По данным Check Point Software Technologies, по мере того, как ландшафт онлайн-угроз развивается, а кибератаки становятся все более изощренными, многие организации до сих пор не внедрили решения для обеспечения безопасности, обеспечивающие лучшие в своем классе возможности подключения и безопасность для удаленных сотрудников.
Эта тенденция очевидна в результатах новой оценки, проведенной Check Point среди 1200 специалистов по ИТ-безопасности по всему миру. Цель состояла в том, чтобы изучить, как переход к удаленной работе изменил методы обеспечения безопасности организаций в отношении пользователей, устройств и доступа.
Пандемия навсегда изменила то, как мы работаем: многие компании перевели значительную часть своей рабочей силы с локальной на удаленную работу. Хотя большинство организаций полностью приняли удаленную работу как образ жизни, с точки зрения безопасности все еще остается много пробелов, которые необходимо устранить. Перед организациями стоит задача найти баланс между производительностью удаленных пользователей и обеспечением безопасности устройств, доступа и корпоративных активов.
Check Point определила пять важнейших решений безопасности, необходимых для защиты удаленных пользователей от интернет-атак, а именно: фильтрация URL-адресов, репутация URL-адресов, обезвреживание и реконструкция контента (CDR), нулевой фишинг и защита учетных данных.
Однако только 9% опрошенных организаций используют все пять вышеперечисленных методов защиты, а 11% не используют ни один из перечисленных методов для защиты удаленного доступа к корпоративным приложениям. Среди основных выводов опроса:
Пробел в безопасности удаленного доступа: 70 % организаций разрешают доступ к корпоративным приложениям с личных устройств, таких как неуправляемые устройства или политика использования собственных устройств (BYOD). Только 5% респондентов сообщили, что используют все рекомендуемые методы защиты удаленного доступа.
Потребность в безопасности доступа в Интернет: 20% респондентов сообщили, что не используют ни один из пяти упомянутых методов для защиты удаленных пользователей при работе в Интернете, и только 9% используют все пять методов для защиты от интернет-атак.
Отсутствие защиты от программ-вымогателей: 26% респондентов не имеют решения для конечных точек, которое может автоматически обнаруживать и останавливать атаки программ-вымогателей. Около 31% не используют ни один из упомянутых методов для предотвращения утечки конфиденциальных бизнес-данных за пределы организации.
Электронная почта и мобильная безопасность: только 12 % организаций, разрешающих корпоративный доступ с мобильных устройств, используют решение для защиты от мобильных угроз. Это показывает, насколько уязвимы организации перед стремительными кибератаками пятого поколения, нацеленными на удаленных сотрудников.
«Хотя многие компании приняли новые модели гибридной и удаленной работы, они не внедрили все критически важные решения, необходимые для защиты их удаленной рабочей силы», — сказал Итай Гринберг, вице-президент по управлению продуктами в Check Point. «Этот опрос подтвердил, что у организаций есть пробелы, когда речь идет о пользователях, устройствах и безопасности доступа.
«Чтобы восполнить этот пробел, организациям следует перейти на архитектуру Secure Access Service Edge [SASE]. Модели безопасности SASE обеспечивают быстрый и простой доступ к корпоративным приложениям для любого пользователя и с любого устройства, а также защищают удаленных сотрудников от всех интернет-угроз. "
В целом, по данным Check Point, в 2021 году исследователи еженедельно наблюдали на 50% больше атак на корпоративные сети. По мере того, как кибератаки становятся все более изощренными и используют удаленную рабочую среду, предприятиям требуется консолидированное решение для кибербезопасности, которое укрепляет их защиту и повышает их способность противостоять атакам.
Чтобы загрузить полный отчет о безопасности сотрудников за 2022 г., посетите страницу https://pages.checkpoint.com/remote-workforce-report.html.
bbabo.Net