דיגיטל וטק
סייברארק משיקה דפדפן ארגוני - וחושפת: "סיכונים חדשים ומשמעותיים"
סקר סייברארק בתחום הרגלי גלישה של עובדי משרדים חושף שיטות עבודה מסוכנות ביישום הארגוני הנפוץ ביותר. 78% משתמשים במחשב של מקום העבודה כדי לגשת למידע חסוי וגם לגלישה אישית. 68% משתמשים באותן סיסמאות ליישומים ארגוניים ואישיים. 59% שומרים שמות משתמש וסיסמאות של מקום העבודה בדפדפן
ריבוי זהויות, סביבות עבודה חדשות ווקטורים חדשים לתקיפה, מגדיר מחדש באופן קבוע את נוף איומי הסייבר. גורמי מאקרו, כמו המעבר לסביבות היברידיות וההתקדמות בתחום הבינה המלאכותית, המאפשרת לתוקפים פחות מיומנים להוציא לפועל מתקפות מזיקות יותר בהיקף גדול יותר, הופכים את ההתמקדות באבטחת זהויות להיבט קריטי בשיפור ההגנה על נכסי מידע קריטיים.
זהויות של עובדים, ספקי צד שלישי ויתר הזהויות האנושיות המתחברות לסביבה הארגונית מצטיירות לעתים קרובות כבעיה בכל הקשור להגנת סייבר. סקר חדש של סייברארק בקרב 4,000 עובדי משרד בארה"ב, בחן לעומק כיצד הם משתמשים בדפדפן האינטרנט שלהם – יישום העבודה הנפוץ ביותר – ומה הסיכון הנגזר מכך לארגון.
לרוב העובדים יש הרשאות גישה רגישות
בין התחומים שנחקרו היה המעבר בין מרחב העבודה למרחב האישי, הן מבחינת המכשירים המשמשים את העובד והן מבחינת השימוש בהם. בעיות אבטחת הסייבר כאן הן רבות ומגוונות. במכשירים אישיים חסרים לעתים קרובות אותם אמצעי אבטחה המשמשים במכשירים שבבעלות החברה, כגון הצפנת מידע, אתחול מאובטח או גישה ל-VPN.
"ריבוי אפליקציות SaaS, משאבי ענן ואפליקציות עסקיות קריטיות שהגישה אליהן היא דרך הדפדפן מהווים סיכונים חדשים ומשמעותיים". גיל רפפורט, מנהל פתרונות ראשי בסייברארק (צילום: יח"צ סייברארק)
במקביל, כאשר פרטי ההתחברות לסביבות העבודה והסביבות האישיות מאוחסנים באותו דפדפן, די בכך שגורם עוין מקבל גישה למחשב או למכשיר הנייד של העובד, הוא יכול לגשת לכל הסיסמאות השמורות שלו, מה שמעמיד בסיכון את המידע הארגוני כמו גם את האישי. זוהי נקודה חשובה כיוון שלפי הסקר, ל-58% מהעובדים יש גישה למידע רגיש של החברה, כגון רשומות משאבי אנוש, נתוני לקוחות ותחזיות לגבי מכירות או ייצור.
- כמעט כל המשיבים – מעל 97%, בהתאם למכשיר – משתמשים באותם המכשירים (טלפונים, מחשבים ניידים, טאבלטים ומחשבים שולחניים) הן לצרכי עבודה והן לפעילות אישית.
- מעל שלושה רבעים מהמשיבים (78%) משתמשים באותו מכשיר השייך למקום העבודה כדי לגשת הן למידע חסוי בעבודה והן לגלישה אישית. 17% מהמשיבים, "תמיד" משתמשים באותו מכשיר למטרה זו.
- יותר משני שלישים מהמשיבים (68%) הודו שהשתמשו באותן סיסמאות הן עבור יישומים ארגוניים והן עבור האישיים.
- שיטות עבודה לא בטוחות נפוצות.
