דו"ח מחקר אבטחת הסייבר ל-2020 העוסק בכוח העבודה המרוחק
מאת:
מערכת Telecom News,
15.9.20, 12:45
הדו"ח מציג את אתגרי אבטחת הסייבר הניצבים בפני ארגונים כתוצאה מהמעבר החד לעבודה מרחוק וההשקעות, שנועדו לאבטח את כוח העבודה המרוחק,
ומדווח על ממדי נסיונות הפריצה ופריצות ממשיות לרשתות הארגונים במהלך העבודה מרחוק. ועל 5 התחומים, שיש לקחת בחשבון ולראות בהם הזדמנויות לשיפור החיבור המאובטח מרחוק.
פורטינט, שעוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את
ממצאי דו"ח אבטחת הסייבר ל-2020 העוסק בכוח העבודה המרוחק. המחקר מציג את אתגרי אבטחת הסייבר הניצבים בפני ארגונים כתוצאה מהמעבר החד לעבודה מרחוק, שהתרחש מוקדם יותר השנה וההשקעות המתוכננות, שנועדו לאבטח את כוח העבודה המרוחק בהמשך השנה והלאה. הדו"ח מבוסס על סקר, שבוצע ביוני 2020 בו השתתפו עובדים מ-17 מדינות שונות המייצגים את מרבית התעשיות והמגזר הציבורי.
להלן ממצאי הדו"ח העיקריים:
המעבר הפתאומי לעבודה מרחוק היה מאתגר עבור רוב הארגונים
ההתפשטות המהירה של מגפת הקורונה במהלך המחצית הראשונה של 2020 דרשה מארגונים רבים לעבור לעבודה מרחוק כמעט בן לילה, כאשר עובדים בכל רחבי העולם התבקשו להישאר בבית. כמעט שני-שליש מהארגונים, שהשתתפו במחקר, היו צריכים לבצע מעבר מהיר של יותר ממחצית מהעובדים שלהם לעבודה מרחוק. בנוסף לכך, מרבית המשיבים העידו, שהשינוי המהיר הציג אתגר עבור הארגון שלהם, כאשר עבור 83% מהם האתגר היה מתון, מאתגר מאוד ומאתגר במידה קיצונית. רק 3% לא חוו אתגר כלשהו.
סביבת העבודה המרוחקת המתפתחת הגבירה את השימוש בהתקני קצה אישיים ואת ריבוי העובדים מחוץ לרשת הארגונית, מה שיצר את ההזדמנות עבור פעילות איומי סייבר חסרת תקדים. בין אם מדובר בתוקפים מזדמנים המוציאים לפועל מתקפות פישינג (
Phishing) או גורמים מדיניים, פושעי הסייבר השתמשו בדרכים רבות כדי לנצל את המגפה העולמית למען התועלת האישית שלהם בקנה מידה עצום, כפי שניתן לראות ב
דו"ח מפת האיומים הגלובלית שפורסם לאחרונה על ידי
FortiGuard, גוף המחקר הגלובלי של פורטינט. איומים אלו כללו הונאות פישינג והונאות דוא"ל, שהתמקדו בעסקים, מתקפות, שהיו מגובות ע"י מדינות ומתקפות כופר. לפי ממצאי הדוח, 60% מהארגונים חשפו, שהייתה עלייה בניסיונות פריצה של אבטחת סייבר במהלך המעבר לעבודה מרחוק, בעוד 34% מהם דיווחו על פרצות ממשיות לרשתות שלהם.
עם הזינוק החד במספר העובדים המתחברים מרחוק לרשת הארגונית והעלייה בניסיונות פריצה ומתקפות סייבר באופן כללי, ארגונים ציינו, שההיבטים המאתגרים ביותר במעבר זה היו הבטחת קישורים מאובטחים, המשכיות עסקית וגישה ליישומים עסקיים קריטיים.
בזמן ביצוע הסקר, ארגונים כבר השקיעו בטכנולוגיות מפתח כתוצאה ממגפת הקורונה. כמעט מחצית מהארגונים ביצעו השקעות נוספות באבטחת ענן ו-
VPN, בעוד שקרוב ל-40% השקיעו עוד במומחי
IT מיומנים או בפתרונות בקרת גישה לרשת (
NAC).
יש מקום לשיפור: כמעט כל הארגונים ימשיכו להשקיע בעבודה מאובטחת מרחוק
בהינתן מספר ניסיונות הפריצה והגלים הכוללים של איומי סייבר המתמקדים בעובדים המרוחקים, ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות דרושות להם כדי לאבטח את כוח העבודה המרוחק בהמשך. יש להתאים את אסטרטגיות ההגנה ולקחת בחשבון במידה מלאה את ההרחבה של היקף הרשת הארגונית לביתם של העובדים.
החל מיוני 2020, צפוי מעבר לטווח הארוך לעבודה מרחוק, עם קרוב ל-30% מהארגונים המצפים, שמעל לחצי מהעובדים שלהם ימשיכו לעבוד מרחוק באופן מלא גם לאחר סיום מגפת הקורונה.
כמעט כל הארגונים העידו, שיבצעו השקעות נוספות כדי לאבטח את העובדים מרחוק לטווח הארוך, כאשר כמעט 60% מהארגונים צפויים להשקיע מעל ל-250 אלף דולרים ב-24 החודשים הקרובים.
