עובדים מהבית? אבטחת העסק בסכנה

סקר עבודה מרחוק: כיצד הרגלי הסייבר של העובדים מהבית מאיימים על אבטחת הרשת הארגונית?

ערוץ 7 , י"א בסיון תש"פ

עבודה מהבית. אילוסטרציה
עבודה מהבית. אילוסטרציה
iStock

סקר חדש של חברת סייברארק (CYBR) מצא שהרגלי עבודה מהבית, לרבות שימוש באותה סיסמה למכשירים ויישומים שונים ומתן אפשרות לבני הבית להשתמש בציוד שמספק הארגון, מסכנים מערכות עסקיות קריטיות ודאטה רגיש.

הסקר נועד למדוד את מצב האבטחה בסביבה המתרחבת של עבודה מהבית, ומצא כי 77% מהעובדים מרחוק נכנסים למערכות הארגוניות ממכשירים "שהביאו מהבית" (BYOD), שאינם מנוהלים ואינם מאובטחים.

66% מהעובדים אימצו כלים לתקשורת ועבודה משותפת כגון זום ו-Microsoft Teams אשר דיווחו לאחרונה על חולשות אבטחה.

לעתים קרובות, הנוחות גוברת על האבטחה, במיוחד בקרב הורים שעובדים מרחוק: המחקר מצא שהסיכונים לאבטחה הארגונית מחמירים כאשר מדובר בהורים עובדים. קבוצת עובדים זאת נדרשה להפוך במהירות ובו-זמנית למורים, מטפלים וחברים למשחק במשרה מלאה. לכן, אין זה מפתיע שנהלי אבטחת הסייבר בעבודה מהבית אינם עומדים בראש מעייניהם לנוכח עומס המשימות.

עוד עלה מהסקר כי 93% השתמשו באותה סיסמה ליישומים והתקנים רבים. 29% הודו שהם מאפשרים לבני משפחה להשתמש בציוד שקיבלו מהעבודה לפעילויות כגון לימודים, משחקים, וקניות מקוונות.

37% שומרים סיסמאות באופן לא מאובטח בדפדפנים על המכשירים שקיבלו מהעבודה.

האם מדיניות האבטחה על עבודה מהבית מספיקה? למרות ש-94% מצוותי ה-IT בטוחים ביכולתם לאבטח גם את העובדים מרחוק, 40% לא החמירו את פרוטוקולי האבטחה חרף השינוי המשמעותי באופן ההתחברות של העובדים מהבית למערכות הארגוניות והוספת יישומים חדשים לשיפור הפרודקטיביות.

המרוץ לאימוץ אפליקציות ושירותים חדשים המאפשרים עבודה מרחוק, בשילוב עם חיבורים לא מאובטחים ונהלי אבטחה מסוכנים של העובדים, הרחיבו באופן ניכר את שטח המתקפה. לפיכך, יש צורך לעדכן את אסטרטגיות האבטחה כך שיתאימו לסביבת האיומים הדינמית. עובדה זאת נכונה במיוחד כאשר מדובר באבטחת הרשאות גישה פריבילגיות של עובדים מרחוק, אשר אם ייפגעו, יפתחו את הדלת למערכות ולמשאבים הקריטיים ביותר של הארגון.

"מצב האבטחה הארגון עומד שוב למבחן כאשר העובדים מרחוק מתמודדים עם אתגרים עצומים בניסיונם לאזן בין פרודוקטיביות ואבטחה במרחבי העבודה המקצועיים והאישיים", אמר יאיר שדה, סמנכ"ל ניהול מוצר בסייברארק. "ככל שגדל מספר הארגונים המרחיבים את מדיניות העבודה מהבית לפרקי זמן נוספים, חשוב להפיק לקחים מהשלבים הראשונים של העבודה מהבית ולעצב את אסטרטגיות אבטחת הסייבר העתידיות כך שלא יאלצו את העובדים לעשות פשרות שיסכנו את החברה".

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il