Sílící kybernetická bezpečnostní rizika ohrožují bezpečnost hybridních pracovišť

Sílící kybernetická bezpečnostní rizika ohrožují bezpečnost hybridních pracovišť

Společnost HP Inc. vydala nejnovější zprávu HP Wolf Security: Out of Sight & Out of Mind, která je komplexní globální studií ukazující, jak vzestup hybridní práce mění chování uživatelů a vytváří pro oddělení IT nové výzvy v oblasti kybernetické bezpečnosti.

Výzkum prokazuje, že rostoucí počet uživatelů kupuje a připojuje neschválená zařízení mimo dosah působnosti IT. Zdůrazňuje také, že se zvyšuje úroveň hrozeb, přičemž útočníci stále úspěšněji obcházejí ochranné prvky a dokážou obelstít uživatele natolik, že uživatel prostřednictvím phishingu spustí útok. Z tohoto důvodu se podpora IT stává složitější, časově náročnější a nákladnější než kdy dříve.

Nová zpráva vychází z údajů získaných v celosvětovém online průzkumu YouGov, jehož se zúčastnilo 8 443 zaměstnanců na administrativních pozicích, kteří během pandemie přešli na práci z domova, a celosvětového průzkumu s účastí 1 100 osob, zodpovědných za rozhodování v oblasti IT. Oba průzkumy provedla společnost Toluna. Mezi zásadní zjištění patří:

• Nový stínový nákup informačních technologií a instalace koncových zařízení bez ohledu na zabezpečení: „Stínové informační technologie“ je výraz, obvykle používaný pro nasazení softwaru bez vědomí oddělení IT a nad hranice pravomocí. Tato praxe, kdy si lidé pořizují a připojují zařízení bez vědomí oddělení IT, se nyní objevuje stále častěji. 45 % dotázaných pracovníků na administrativních pozicích si v uplynulém roce zakoupilo zařízení IT (jako jsou tiskárny a počítače) na podporu práce z domova. 68 % z nich však uvedlo, že při nákupu nebyla hlavním faktorem jejich rozhodnutí bezpečnost, a 43 % si nenechalo svůj nový notebook či počítač zkontrolovat oddělením IT ani si na něj od tohoto oddělení nenechali nainstalovat software. To samé se u 50 % respondentů týkalo nové tiskárny.

• Phishing je stále úspěšnější: 74 % týmů IT zaznamenalo nárůst počtu zaměstnanců, kteří během posledních dvanácti měsíců otevřeli škodlivé phishingové odkazy nebo přílohy e-mailů. 40 % dotazovaných pracovníků na administrativních pozicích ve věku 18 až 24 let kliklo v minulém roce na škodlivý e-mail a téměř polovina (49 %) uvedla, že od doby, kdy pracují z domova, se to stává častěji. Z pracovníků na administrativních pozicích, kteří klikli nebo téměř klikli na odkaz, jich 70 % tuto skutečnost oddělení IT nenahlásilo – 24 % z nich se nedomnívalo, že je to důležité, 20 % se chtělo vyhnout „nepříjemnostem“ a dalších 12 % mělo strach, že budou potrestáni nebo po nich bude požadována náhrada.

• Zvýšení počtu napadených zařízení vede k růstu míry reinstalací: 79 % týmů IT hlásí nárůst míry reinstalací během pandemie. Tato míra přímo koreluje s počtem koncových zařízení, která vyžadují reinstalaci a obnovení systému z bitové kopie v důsledku napadení, což znamená, že vnější ochranu úspěšně prolomí více útočníků. Skutečný počet by mohl být ještě vyšší: 80 % týmů IT se obává, že zařízení zaměstnanců mohou být napadena, aniž by o tom oddělení IT vědělo.

„Lidé často nevědí, zda klikli na něco škodlivého, takže skutečná čísla jsou pravděpodobně mnohem vyšší,“ poznamenává Ian Pratt, globální ředitel pro otázky zabezpečení osobních systémů společnosti HP Inc. „Původci hrozeb se ne vždy hned prozradí. Ukazuje se totiž, že vyčkávat ve skrytu, pohybovat se napříč infrastrukturou a pronikat do vyšších úrovní je lukrativnější. Například využíváním cloudových záloh k hromadnému zcizování citlivých dat, zašifrováním dat na serverech a následným požadováním mnohamilionového výkupného.“

Ian Pratt pokračuje: „Útočník by neměl mít možnost tak snadno zatnout drápek – kliknutí na přílohu e-mailu by nemělo být spojeno s takovým rizikem. Izolováním a potlačením hrozby můžete zmírnit její škodlivý dopad a zabránit jejímu přetrvávání a pohybu útočníka napříč infrastrukturou.“

