Společnost HP Inc. vydala nejnovější zprávu HP Wolf Security: Out of Sight & Out of Mind, která je komplexní globální studií ukazující, jak vzestup hybridní práce mění chování uživatelů a vytváří pro oddělení IT nové výzvy v oblasti kybernetické bezpečnosti.
Výzkum prokazuje, že rostoucí počet uživatelů kupuje a připojuje neschválená zařízení mimo dosah působnosti IT. Zdůrazňuje také, že se zvyšuje úroveň hrozeb, přičemž útočníci stále úspěšněji obcházejí ochranné prvky a dokážou obelstít uživatele natolik, že uživatel prostřednictvím phishingu spustí útok. Z tohoto důvodu se podpora IT stává složitější, časově náročnější a nákladnější než kdy dříve.
Nová zpráva vychází z údajů získaných v celosvětovém online průzkumu YouGov, jehož se zúčastnilo 8 443 zaměstnanců na administrativních pozicích, kteří během pandemie přešli na práci z domova, a celosvětového průzkumu s účastí 1 100 osob, zodpovědných za rozhodování v oblasti IT. Oba průzkumy provedla společnost Toluna. Mezi zásadní zjištění patří:
- Nový stínový nákup informačních technologií a instalace koncových zařízení bez ohledu na zabezpečení: „Stínové informační technologie" je výraz, obvykle používaný pro nasazení softwaru bez vědomí oddělení IT a nad hranice pravomocí. Tato praxe, kdy si lidé pořizují a připojují zařízení bez vědomí oddělení IT, se nyní objevuje stále častěji. 45 % dotázaných pracovníků na administrativních pozicích si v uplynulém roce zakoupilo zařízení IT (jako jsou tiskárny a počítače) na podporu práce z domova. 68 % z nich však uvedlo, že při nákupu nebyla hlavním faktorem jejich rozhodnutí bezpečnost, a 43 % si nenechalo svůj nový notebook či počítač zkontrolovat oddělením IT ani si na něj od tohoto oddělení nenechali nainstalovat software. To samé se u 50 % respondentů týkalo nové tiskárny.
- Phishing je stále úspěšnější: 74 % týmů IT zaznamenalo nárůst počtu zaměstnanců, kteří během posledních dvanácti měsíců otevřeli škodlivé phishingové odkazy nebo přílohy e-mailů. 40 % dotazovaných pracovníků na administrativních pozicích ve věku 18 až 24 let kliklo v minulém roce na škodlivý e-mail a téměř polovina (49 %) uvedla, že od doby, kdy pracují z domova, se to stává častěji. Z pracovníků na administrativních pozicích, kteří klikli nebo téměř klikli na odkaz, jich 70 % tuto skutečnost oddělení IT nenahlásilo - 24 % z nich se nedomnívalo, že je to důležité, 20 % se chtělo vyhnout „nepříjemnostem" a dalších 12 % mělo strach, že budou potrestáni nebo po nich bude požadována náhrada.
- Zvýšení počtu napadených zařízení vede k růstu míry reinstalací: 79 % týmů IT hlásí nárůst míry reinstalací během pandemie. Tato míra přímo koreluje s počtem koncových zařízení, která vyžadují reinstalaci a obnovení systému z bitové kopie v důsledku napadení, což znamená, že vnější ochranu úspěšně prolomí více útočníků. Skutečný počet by mohl být ještě vyšší: 80 % týmů IT se obává, že zařízení zaměstnanců mohou být napadena, aniž by o tom oddělení IT vědělo.
„Lidé často nevědí, zda klikli na něco škodlivého, takže skutečná čísla jsou pravděpodobně mnohem vyšší," poznamenává Ian Pratt, globální ředitel pro otázky zabezpečení osobních systémů společnosti HP Inc. „Původci hrozeb se ne vždy hned prozradí. Ukazuje se totiž, že vyčkávat ve skrytu, pohybovat se napříč infrastrukturou a pronikat do vyšších úrovní je lukrativnější. Například využíváním cloudových záloh k hromadnému zcizování citlivých dat, zašifrováním dat na serverech a následným požadováním mnohamilionového výkupného."
Ian Pratt pokračuje: „Útočník by neměl mít možnost tak snadno zatnout drápek - kliknutí na přílohu e-mailu by nemělo být spojeno s takovým rizikem. Izolováním a potlačením hrozby můžete zmírnit její škodlivý dopad a zabránit jejímu přetrvávání a pohybu útočníka napříč infrastrukturou."
Klesající schopnost zajištění podpory pro zabezpečení IT
S rostoucím počtem hrozeb je pro týmy IT stále obtížnější poskytovat podporu zabezpečení. 77 % týmů IT uvedlo, že doba potřebná k identifikaci hrozby se v uplynulém roce prodloužila, přičemž 62 % výstrah týkajících se koncových zařízení náleží podle odhadů k falešně pozitivním, což vede k časovým ztrátám. Týmy IT jsou zaneprázdněny řešením výstrah, a proto je pro ně stále obtížnější proškolit zaměstnance a identifikovat hrozby:
- 65 % týmů IT uvedlo, že zajišťování ochrany koncových zařízení je kvůli masovému přechodu na práci z domova časově náročnější a obtížnější, zatímco 64 % uvedlo totéž o zabezpečení zařízení pro nové zaměstnance a jejich proškolení.
- Týmy IT proto odhadují, že náklady na podporu IT v souvislosti se zabezpečením vzrostly za posledních 12 měsíců o 52 %.
- 83 % týmů IT uvedlo, že pandemie klade ještě větší nároky na podporu IT kvůli problémům se zabezpečením zaměstnanců pracujících z domova, přičemž 77 % týmů IT tvrdí, že práce z domova jim výrazně ztěžuje plnění úkolů, obávají se vyhoření a zvažují odchod.
Společnost HP pomáhá organizacím zabezpečit hybridní pracoviště, neboť jim poskytuje zabezpečení koncových zařízení, jež týmům nabízí lepší přehled a skvělé nástroje pro správu. S pomocí řešení HP Wolf Security[i] mohou organizace využívat výhod robustní integrované ochrany od hardwaru po cloud a od BIOSu po prohlížeč. HP Wolf Security poskytuje ideální podporu pro zabezpečení hybridního pracoviště - např. HP Sure Click Enterprise[ii] omezuje rozsah útoku tím, že potlačuje a izoluje hrozby a zneškodňuje malware šířený prostřednictvím e-mailů, prohlížečů nebo stažených souborů. HP Wolf Security umožňuje týmům poskytovat hloubkovou ochranu vysoké úrovně, ochranu soukromí a informace o hrozbách, přičemž data shromažďuje na koncovém zařízení, a chrání tak podnik jako celek.
[i] HP Security je nyní HP Wolf Security. Bezpečnostní funkce se liší podle platformy, podrobnosti naleznete v datovém listu produktu.
[ii] HP Sure Click Enterprise se prodává samostatně a vyžaduje OS Windows 8 nebo 10, podporovány jsou webové prohlížeče Microsoft Internet Explorer, Google Chrome, Chromium nebo Mozilla Firefox a nový Edge. Podporované přílohy zahrnují soubory Microsoft Office (Word, Excel, PowerPoint) a PDF, pokud je nainstalován Microsoft Office nebo Adobe Acrobat.