דפדפן האינטרנט הוא היישום הארגוני הנפוץ ביותר. הדפדפנים משמשים יותר ויותר לגישה ליישומים עסקיים קריטיים והפכו לשער כניסה בלתי-מוגן לנכסי המידע הקריטיים ביותר של החברה, כולל הרשאות של המשתמש, יישומי on-prem (באתר הלקוח) ונתוני עוגיות (cookie data). עם זאת, כדי לגשת לנכסים אלו, ארגונים משתמשים בדפדפנים מסורתיים מוכווני צרכן, שתוכננו לצורך נוחות המשתמשים ולא לצרכי אבטחה. אין זה אומר שאין להם תכונות אבטחה, אבל אלה לא נועדו להגן מקצה לקצה על זהות וגישה לנכסי מידע רגישים. רק 5% מהמשיבים אמרו שהם נדרשים להשתמש בדפדפן מאובטח מטעם ספק אבטחת סייבר במקום העבודה שלהם.
עוד ב-
דפדפן ארגוני מבית סייברארק, סימולציה (צילום: יח"צ סייברארק)
מתוך ציפייה שדפדפנים כמו Chrome, Edge ודומיהם יהיו הנפוצים ביותר במקומות עבודה, שאלנו על האמצעים והנהלים להבטחת הרגלי גלישה בטוחה, ומהי רמת הסיכון עבור מידע סודי של החברה כתוצאה מההתנהגויות שנסקרו.
- למרות ש-92% מהמשיבים אמרו כי צוות האבטחה של החברה קבע מדיניות גלישה בטוחה סביב השימוש באימות רב-גורמי (MFA), גלישה ציבורית וזיהוי קישורים זדוניים, 65% אמרו כי נאלצו להפר מדיניות זו כדי לבצע את עבודתם. 12% מהמשיבים הפרו "תמיד" את מדיניות הגלישה הבטוחה.
- 59% דיווחו על שמירת שמות משתמש וסיסמאות של מקום העבודה בדפדפן האינטרנט של מכשיר העבודה שלהם.
סייברארק משיקה דפדפן מבוסס אבטחת זהויות
סייברארק משיקה בימים אלה דפדפן ארגוני ראשון המבוסס על אבטחת זהויות.
סייברארק משיקה בימים אלה דפדפן ארגוני ראשון המבוסס על אבטחת זהויות.
"ריבוי אפליקציות SaaS, משאבי ענן ואפליקציות עסקיות קריטיות שהגישה אליהן היא דרך הדפדפן מהווים סיכונים חדשים ומשמעותיים שהתוקפים החלו לנצל במהירות", אומר גיל רפפורט, מנהל פתרונות ראשי בסייברארק. בשיטות מסורתיות לניהול גישה חסרים מנגנוני הבקרה הנכונים המאפשרים לראות ולאבטח את מסע הזהות (identity journey) במלואו, מקצה לקצה. סייברארק מספקת דפדפן ארגוני חזק, שמוסיף פרודוקטיביות ושכבות של בקרת אבטחה ופרטיות לאפליקציה הנפוצה ביותר בשימוש ברוב הארגונים, הדפדפן. זוהי דרך נוספת בה סייברארק מרחיבה את אבטחת הזהויות לכל סוגי המשתמשים, לא משנה איך הם ניגשים לנכסי מידע רגיש בחברה".
בין האתגרים הארגוניים עליהם עונה הדפדפן של סייברארק:
- דרך מאובטחת ובטוחה למשתמשים לגשת לנכסי הארגון מהמכשירים שלהם או ממכשירים לא מנוהלים.
- הפרדה בין אפליקציות ודומיינים של מקום העבודה לבין האישיות.
- גישה קלה ומהירה לכל סוגי המשתמשים, כולל לקבוצות משתמשים בסיכון גבוה.
- אבטחת הגישה כולה – כולל גישה פריבילגית ורגישה – מהדפדפן עצמו.
- שילוב מלא בארכיטקטורת האבטחה וניהול הזהויות והגישה הארגוני.
- ייעול של היכולת לעמוד בדרישות אבטחה ורגולציה.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה