דו"ח של חברת Talon Cyber Security, מצביע על הסכנה לזליגת מידע מחברות באמצעות נותני שירות חיצוניים, אשר מחזיקים בחומרים של החברה במחשבים וטלפונים שאינם מאובטחים, שהם מבצעים עליהם אינספור פעולות אישיות וכוללים אפליקציות לא מוגנות ופרצות רבות.

ממחקר שערכה טאלון, שכלל 258 נותני שירות לחברות, עולה שכ-90% משתמשים לעבודתם במחשבים וטלפונים אישיים, כשחסרות שכבות אבטחה לארגונים. מעל 70% העידו שהם משתמשים באותו ציוד לגלישה אישית, בודקים בו את המייל האישי ועורכים באמצעותו קניות ברשת. 60% עושים שימוש בסיסמאות חלשות, מחצית מנותני השירות משחקים במחשב, כשליש נתנו לבני זוגם או לילדים לגלוש באותו מחשב שמשמש אותם למתן שירות לחברות ואילו כרבע שיתפו סיסמאות עם עמיתים לעבודה.

לדברי אוהד בוברוב, מייסד שותף ו-CTO בחברת טאלון, הדו"ח מצביע על כך שעובדי צד שלישי מגבירים באופן משמעותי את סיכוני האבטחה בארגונים. ״בעוד שחברות משקיעות משאבים עצומים בהגנת סייבר בשרתים הפנימיים שלהן ובענן, רובן ככולן ׳עיוורות׳ כלפי המחשבים והטלפונים של נותני השירות, שמחזיקים פעמים רבות חומרים ברמת סודיות גבוהה״, מסביר בוברוב. ״יזמנו את המחקר לאחר שראינו באופן עקבי בשנים האחרונות שצד שלישי נמצא בעקביות במרכז אירועי חריגות האבטחה בארגונים. הממצאים שלנו מאפשרים להבין טוב יותר את הסיבה לכך״.

הדו"ח של Talon Cyber Security גילה עוד שקרוב למחצית מנותני השירות משתמשים בפתרונות שולחן עבודה וירטואליים (VDI) ופתרונות Desktop-as-a-Service (DaaS) כדי לגשת לתוך המערכות של הארגונים אותם הם משרתים. הם ציינו שפתרונות אלו, שרובם מדורות קודמים, משפיעים לרעה על היעילות שלהם בשל בעיות טכניות ואיטיות.

עוד ב-

עצמאים עדיפים משכירים? אלו האנשים שמרוויחים 250 שקל לשעה

לכתבה המלאה

על רקע ממצאי המחקר ממליצים בטאלון לחברות לאכוף את כללי האבטחה על כל מי שעובדים למען הארגון, לרבות עובדי צד ג', ולבקש יכולת לבחון את אמצעי ההגנה הננקטים, גם אם הדבר כרוך בהוצאה כספית ובהרחבת תחומי האחריות והמשימות של אנשי האבטחה ובחיכוכים עם נותני השירות. כן ממליצים בטאלון לבדוק היטב את המחיר שגובים האמצעים שבהם העובדים מתחברים מרחוק לשרתי הארגונים לצורך העבודה השוטפת לא גובים מחיר כבד מדי מבחינת הפחתת היעילות ויש צורך לשנותם.