יום ראשון , נובמבר 17 2024
Home > נושאים בכותרות > אבטחה ו-Cyber > מחקר של פורטינט מצא: אבטחת הרשתות הביתיות והמרוחקות נחשבת לסיכון העיקרי של אבטחת העובדים המרוחקים בקרב 41% מהארגונים

מחקר של פורטינט מצא: אבטחת הרשתות הביתיות והמרוחקות נחשבת לסיכון העיקרי של אבטחת העובדים המרוחקים בקרב 41% מהארגונים

 

לפי ממצאי הסקר, 62% מהארגונים חוו פרצת נתונים עקב נקודות תורפה הקשורות לעובדים מרוחקים

פיטר ניוטון, מנהל בכיר לתחום שיווק מוצרים בפורטינט. קרדיט פורטינט

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח העבודה מכל מקום (WFA) הגלובלי לשנת 2023. הדוח מבוסס על סקר שנערך בקרב 570 ארגונים מ-31 מדינות ברחבי העולם, כולל ישראל, המונים 100 עובדים ויותר, כדי להבין טוב יותר את שיטת העבודה החדשה מכל מקום, את תרבות ה-WFA ומדיניות אבטחת הסייבר החדשות של הארגונים.

מטרת הסקר הייתה להתעמק באופן שבו ארגונים מגיבים לאתגרי אבטחת הסייבר המשמעותיים אשר הופיעו כתוצאה מהתפתחות העבודה מכל מקום וכיצד הם יתפתחו בהמשך. שאלות הסקר פותחו כדי לחשוף את רמת המחויבות של הארגונים בנוגע להגנה על הרשתות, הנתונים והעובדים שלהם – ואת דאגות אבטחת סייבר הספציפיות הנמצאות בראש סדר העדיפויות שלהם.

כמו כן, מטרות נוספות של הסקר היו: לכמת את מספר פרצות האבטחה שהתרחשו עקב נקודות התורפה הנובעות מהעבודה מכל מקום; לקבל נראות לגבי פתרונות האבטחה הנוכחיים הפרוסים בארגונים; לדעת עד כמה הארגונים פתוחים לשימוש ביצרני אבטחה מרובים; וללמוד מהו סדר העדיפויות של תקציב אבטחת הסייבר.

המעבר מעבודה מהבית לעבודה מכל מקום

לפני כשלוש שנים פרצה מגפת הקורונה העולמית ומיליוני עובדים נאלצו לבצע את עבודתם הרחק מהקולגות וממקומות העבודה שלהם. דבר זה הביא לעלייה חסרת תקדים בעובדים שמבצעים את מרבית העבודה שלהם כשהם מתחברים לרשת מכל מקום שבו יש גישה לאינטרנט – אך ככל הנראה מהבית. העבודה מהבית (WFH) היא לא פרקטיקה חדשה והייתה קיימת מזה שנים, אך עובדים אלו היוו חלק קטן מכלל צוות העובדים של הארגון.

כאשר היוצרות התהפכו בעקבות הסגרים שהביאה עמה הקורונה ב-2020 והעובדים המרוחקים הפכו לרוב, ארגונים – ובפרט מחלקות ה-IT – היו צריכים להסתגל במהירות למצב החדש. לאחר שהעובדים התפזרו בכל רחבי העולם ולאחר שחלק מהם חזרו למקומות העבודה לאחר חודשים ארוכים – אם כי לא בצורה סדירה כמו קודם – המונח "עבודה היברידית" הפך למקובל לתיאור התופעה.

מנהלי מערכות מידע, מנהלי אבטחת מידע ומחלקות ה-IT נאלצו לעדכן את מדיניות העבודה מהבית וליצור מדיניות חדשה כדי לקחת בחשבון את ההתפתחות המהירה והמסיבית בצורות העבודה והמיקומים השונים של עובדי הארגון. המונח עבודה מהבית (WFH) קיבל מיתוג מחדש לעבודה מכל מקום (WFA) כדי לשקף בצורה טובה יותר את המציאות החדשה של כוח העבודה ההיברידי.

לאחר שפורטינט בחנה את נושא העבודה מכל מקום, ניתוח תוצאות הסקר העלה 3 ממצאים מרכזיים: העבודה מכל מקום כאן כדי להישאר; הדאגה העיקרית בקרב ארגונים זהו המחסור באבטחת הרשתות הביתיות; ארגונים מתכננים הוצאות משמעותיות על אבטחת סייבר, אך אין הסכמה על הפתרונות המועדפים.

כיצד נראית המדיניות הנוכחית של העבודה מרחוק בארגונכם? קרדיט צילום: פורטינט

להן ממצאי הסקר העיקריים:

הרוב עדיין עובדים מרחוק

התשובות לאחת השאלות המרכזיות בסקר – כיצד נראית המדיניות הנוכחית של העבודה מרחוק בארגונכם? – חושפות כי 60% מתוך 570 הארגונים שהשתתפו במחקר עדיין כוללות עובדים מהבית ו-55% מהארגונים מאמצים אסטרטגיה של עבודה היברידית.

סיכוני האבטחה הגדולים ביותר של העבודה מכל מקום

41% מהארגונים שהשתתפו בסקר העידו כי המחסור באבטחה של רשתות ביתיות ומרוחקות נחשב לסיכון אבטחת ה-WFA העיקרי שלהם. מדובר בבעיה גדולה בעיקר בגלל חוסר היכולת להרחיב את מדיניות האבטחה הארגונית לסביבה שאינה ארגונית. סיכונים אחרים כוללים עובדים המשתמשים במחשבים ניידים של העבודה לצרכים אישיים (38%), עובדים שלא עוקבים אחרי נהלי אבטחה כשהם מחוץ למשרד (30%) ומשתמשים לא ידועים החולקים את הרשת הביתית (24%).

מהם סיכוני האבטחה הגדולים ביותר של הארגון המגיעים מהעובדים מכל מקום? קרדיט צילום: פורטינט

ארגונים מעוניינים ביכולת לבסס מדיניות קבועה בכל המיקומים, כולל מדיניות שבה עובדים מתחברים לרשת הארגונית מרחוק. האתגר הוא מציאת יצרנים שיכולים להטמיע פתרונות ולאכוף מדיניות אבטחה על הרשת הארגונית וגם במשרדים הביתיים. זאת, ככל הנראה, הסיבה לכך ש-42% מהמשיבים לסקר משתמשים ביצרנים שונים.

אומנם ישנם ארגונים שכבר פרסו פתרונות כדי להתמודד עם הסיכונים במידה מסוימת, אך ההשקעות המתוכננות בפתרונות אבטחה הן רחבות, במיוחד עבור אנטי-וירוס ו-VPN למחשבים הניידים.

ממצאי הסקר עלה כי, בעוד העדיפות העליונה לאבטחת העובדים המרוחקים היא בקרת גישה לרשת, עם 58% מהמשיבים אשר דיווחו שכבר פרסו פתרון מסוג זה, רק 4% ציינו את ה-ZTNA (אסטרטגיית בקרת גישה מבוססת אמון) כהשקעה החשובה ביותר שלהם, חרף היכולת של הפתרון להגביל את הגישה למשאבי הרשת. באופן אירוני, VPN, המספק גישה רחבה לרשת, נמצא ברשימת 10 ההשקעות החשובות ביותר בקרב ארגונים.

תחומי ההשקעה בפתרונות אבטחה בארגונים. קרדיט צילום: פורטינט

פרצות אבטחת המתרחשות כתוצאה מהעבודה מכל מקום

אולי הנתון המדאיג ביותר שאנו למדים מהסקר הוא כי קרוב לשני-שליש (62%) מהארגונים חוו פרצת נתונים עקב נקודות תורפה הקשורות לעובדים מכל מקום.

האם חוויתם פרצת אבטחה במהלך 2-3 השנים האחרונות שניתן לייחס אותה – אפילו חלקית – לעובד מרוחק? קרדיט צילום: פורטינט

פיטר ניוטון, מנהל בכיר לתחום שיווק מוצרים בפורטינט, אמר כי, "בהתבסס על תוצאות הסקר, ניכר כי קיים סיכון מוגבר הקשור לעבודה מרחוק, כאשר מדובר בדאגה בקרב ארגונים רבים. בעוד כי כל המשיבים חולקים את המטרה המשותפת של שיפור אבטחת העבודה מרחוק, הם נבדלים בהעדפות שלהם עבור פתרונות האבטחה. פורטינט מציעה מגוון פתרונות המספקים מענה לצרכי אבטחה השונים, תוך שימוש בגישה של הגנה מקיפה. פתרונות אלו כוללים את ה-Linksys HomeWRK, המספק קישור מאובטח עבור העובדים מכל מקום, FortiSASE ו-ZTNA, המסייעים לארגונים לאבטח את כוח העבודה המרוחק שלהם. באמצעות מינוף מגוון הפתרונות המקיף של פורטינט, ארגונים יכולים לשפר את עמדת האבטחה שלהם, תוך שיפור הפרודוקטיביות והיעילות".

אודות פורטינט

פורטינט (נאסד"ק: FTNT) הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו תצטרכו, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.

 

About מאיר עשת

Check Also

חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים

 חברת F5 הכריזה על זמינותו של BIG-IP Next for Kubernetes , פתרון חדשני לאספקת יישומי …

נגישות