| +22 голоса |
|
Компания Check Point Software Technologies представила результаты исследования, в котором приняли участие 1200 ИТ- и ИБ-специалистов со всего мира. Согласно опросу, 20% компаний не используют критически важные решения для обеспечения безопасности удаленных пользователей.
Команда Check Point планировала изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное совершенствование кибератак, многие организации так и не внедрили решения для эффективной поддержки подключений и защиты удаленных сотрудников.
Пандемия Covid-19 навсегда изменила привычные способы работы, и многие компании полностью перевели персонал из офисов на удаленку. Большинство организаций уже приняли такой дистанционный режим как новую норму, но им еще предстоит решить целый ряд проблем, связанных с безопасностью. Например, необходимо найти баланс между продуктивностью удаленных пользователей, защищенностью устройств, доступа к корпоративным ресурсам.
Согласно опыту Check Point, существует пять критически важных решений для обеспечения безопасности удаленных пользователей: фильтрация URL, проверка репутации URL, обезвреживание и реконструкция контента (или извлечение угроз – CDR), защита от фишинга (zero phishing) и защита учетных данных. Но только 9% из опрошенных компаний используют все пять методов, а 11% не применили ни одного из них для повышения надежности удаленного доступа к корпоративным приложениям.
Ниже представлены ключевые выводы по данным со всего мира.
- Пробелы в защите удаленного доступа. 70% организаций разрешают доступ к корпоративным приложениям с личных устройств сотрудников, которые не контролирует ИБ-команда – BYOD. Только 5% респондентов сообщили, что применяют все рекомендованные способы защиты удаленного доступа;
- Обеспечение безопасного доступа в интернет. 20% респондентов сообщили, что не используют ни один из представленных выше методов для защиты удаленных пользователей, которые работают в сети. Только 9% опрошенных внедрили все указанные практики, чтобы обеспечить защиту от кибератак;
- Отсутствие защиты от программ-вымогателей. У 26% респондентов нет решений для конечных устройств, способных автоматически распознавать и останавливать атаки программ-вымогателей. 31% компаний не применяют ни один из представленных методов для профилактики утечки конфиденциальных корпоративных данных;
- Безопасность электронной почты и мобильных устройств. Только 12% организаций, предоставляющих доступ к корпоративным ресурсам с мобильных устройств, используют специальное решение для защиты от мобильных угроз. Это подчеркивает, как легко удаленные сотрудники подавляющего большинства компаний могут стать жертвами кибератак пятого поколения, которые сегодня развиваются очень быстро.
Напомним, в 2021 г. исследователи зафиксировали рост числа еженедельных атак на корпоративные сети на 50%. Поскольку злоумышленники постоянно совершенствуют такие атаки и направляют их на среды для удаленной работы, компаниям необходимо консолидированное решение по кибербезопасности, которое укрепит их защиту и повысит скорость и качество реакции на кибератаки.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