Klesající schopnost zajištění podpory pro zabezpečení IT

S rostoucím počtem hrozeb je pro týmy IT stále obtížnější poskytovat podporu zabezpečení. 77 % týmů IT uvedlo, že doba potřebná k identifikaci hrozby se v uplynulém roce prodloužila, přičemž 62 % výstrah týkajících se koncových zařízení náleží podle odhadů k falešně pozitivním, což vede k časovým ztrátám. Týmy IT jsou zaneprázdněny řešením výstrah, a proto je pro ně stále obtížnější proškolit zaměstnance a identifikovat hrozby:

• 65 % týmů IT uvedlo, že zajišťování ochrany koncových zařízení je kvůli masovému přechodu na práci z domova časově náročnější a obtížnější, zatímco 64 % uvedlo totéž o zabezpečení zařízení pro nové zaměstnance a jejich proškolení.

• Týmy IT proto odhadují, že náklady na podporu IT v souvislosti se zabezpečením vzrostly za posledních 12 měsíců o 52 %.

• 83 % týmů IT uvedlo, že pandemie klade ještě větší nároky na podporu IT kvůli problémům se zabezpečením zaměstnanců pracujících z domova, přičemž 77 % týmů IT tvrdí, že práce z domova jim výrazně ztěžuje plnění úkolů, obávají se vyhoření a zvažují odchod.

Společnost HP pomáhá organizacím zabezpečit hybridní pracoviště, neboť jim poskytuje zabezpečení koncových zařízení, jež týmům nabízí lepší přehled a skvělé nástroje pro správu. S pomocí řešení HP Wolf Securityi mohou organizace využívat výhod robustní integrované ochrany od hardwaru po cloud a od BIOSu po prohlížeč. HP Wolf Security poskytuje ideální podporu pro zabezpečení hybridního pracoviště – např. HP Sure Click Enterpriseii omezuje rozsah útoku tím, že potlačuje a izoluje hrozby a zneškodňuje malware šířený prostřednictvím e-mailů, prohlížečů nebo stažených souborů. HP Wolf Security umožňuje týmům poskytovat hloubkovou ochranu vysoké úrovně, ochranu soukromí a informace o hrozbách, přičemž data shromažďuje na koncovém zařízení, a chrání tak podnik jako celek.

Zdroj informací

HP a NejBusiness.cz

Datum

1. listopadu 2021

Sociální sítě NejBusiness.cz

Doporučujeme

Přihlášení

Přihlášení
E-mail:
Heslo:

Zajímavosti a tiskové zprávy

25. března 2024

Direct pojišťovna překonala další dva milníky. Má 3,5 miliardy v portfoliu a půl milionu klientů

Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....

13. března 2024

Komerční banka bude vyplácet zjištěné pohledávky věřitelů Sberbank CZ

Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...

13. března 2024

DKV Mobility rozšiřuje síť dobíjecích stanic

Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...

12. března 2024

BILLA svoji novou identitu promítá nejen do svých prodejen

Po představení své nové obchodní strategie, zaměřené na podporu zdraví, správného stravování a na...

12. března 2024

SAP představuje novinky ve správě firemních dat s generativní AI

Společnost SAP oznámila novinky zaměřené na správu firemních dat. Nejvíce inovací včetně využití...

11. března 2024

Dell inovuje modely notebooků Latitude pro práci s umělou inteligencí

Společnost Dell uvádí na trh zcela novou řadu Latitude s podporou umělé inteligence. Notebooky vybavené...

8. března 2024

Kancelářská budova AFI City 1 dosáhla s příchodem nových nájemců plné obsazenosti

Mozaika nájemců ve vysočanském věžáku AFI City 1 je již kompletně dokončená. Mezi nové přírůstky mimo jiné...

8. března 2024

Na Slovensku uvedli do provozu největší smart bateriové úložiště nahrazující fosilní zdroje

V průmyslovém parku v Banské Bystrici bylo úspěšně uvedeno do provozu největší smart bateriové úložiště na...

3. března 2024

Zaměstnanci Penny si znovu přilepší

Obchodní řetězec PENNY pokračuje ve zvyšování mezd, ty od 1. března stouply bezmála sedmi tisícovkám...

2. března 2024

AČCKA: Cestující autem tvoří 13 % rezervací u CK/CA

Na letní dovolenou do zahraničí cestují čeští turisté nejčastěji autem (48 %), dále letecky (41 %),...

Reklama

Page generated in 1.2259 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál