זהירות - עבודה מרחוק מושכת האקרים

יום א', 20 בספטמבר 2020
דוח של חברת האבטחה פורטינט חושף: 60% מהארגונים חשפו כי הייתה עלייה בניסיונות פריצה של אבטחת סייבר במהלך המעבר לעבודה מרחוק; 34% דיווחו על פרצות ממשיות לרשתות שלהם     
 
דוח אבטחת הסייבר של פורטינט לשנת 2020 העוסק בכוח העבודה המרוחק מראה כיצד הארגונים מגדילים את ההשקעה בפתרונות אבטחת מידע עבור העובדים מרחוק
 
פורטינט (נאסד"ק: FTNT), חשפה את ממצאי דוח אבטחת הסייבר לשנת 2020 העוסק בכוח העבודה המרוחק. המחקר מציג את אתגרי אבטחת הסייבר אשר ניצבים בפני ארגונים כתוצאה מהמעבר החד לעבודה מרחוק אשר התרחש מוקדם יותר השנה וההשקעות המתוכננות אשר נועדו כדי לאבטח את כוח העבודה המרוחק בהמשך השנה והלאה. הדוח מבוסס על סקר אשר בוצע בחודש יוני 2020 בו השתתפו עובדים מ-17 מדינות שונות, אשר מייצגים את מרבית התעשיות והמגזר הציבורי. להלן ממצעי הדוח העיקריים:
 
המעבר הפתאומי לעבודה מרחוק היה מאתגר עבור רוב הארגונים
 
·         ההתפשטות המהירה של מגפת הקורונה במהלך המחצית הראשונה של שנת 2020 דרשה מארגונים רבים לעבור לעבודה מרחוק כמעט בן לילה, כאשר עובדים בכל רחבי העולם התבקשו להישאר בבית. כמעט שני-שליש מהארגונים אשר השתתפו בסקר היו צריכים לבצע מעבר מהיר של יותר ממחצית מהעובדים שלהם לעבודה מרחוק. בנוסף לכך, מרבית המשיבים העידו כי השינוי המהיר הציג אתגר עבור הארגון שלהם, כאשר עבור 83% מהם האתגר היה מתון, מאתגר מאוד ומאתגר במידה קיצונית. רק 3% לא חוו אתגר כלשהו. 
 
·         סביבת העבודה המרוחקת המתפתחת הגבירה את השימוש בהתקני קצה אישיים ואת ריבוי העובדים מחוץ לרשת הארגונית, מה שיצר את ההזדמנות עבור פעילות איומי סייבר חסרת תקדים. בין אם מדובר בתוקפים מזדמנים אשר מוציאים לפועל מתקפות פישינג (Phishing) או גורמים מדיניים, פושעי הסייבר השתמשו בדרכים רבות כדי לנצל את המגפה העולמית למען התועלת האישית שלהם בקנה מידה עצום, כפי שניתן לראות בדוח מפת האיומים הגלובלית שפורסם לאחרונה על ידי FortiGuard, גוף המחקר הגלובלי של פורטינט.
 
איומים אלה כללו הונאות פישינג והונאות דואר אלקטרוני אשר התמקדו בעסקים, מתקפות אשר היו מגובות על ידי מדינות ומתקפות כופר. לפי ממצאי הדוח, 60% מהארגונים חשפו כי הייתה עלייה בניסיונות פריצה של אבטחת סייבר במהלך המעבר לעבודה מרחוק, בעוד כי 34% מהם דיווחו על פרצות ממשיות לרשתות שלהם.     
 
·         עם הזינוק החד במספר העובדים אשר מתחברים מרחוק לרשת הארגונית והעלייה בניסיונות פריצה ומתקפות סייבר באופן כללי, ארגונים ציינו כי ההיבטים המאתגרים ביותר במעבר זה היו הבטחת קישורים מאובטחים, המשכיות עסקית וגישה ליישומים עסקיים קריטיים. 
 
·         בזמן ביצוע הסקר, ארגונים כבר השקיעו בטכנולוגיות מפתח כתוצאה ממגפת הקורונה. כמעט מחצית מהארגונים ביצעו השקעות נוספות באבטחת ענן ו-VPN, בעוד כי קרוב ל-40% השקיעו עוד במומחי IT מיומנים או בפתרונות בקרת גישה לרשת (NAC).
 
לדברי החברה (האינטרסנטית) , בהינתן מספר ניסיונות הפריצה והגלים הכוללים של איומי סייבר אשר מתמקדים בעובדים המרוחקים, ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות דרושות להם כדי לאבטח את כוח העבודה המרוחק בהמשך. יש להתאים את אסטרטגיות ההגנה ולקחת בחשבון במידה מלאה את ההרחבה של היקף הרשת הארגונית לביתם של העובדים. 
 
            בסתיו 2020, צפוי מעבר לטווח הארוך לעבודה מרחוק, עם קרוב ל-30% מהארגונים אשר מצפים כי מעל לחצי מהעובדים שלהם ימשיכו לעבוד מרחוק באופן מלא גם לאחר סיום מגפת הקורונה.
 
·         כמעט כל הארגונים העידו כי יבצעו השקעות נוספות כדי לאבטח את העובדים מרחוק לטווח הארוך, כאשר כמעט 60% מהארגונים צפויים להשקיע מעל ל-250 אלף דולר ב-24 החודשים הקרובים.
 
·         בהמשך הדרך, מרבית הארגונים אשר השתתפו בסקר מתכוונים לבצע שדרוגים לא מתוכננים למערכות הקיימות שלהם כדי לאבטח את העבודה מרחוק. רבים מתכננים גם להוסיף טכנולוגיות חדשות אשר לא היו להם קודם לכן.