בהמשך הדרך, מרבית הארגונים, שהשתתפו בסקר, מתכוונים לבצע שדרוגים לא מתוכננים למערכות הקיימות שלהם כדי לאבטח את העבודה מרחוק. רבים מתכננים גם להוסיף טכנולוגיות חדשות, שלא היו להם קודם לכן.
רק 40% מהארגונים היו בעלי תוכנית המשכיות עסקית לפני מגפת הקורונה. יחד עם זאת, כתוצאה מהמגפה והמעבר המהיר לעבודה מרחוק, רק 32% ביצעו השקעות נוספות בתחום זה.
בעוד שארגונים ביצעו שיפורים באבטחת כוח העבודה המרוחק שלהם מאז פרוץ מגפת הקורונה, נתוני הסקר מראים מספר תחומים, שיש לקחת בחשבון ולראות בהם הזדמנויות לשיפור החיבור המאובטח מרחוק, ובכלל זה:
אימות רב-גורמים (MFA) - הסקר חשף, של-65% מהארגונים היו פתרונות
VPN לפני המגפה, אך רק ל-37% מהארגונים היה אימות רב-גורמים (
MFA). בעוד שה-
VPN משחק תפקיד חשוב בהבטחת חיבוריות מאובטחת, הוא מהווה רק חלק אחד מתהליך האבטחה. לכן, מומלץ כי ארגונים ישקלו לשלב אימות רב-גורמים בתוכניות האבטחה מרחוק שלהם.
אבטחת נקודות קצה ובקרת גישה לרשת (NAC) - 76% ו-72% מהארגונים מתכננים לשדרג או לאמץ פתרונות בקרת גישה לרשת או פתרונות זיהוי ותגובה לנקודות קצה (
EDR) בהתאמה. העבודה מרחוק גרמה לארגונים להתמודד עם האתגר לשלוט בשטף ההתקנים הלא-מהימנים המתחברים לרשתות שלהם כדי לאפשר עבודה מרחוק. באמצעות אימוץ פתרונות
NAC, צוותי ה-
IT יכולים לקבל נראות ובקרה מוגברות בנוגע למשתמשים והתקנים ברשת שלהם. פתרונות
EDR מספקים הגנה מתקדמת בזמן אמת מפני איומים עבור נקודות קצה לפני ואחרי ההדבקה.
רשתות תקשורת מרחביות מוגדרות ע"י תוכנה (SD-WAN) לשימוש ביתי - 64% מהארגונים מתכננים לשדרג או לאמץ
SD-WAN, אך כזה המיועד עבור המשרד הביתי. היתרון המהותי בהרחבת הפונקציונליות של ה-
SD-WAN המאובטח לעובדים מרוחקים, במיוחד משתמשי על, זו העובדה ,שהם יכולים ליהנות מגישה מרוחקת לפי דרישה וביצועים דינמיים מותאמים אישית ללא קשר לזמינות הרשת המקומית שלהם.
גישה מאובטחת לקצה השירות (SASE) - 17% מהארגונים השקיעו בפתרונות
SASE (גישה מאובטחת לשירותי קצה) לפני מגפת הקורונה, 16% השקיעו בפתרונות אלה כתוצאה מהמגפה ו-58% מהארגונים מתכוונים להשקיע ב-
SASE עד לרמה מסוימת בהמשך.
SASE זו אסטרטגיה ארגונית בשלבי התפתחות, שניתן לראות בה הזדמנות לשלב בין פונקציות רשת ואבטחה עם יכולות
WAN כדי לתמוך בצרכי הגישה המאובטחים והדינמיים של הארגונים כיום.
מומחי אבטחה מיומנים - עם פרוץ מגפת הקורונה, רק 55% מהארגונים העסיקו עובדי
IT מיומנים המסוגלים לתמוך במעבר לעבודה מרחוק. בעוד ש-73% מהארגונים הצהירו על כוונתם להמשיך להשקיע בעובדי
IT מיומנים ב-24 החודשים הקרובים, מדובר באתגר הנוצר עקב המחסור ההיסטורי במומחי אבטחת
IT מיומנים.
ג'ון מדיסון, (בתמונה משמאל), סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט
: "מגפת הקורונה תגרום להשפעות מתמשכות על הדרך, שבה ארגונים משקיעים באבטחת סייבר, כאשר למעלה מ-90% מהארגונים מתכוונים לבצע השקעות נוספות כדי לאבטח את העובדים מרחוק במשך השנתיים הבאות. בהינתן ההתרחבות הדרמטית של שטח התקיפה הדיגיטלי, הגלים של איומי הסייבר, שמתמקדים בעובדים המרוחקים והמחסור המתמשך במומחי אבטחת סייבר מיומנים, ארגונים צריכים לשקול בזהירות אילו טכנולוגיות וגישות נחוצות להם כדי לאבטח את אסטרטגיות העבודה מרחוק שלהם לטווח הארוך.
יש להם הזדמנות למקסם את ההשקעות שלהם באמצעות פלטפורמות אבטחת סייבר המתוכננות כדי לספק נראות והגנה מקיפות לאורך כל התשתית הדיגיטלית, ובכלל זה סביבות רשת, יישומים
, multi-cloud ומובייל. המעבר המתמשך לעבודה מרחוק ידרוש יותר מאשר טכנולוגיה
/ הדרכה ומודעות לאבטחת סייבר גם צריכות להיות בראש סדר העדיפויות".