακρυσμένων εργαζομένων, διακομιστών cloud και υπαλλήλων, που βρίσκονται στα γραφεία. Αυτή η πολυπλοκότητα θα απαιτήσει προσεκτική διαχείριση”, τονίζει η ESET.

Μηδενική Εμπιστοσύνη

Στις βέλτιστες πρακτικές, που μπορούν να καθοδηγήσουν τους διευθυντές κυβερνοασφάλειας των εταιρειών, το μοντέλο Zero Trust (Μηδενική Εμπιστοσύνη) κερδίζει δημοτικότητα ως τρόπος διαχείρισης των εργαζομένων στο γραφείο και όσων εργάζονται από το σπίτι μέσω συστημάτων, που βασίζονται στο cloud.

Σήμερα, δεν πρέπει να υπάρχει τυφλή εμπιστοσύνη στις συσκευές και τους χρήστες εντός του εταιρικού δικτύου. Για να λειτουργήσει το μοντέλο σωστά, θα απαιτηθούν πολλαπλές τεχνολογίες: από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και κρυπτογράφηση από άκρο σε άκρο, έως ανίχνευση και απόκριση δικτύου, στρατηγική κατάτμησης και πολλά άλλα.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Κυριάκος Πιερρακάκης: Τι πρέπει να κάνει η Ευρώπη για να ικανοποιήσει τον Μάριο Ντράγκι

Από: EBR

Πέρασε ένας χρόνος από τότε που ο Μάριο Ντράγκι, πρώην πρωθυπουργός της Ιταλίας και διοικητής της Ευρωπαϊκής Κεντρικής Τράπεζας, παρουσίασε την έκθεσή του για την ευρωπαϊκή ανταγωνιστικότητα—μια εμβληματική προσπάθεια να χαραχθεί μια πορεία ανάπτυξης

Ευρώπη

Η Ευρώπη στην κούρσα της υπερυπολογιστικής: εγκαινιάζει την εποχή της εξακλίμακας

Η Ευρώπη στην κούρσα της υπερυπολογιστικής: εγκαινιάζει την εποχή της εξακλίμακας

Με μια συμβολική τελετή στο Forschungszentrum Jülich της Γερμανίας, η Ευρώπη έκανε το μεγάλο άλμα στην υπερυπολογιστική

Οικονομία

Η παγκόσμια αγορά online fitness αναμένεται θα «τρέχει» με 29,6% έως το 2033

Η παγκόσμια αγορά online fitness αναμένεται θα «τρέχει» με 29,6% έως το 2033

Μεγάλες ψηφιακές παγίδες εγκυμονεί, σύμφωνα με τους αναλυτές, η ραγδαία άνοδος του online personal training

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2025. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron