Пандемията създаде нови интернет тенденции, сред които и селфитата на работещите отдалечено хора: Много служители правят снимки на настройките на домашния си офис или на сесии от видеоконферентни срещи и ги публикуват в профилите си в социалните мрежи.
Проведено е уеб-базирано проучване сред 600 киберспециалисти от седем държави и 19 индустрии. Кампанията се е състояла през август 2020 г. Изпълнител е CyberEdge – специализирана в областта на маркетинга на високотехнологични компании. Резултатите могат да бъдат обобщени така:
Отдалечената работа е все по-популярна в компаниите и все по-предпочитана от служителите. Рисковете, които крие тази тенденция вече са познати, а възможностите за минимизирането им – известни. Все повече технологии използват облачни структури. А знанието и последователността се изплащат.
Проучването е в контекста на извънредната ситуация, наложена от COVID-19. В тази обстановка множество компании бяха принудени да разрешат достъп до корпоративната си мрежа на лични устройства на служители. В много компании това е станало без наличие на разработени политики за отдалечена работа. Често не е била осигурена нужната защита и контрол над информацията.
Средният брой на служителите в една компания, които работят от дома, се е увеличил от 24% преди появата на COVID-19 до 50% към август 2020 г.
Основната цел на изследването е да покаже как пандемията е повлияла: бюджетите за ИТ сигурност, персонала, киберрисковете и приоритетите при внедряване на нови решения за киберсигурност. Ето какви са основните наблюдения:
COVID-19 е създал първоначален хаос сред екипите за ИТ сигурност
Трите най-големи предизвикателства пред специалистите са: увеличен обем заплахи и инциденти със сигурността, недостатъчен капацитет за осигуряване на отдалечен достъп (VPN) и увеличени рискове поради неконтролирани устройства.
53% от екипите не са разполагали с достатъчно персонал още преди началото на пандемията. Към момента ситуацията не се е подобрила.
Увеличават се бюджетите за киберсигурност
54% от анкетираните са увеличили оперативните си бюджети за киберсигурност в средата на годината със средно 5%. 64% от организациите планират нарастване от около 7% на разходите за сигурност през 2021 г.
Повишило се е търсенето на решения за киберсигурност, базирани в облака
75% от анкетираните са изразили предпочитание към решенията за киберсигурност, разположени в облачни платформи. Това се дължи на факта, че отдалечената работа и наличието на по-малко ИТ персонал, възпрепятства поддържането на локални решения за сигурност. Трите най-търсени облачни услуги през пандемията са Secure Web Gateway (SWG), Next-generation Firewall (NGFW) и Secure Email Gateway (SEG).
Намалели са разходите за ИТ персонал, ангажиран с киберсигурността
2/3 от компаниите са били принудени временно да намалят разходите: 36% чрез замразяване наемането на нов персонал, 32% – с намаляване на отработените часове и 25% – като прекъснат работа. Само 17% от анкетираните организации са били принудени да съкращават ИТ персонал.
Отчетена е ползата от обучение и сертифициране
78% от специалистите, притежаващи професионални сертификати за киберсигурност, смятат, че това ги е направило по-добре подготвени за справяне с предизвикателства, предизвикани от пандемията. Очаква се компаниите да увеличат бюджетите си за обучение по киберсигурност средно с 6% през 2021 г.
Увеличил се е рискът, който внася работата с трети страни
В резултат на това 43% от компаниите са увеличили инвестициите си в технологии за управление на риска, свързан с трети страни (Third-party Risk Management – TPRM). 77% от тях търсят решения, които да им помогнат за автоматизирането на процеси по менажирането му.
Повишава се сигурността на притежаваните от служителите устройства
59% от компаниите предоставят антивирусен (AV) софтуер за личните устройства на служителите. 52% инвестират в решения за управление на мобилни устройства (MDM). 48% внедряват решения за контрол на достъпа до мрежата (NAC).
ИТ специалистите, ангажирани със сигурността на компанията, се радват да работят от вкъщи
81% от всички анкетирани са щастливи да работят от вкъщи. 48% биха продължили да работят дистанционно на непълно работно време. 33% биха работили от дома на пълен работен ден и след като пандемията бъде преодоляна.
Ефектът на COVID-19 се оказа сериозно предизвикателство за ИТ екипа на всяка организация, стараеща се да поддържа „нормална“ работна атмосфера в условията на “home office“.
Един от големите печеливши в ситуацията се платформите за видеоконферентни разговори и дистанционно сътрудничество. Дали обаче те са толкова сигурни, колкото и достъпни? Въпрос, на който ИТ екипът ви трябва да си отговори, за да не подложи на риск работата на колегите си.
Популярното приложение за видеоконферентни разговори Zoom стана гореща тема в множество издания за киберсигурност, но вече успя да предприеме някои мерки за отстраняване на бъгове. Затова пък други инструменти за колаборация – Slack, Trello, WebEx, Microsoft Teams – продължават да се „радват“ на вниманието на киберпрестъпниците, които не спират да търсят слабости и пробойни.
През м. март, например, беше открита критична уязвимост в Slack, която позволява получаване на автоматизиран достъп до онлайн акаунти (ATO). Атакуващите използват ботове, за да присвоят колкото се може повече потребителски имена и пароли за достъп и да извлекат максимална печалба.
Slack позволява по-лесна работа, но при евентуална атака, тя може да се отрази на цялата екосистема и всички свързани приложения
Друга открита слабост на платформата, която реално е нейно основно предимство, е възможността й за свързване с други приложения. Да, Slack позволява по-лесна работа, но при евентуална атака, тя може да се отрази на цялата екосистема и всички свързани приложения (както хакването на Facebook профил означава на практика достъп до всички свързани с него сайтове).
Отново през март Cisco WebEx успя да закърпи две уязвимости в платформата си за видеоконференции. Тяхното експлоатиране би позволило изпълнението на зловреден код върху атакуваните системи и може да доведе до изтичане на данни.
Да не забравяме и опасността от фишинг атаки и зловреден софтуер, съдържащ се в линкове и прикачени файлове, разпространявани чрез чатове. Функционалности, достъпни в приложения като Slack и Microsoft Teams.
Не пренебрегвайте правилната конфигурация
Съвсем по силите на ИТ администраторите е правилното конфигуриране на използваните приложения. Не го пренебрегвайте, за да си спестите излишни грижи!
Популярната онлайн платформа за сътрудничество Trello например, която се използва от организациите за управление на проекти и задачи, има проблем с това, че се индексира от Google ако т.нар. й „дъска“ е настроена да е публична (повече по темата тук).
В обобщение, всички платформи за сътрудничество оказват сериозна подкрепа на бизнеса във време, в което е важно да сме изолирани, но да продължим да функционираме. [highlight color=“yellow“]В своята полезност обаче, те се оказват обширни хранилища на корпоративна и чувствителна информация, която следва да бъде подходящо защитена, за да не се окаже мечтания джакпот за хакерите.[/highlight]
Как да се защитим в условията на нетипична работна среда?
Определете конкретни правила и процедури за използване на избраното приложение за видеоконферентни връзки. Политиките за сигурност на компанията ви трябва да бъдат приложени и по отношение на дистанционната работа
Прилагайте същите изисквания за достъп и автентикация, както за всяка друга електронна платформа, която компанията ви използва
Проведете обучение на служителите така, както го правите при въвеждането на каквато и да е друга новост в организацията ви
Ограничете достъпа до чувствителни данни и възможностите за споделянето им – и то не само в условията на дистанционна работа, а по принцип
Следвайте принципа на „най-малко привилегии“ като лимитирате достъпа на колегите си само до ресурсите, които са им нужни за рутинната им работа
Ограничете възможността за прехвърляне на файлове между различните канали за комуникация в рамките на платформата, когато е възможно
А отговорът на въпроса?
Да се върнем на въпроса „Колко безопасни са платформите за видеоконферентни връзки и сътрудничество?“ Отговорът зависи от това, колко усилия сте положили за осигуряване на тяхната безопасност. Ако осигуряването на оптимална защита не е по силите ви, по-разумно е да си дадете кратка почивка – все пак се намираме в безпрецедентна ситуация. Или да се свържете с доказани експерти по киберсигурност.
Ако имате нужда от помощ с отговора на въпроса как да направите така, че коронавирусът да не понижи критично “имунитета” на дружеството и друг вирус от друг вид да порази тежко бизнеса ви – следвайте съветника по-долу
Сигурна работа от вкъщи – как да го направим? Последните няколко дни този въпрос нашумя, особено след обявяването на пандемия от COVID-19 и препоръката колкото се може повече хора да работят от вкъщи.
Ето няколко предизвикателства, с които се сблъскваме ние в такива ситуации.
Направете така, че колегите ви да имат необходимия достъпи до информация и вътрешни ресурси, без да компрометирате сигурността си
Изберете решение, с което да знаете и контролирате какво реално правят колегите ви (DLP, EDR)
Контролирайте използването на „алтернативни“ IT решения и канали за комуникация и обмен на информация
Забранете използването на личен компютър/телефон за работа (или още по-зле – обществен, например в интернет кафе)
Защитете достъпа до вътрешна информация и услуги през незащитена връзка (в повечето случаи отворен WiFi, примерно в кафето до вас)
Следете и прилагайте ъпдейти
Осигурете лесен канал за комуникация с вас и за докладване на инциденти
