Телефон вашей компании может подвергаться большему риску взлома кибербезопасности благодаря WFH

По данным компании, почти половина компаний заявляют, что политика работы на дому нанесла ущерб их методам кибербезопасности. Verizon's (VZ) Индекс мобильной безопасности , опубликованный во вторник. В отчет включены результаты опроса 856 специалистов, ответственных за закупку, управление и обеспечение безопасности. мобильные устройства и устройства Интернета вещей (IOT) для компаний.
Результаты довольно мрачные, если не ужасно удивительные – 45% респондентов говорят, что их компании жертвуют мобильной безопасностью, чтобы просто «выполнить свою работу». Прошлой весной быстрый переход к удаленной работе стал огромным испытанием для ИТ-специалистов, и ряд серьезных нарушений безопасности в прошлом году выявили проблемы, связанные с безопасным управлением удаленной командой.
Рассмотрение потенциальных ловушек кибербезопасности при работе из дома особенно важно, поскольку многие компании рассматривают возможность сохранения модели удаленной работы на полную или частичную занятость даже после окончания пандемии.

«Пандемия привела к глобальному сдвигу в методах работы организаций … В то время как предприятия сосредоточили свои усилия на других направлениях, киберпреступники увидели множество новых возможностей для нанесения ударов», – сказал директор по доходам Verizon Business Сампат Соумьянараян. говорится в заявлении. «С ростом количества удаленных сотрудников и резкого роста использования мобильных устройств картина угроз изменилась, что для организаций означает, что существует большая потребность в усилении безопасности мобильных устройств».

Сотрудники все чаще используют мобильные устройства в ключевых рабочих целях – возможно, проверяют текст от своего начальника на своих умных часах во время утренней прогулки или обновляют электронную таблицу на своем телефоне, ожидая начала урока Peloton.

Хотя кибербезопасности могут принимать разные формы, мобильные устройства уникальные задачи. Фишинговые атаки могут быть более успешными на мобильных устройствах, поскольку экран меньшего размера затрудняет обнаружение вредоносных электронных писем или веб-сайтов, имитирующих легитимные. Мобильные устройства также легче потерять или украсть, чем, скажем, , который, в свою очередь, может привести к потере критически важных данных и производительности.

В отчете говорится, что по мере того, как все большее число компаний внедряют облачные платформы во время пандемии, мобильные устройства могут также использоваться для кражи учетных данных и данных из виртуальных рабочих систем.

Более одной из пяти опрошенных компаний заявили, что безопасность их мобильных устройств была скомпрометирована, что привело к потере данных или сбоям в работе в предыдущем году. Две трети респондентов заявили, что риски, связанные с мобильными устройствами, увеличились за последний год.

«Компании по-прежнему терпят неудачу в основах», – говорится в отчете. простые меры защиты, такие как шифрование конфиденциальных данных в открытых общедоступных сетях и ограничение доступа к данным по принципу служебной необходимости.



Плохие парни становятся умнее

И даже как компании стремятся улучшить свои методы кибербезопасности, злоумышленники продвигают свои собственные игры.

“[Cybercriminals] становятся все более изобретательными в поиске новых способов обмануть пользователей, прорваться через защиту компаний и взломать системы и облачные приложения организаций », – говорится в отчете. Например, количество попыток мобильного фишинга в 2020 году увеличилось на 364% по сравнению с предыдущим год.

И хотя фишинг – атака, при которой злоумышленники выдают себя за законную компанию, службу или человека, чтобы украсть конфиденциальные данные или установить вредоносное ПО на устройство пользователя, – представляет собой огромную угрозу, почти половина сотрудников в США не знают, что это такое. в отдельное исследование, проведенное фирмой Proofpoint по программному обеспечению безопасности. Это говорит о том, что компаниям еще предстоит проделать большую работу по оснащению работников, чтобы избежать угроз.

Есть ряд мер, которые компании могут предпринять, чтобы защитить себя, и множество сервисов, которые могут помочь в этом. Но некоторым компаниям просто нужно начинать с основ: согласно отчету Verizon, почти половина компаний не проводят регулярного обучения сотрудников безопасности мобильных устройств.

«Научите своих сотрудников обнаруживать признаки фишинга – быть подозрительным – это хорошо», – говорится в нем. Это должно включать проверку того, что адреса электронной почты совпадают с тем, от кого они якобы исходят, отслеживание ссылок с ошибками в электронных письмах и подозрительность к входящим телефонным звонкам с незнакомых номеров.

«И, конечно же, должно быть правилом никогда не предоставлять учетные данные для входа или личную информацию в ответ на какие-либо электронные письма или звонки», – говорится в отчете.