Najnovšia štúdia HP Wolf Security: Out of Sight & Out of Mind ukazuje, ako vzostup hybridnej práce mení správanie používateľov a vytvára pre oddelenie IT nové výzvy v oblasti kybernetickej bezpečnosti. Rastúci počet používateľov kupuje a pripája neschválené zariadenia mimo dosahu IT. Zdôrazňuje tiež, že sa zvyšuje úroveň hrozieb, pričom útočníci stále úspešnejšie obchádzajú ochranné prvky a dokážu oklamať používateľov natoľko, že používateľ prostredníctvom phishingu spustí útok. Z tohto dôvodu sa podpora IT stáva zložitejšou, časovo náročnejšou a nákladnejšou ako kedykoľvek predtým.
Nová správa vychádza z údajov získaných v celosvetovom on-line prieskume YouGov, na ktorom sa zúčastnilo 8.443 zamestnancov na administratívnych pozíciách, ktorí počas pandémie prešli na prácu z domova, a z celosvetového prieskumu s účasťou 1.100 osôb zodpovedných za rozhodovanie v oblasti IT. Oba prieskumy vykonala spoločnosť Toluna. Medzi zásadné zistenia patria:
· Nový tieňový nákup informačných technológií a inštalácia koncových zariadení bez zabezpečenia: „Tieňové informačné technológie“ je výraz obvykle používaný na nasadenie softvéru bez vedomia oddelenia IT a nad hranice právomocí. Prax, kedy si ľudia kupujú a pripájajú zariadenia bez vedomia oddelenia IT, sa teraz objavuje stále častejšie. Štyridsaťpäť percent opýtaných pracovníkov na administratívnych pozíciách si v uplynulom roku zakúpilo zariadenie IT (ako sú tlačiarne a počítače) na podporu práce z domu. Šesťdesiatosem z nich však uviedlo, že pri nákupe nebola hlavným faktorom ich rozhodnutia bezpečnosť a 43 % si nenechalo svoj nový notebook či počítač skontrolovať oddelením IT ani si naň od tohto oddelenia nenechali nainštalovať softvér. To isté sa u 50 % respondentov týkalo novej tlačiarne.
· Phishing je stále úspešnejší: 74 % tímov IT zaznamenalo nárast počtu zamestnancov, ktorí počas posledných dvanástich mesiacov otvorili škodlivé phishingové odkazy alebo prílohy emailov. Štyridsať percent opýtaných pracovníkov na administratívnych pozíciách vo veku 18 až 24 rokov kliklo v minulom roku na škodlivý e-mail a takmer polovica (49 %) uviedla, že odkedy pracujú z domu, sa to stáva častejšie. Z pracovníkov na administratívnych pozíciách, ktorí klikli, alebo takmer klikli na odkaz, ich 70 % túto skutočnosť oddeleniu IT nenahlásilo – 24 % z nich sa nedomnievalo, že je to dôležité, 20 % sa chcelo vyhnúť „nepríjemnostiam“ a ďalších 12 % malo strach, že budú potrestaní alebo po nich bude požadovaná náhrada.
· Zvýšenie počtu napadnutých zariadení vedie k rastu miery reinštalácií: 79 % tímov IT hlási nárast miery reinštalácií počas pandémie. Táto miera priamo koreluje s počtom koncových zariadení, ktoré vyžadujú reinštaláciu a obnovenie systému z bitovej kópie v dôsledku napadnutia, čo znamená, že vonkajšiu ochranu úspešne prelomí viac útočníkov. Skutočný počet by mohol byť ešte vyšší: 80 % tímov IT sa obáva, že zariadenia zamestnancov môžu byť napadnuté bez toho, aby o tom oddelenie IT vedelo.
„Ľudia často nevedia, či klikli na niečo škodlivé, takže skutočné čísla sú pravdepodobne oveľa vyššie. Pôvodcovia hrozieb sa nie vždy hneď prezradia. Ukazuje sa totiž, že skryto vyčkávať, pohybovať sa naprieč infraštruktúrou a prenikať do vyšších úrovní je lukratívnejšie. Napríklad využívaním cloudových záloh na hromadné scudzovanie citlivých dát, zašifrovaním dát na serveroch a následným požadovaním mnohomiliónového výkupného. Útočník by nemal mať možnosť tak ľahko zaťať pazúrik – kliknutie na prílohu emailu by nemalo byť spojené s takým rizikom. Izolovaním a potlačením hrozby môžete zmierniť jej škodlivý dopad a zabrániť jej pretrvávaniu a pohybu útočníka naprieč infraštruktúrou“, poznamenáva Ian Pratt. S rastúcim počtom hrozieb je pre tímy IT čoraz ťažšie poskytovať podporu zabezpečenia. Sedemdesiatsedem percent tímov IT uviedlo, že doba potrebná na identifikáciu hrozby sa v uplynulom roku predĺžila, pričom 62 % výstrah týkajúcich sa koncových zariadení patrí podľa odhadov k falošne pozitívnym, čo vedie k časovým stratám. Tímy IT sú zaneprázdnené riešením výstrah, a preto je pre nich stále ťažšie preškoliť zamestnancov a identifikovať hrozby:
· 65 % tímov IT uviedlo, že zaisťovanie ochrany koncových zariadení je kvôli masovému prechodu na prácu z domova časovo náročnejšie a ťažšie, zatiaľ čo 64 % uviedlo to isté o zabezpečení zariadení pre nových zamestnancov a ich preškolení.
· Tímy IT preto odhadujú, že náklady na podporu IT v súvislosti so zabezpečením vzrástli za posledných 12 mesiacov o 52 %.
· 83 % tímov IT uviedlo, že pandémia kladie ešte väčšie nároky na podporu IT kvôli problémom so zabezpečením zamestnancov pracujúcich z domova, pričom 77 % tímov IT tvrdí, že práca z domova im výrazne sťažuje plnenie úloh, obávajú sa vyhorenia a zvažujú odchod.