39% работников взаимодействуют с корпоративными данными, используя личные устройства, выяснили в Trend Micro

Москва, 14 сентября 2020 года — Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), лидер в сфере облачной безопасности, опубликовала результаты исследования Head in the Clouds, показывающего, в частности, что в ситуации, когда границы между работой и бытом всё больше стираются, основным слабым звеном в корпоративной цепочке кибербезопасности становятся «умные» домашние устройства и используемые на них приложения.

При подготовке исследования Trend Micro опросила 13 тысяч удалённых работников в 27 странах, чтобы узнать об их привычках во время пандемии. Выяснилось, что 39% опрошенных используют личные устройства для доступа к корпоративным данным, причём зачастую через службы и приложения, размещённые в облаке. При этом личные смартфоны, планшеты и ноутбуки могут быть менее безопасными, чем корпоративные, а также уязвимыми к атакам со стороны приложений и устройств интернета вещей в домашней сети. При этом, например,] более трети (36%) опрошенных удалённых работников не установили базовую защиту паролем на все личные устройства.

Эксперт по киберпсихологии доктор Линда К. Кэйе (Linda K. Kaye) отмечает: «Тот факт, что так много удалённых работников используют личные устройства для доступа к корпоративным данным и сервисам, свидетельствует о недостаточной осведомлённости о связанных с этим рисках. Индивидуальные тренинги по кибербезопасности, которые учитывали бы различия пользователей, уровень их осведомлённости и отношение к рискам, способны помочь смягчению возникающих в такой ситуации угроз».

Исследование показало, что более половины (52%) удалённых работников по всему миру владеют устройствами интернета вещей, подключёнными к домашней сети, а 10% используют продукты малоизвестных брендов. Многие такие гаджеты, особенно от небольших производителей, отличаются широко известными недостатками, такими как уязвимости прошивки и небезопасная схема входа в систему. Теоретически они могут позволить злоумышленникам попасть в домашнюю сеть и затем использовать незащищённые личные устройства для доступа в корпоративные сети, к которым те подключены.

После завершения карантина появится дополнительный риск для корпоративных сетей: вредоносные программы из домашних сетей попадут в корпоративные вместе с незащищёнными личные устройства. Такое может произойти в организациях, практикующих использование личных устройств в офисе (BYOD).

Исследование также показало, что 70% удалённых работников по всему миру подключают корпоративные ноутбуки к домашней сети. Хотя эти устройства, вероятно, лучше защищены, чем персональные, для корпоративных данных и систем всё же существует риск, если пользователи получают разрешение устанавливать на такие гаджеты неодобренные приложения для доступа к домашним устройствам интернета вещей.

«Интернет вещей наделил простые устройства вычислительными возможностями и способностями подключения, но не всегда адекватной защитой, — говорит Бхарат Мистри (Bharat Mistry), главный стратег по безопасности Trend Micro. — Они могут облегчить жизнь хакерам, открывая им “чёрный ход”, что поставит под угрозу корпоративные сети. Эта угроза усиливается по мере того, как эпоха массовой удалённой работы стирает границы между частными и корпоративными устройствами, подвергая опасности как личные, так и корпоративные данные. Сейчас как никогда важно, чтобы люди брали на себя ответственность за свою кибербезопасность, а организации продолжали обучать сотрудников передовым методам защиты».

Trend Micro рекомендует работодателям убедиться, что удалённые работники соблюдают принятую в компании политику безопасности. При необходимости компаниям стоит уточнить эти правила, чтобы упреждать угрозы, возникающие при использования личных устройств в офисах, а также устройств и приложений интернета вещей.

Помимо этого, компаниям следует пересмотреть решения по обеспечению безопасности, которые они предлагают работникам, использующим домашние сети для доступа к корпоративной информации. Переход к модели безопасности на основе облака может недорого и эффективно снизить риски удалённой работы.
 

О компании Trend Micro

Trend Micro, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Обладая более чем тридцатилетним опытом инноваций в сфере кибербезопасности и исследований глобальных угроз, Trend Micro обеспечивает стабильность и безопасность инфраструктуры компаний, правительственных структур и пользователей с применением комплексных решений для защиты «облачных» нагрузок, конечных устройств, электронной почты, промышленного интернета вещей (IIoT) и сетевой инфраструктуры. Стратегия безопасности XGen™ компании подразумевает использование техник обнаружения угроз из различных поколений, оптимизированных под ключевые рабочие среды клиентов, и тесную взаимосвязь всех решений для анализа угроз, что позволяет обеспечить оперативную и качественную защиту ИТ-инфраструктуры. Более 6700 сотрудников из 65 стран и самая передовая система обнаружения и исследования угроз Trend Micro помогают организациям обеспечивать безопасность своих данных. Для получения более подробной информации посетите наш сайт: trendmicro.com.