דיגיטל וטק
זהירות: הדרך מהרגלי עבודה גרועים לתקיפות סייבר קצרה מאי פעם
מחקר חדש של סייברארק חושף את הקשר בין גישה למידע רגיש, עבודה היברידית, התנהגויות מסוכנות ושימוש בכלי בינה מלאכותית לא מאובטחים ועונה על השאלה כיצד התנהגויות אלו מסכנות יותר ויותר את הארגונים ואת העובדים עצמם
חברת אבטחת הזהויות סייברארק ערכה סקר בנושא דפוסי גישה לנתונים של עובדים והשפעתם על אבטחת הארגונים. מהמחקר עולה כי האופן שבו העובדים ניגשים לנתונים רגישים, במתכוון או שלא, מציבים את הארגונים שלהם בסיכון. סיכון זה מחריף בעקבות המעבר למודל עבודה היברידי ולגמישות בהענקת הרשאות גישה. ההיסטוריה המקוונת של העובדים מהווה איום פוטנציאלי הן על הארגון והן על העובד עצמו. הסקר נערך על ידי חברת Censuswide בקרב מדגם של 14,003 איש העובדים עם מחשבים בתעשיות שונות בבריטניה, ארה"ב, צרפת, גרמניה, אוסטרליה וסינגפור במהלך חודש אוקטובר, וממנו עולות מספר תובנות.
לרוב העובדים יש גישה למידע רגיש
80% מהעובדים ניגשים ליישומי עבודה, שלעיתים כוללים מידע עסקי קריטי, באמצעות מכשירים אישיים שלא בהכרח מותקנות עליהם מערכות אבטחת מידע מתאימות. לשכבות רבות של עובדים יש הרשאות רחבות: 40% מהמשיבים מורידים נתוני לקוחות, שליש מהמשיבים בעלי הרשאות לבצע שינויים בנתונים רגישים או קריטיים, ומעל לשלושה מתוך עשרה עובדים יכולים לאשר עסקאות פיננסיות גדולות.
80% מהעובדים ניגשים ליישומי עבודה, שלעיתים כוללים מידע עסקי קריטי, באמצעות מכשירים אישיים שלא בהכרח מותקנות עליהם מערכות אבטחת מידע מתאימות. לשכבות רבות של עובדים יש הרשאות רחבות: 40% מהמשיבים מורידים נתוני לקוחות, שליש מהמשיבים בעלי הרשאות לבצע שינויים בנתונים רגישים או קריטיים, ומעל לשלושה מתוך עשרה עובדים יכולים לאשר עסקאות פיננסיות גדולות.
שימוש חוזר בסיסמאות הוא הרגל נפוץ
מהדוח עולה כי 49% מהעובדים שנסקרו משתמשים באותם פרטי התחברות עבור מספר יישומים הקשורים לעבודה; 36% משתמשים באותם פרטי התחברות הן ליישומים אישיים והן ליישומי עבודה; 52% מהנסקרים העבירו מידע חסוי של מקום העבודה לגורמים חיצוניים. מדובר בהרגלי עבודה בעייתיים שמגבירים משמעותית את הסיכון לדליפות מידע ופרצות אבטחה.
מהדוח עולה כי 49% מהעובדים שנסקרו משתמשים באותם פרטי התחברות עבור מספר יישומים הקשורים לעבודה; 36% משתמשים באותם פרטי התחברות הן ליישומים אישיים והן ליישומי עבודה; 52% מהנסקרים העבירו מידע חסוי של מקום העבודה לגורמים חיצוניים. מדובר בהרגלי עבודה בעייתיים שמגבירים משמעותית את הסיכון לדליפות מידע ופרצות אבטחה.
רוב הנסקרים נוהגים לעקוף את מדיניות אבטחת הסייבר
כ-65% מהעובדים עוקפים את מדיניות אבטחת הסייבר על מנת להקל על שגרת העבודה שלהם. דרכי העקיפה הנפוצות כוללות שימוש באותה סיסמה במספר חשבונות, שימוש במכשירים אישיים כנקודות גישה אלחוטיות (הוטספוט), וכן העברת הודעות מדוא"ל ארגוני לחשבונות אישיים.
כ-65% מהעובדים עוקפים את מדיניות אבטחת הסייבר על מנת להקל על שגרת העבודה שלהם. דרכי העקיפה הנפוצות כוללות שימוש באותה סיסמה במספר חשבונות, שימוש במכשירים אישיים כנקודות גישה אלחוטיות (הוטספוט), וכן העברת הודעות מדוא"ל ארגוני לחשבונות אישיים.
השימוש בבינה מלאכותית יוצר אתגרי אבטחה נוספים
מעל 72% מהעובדים משתמשים בכלי בינה מלאכותית. כלים אלה עלולים להפוך פתח לפרצות אבטחה חדשות, למשל כאשר העובד מזין לתוכם מידע רגיש. למעלה משליש (38%) מהעובדים מצייתים "רק לפעמים" או "אף פעם" להנחיות לטיפול במידע רגיש בעת השימוש בכלי בינה מלאכותית.
מעל 72% מהעובדים משתמשים בכלי בינה מלאכותית. כלים אלה עלולים להפוך פתח לפרצות אבטחה חדשות, למשל כאשר העובד מזין לתוכם מידע רגיש. למעלה משליש (38%) מהעובדים מצייתים "רק לפעמים" או "אף פעם" להנחיות לטיפול במידע רגיש בעת השימוש בכלי בינה מלאכותית.
היסטוריית הגלישה של העובד עלולה לסכן את המעסיק
מחקר נוסף של מעבדות סייברארק חושף כיצד היסטוריית הגלישה האישית של עובדים עלולה להוות פתח לסיכוני סייבר עבורם בחייהם האישיים ועבור המעסיקים. לפי המחקר, נתוני היסטוריית הגלישה שהורדו מחברות טכנולוגיה כמו אפל ומטא, ניתנים לגניבה בקלות; תוקפים יכולים להשתמש בהם כמסלול תקיפה כנגד הארגונים המעסיקים את אותם עובדים.
מחקר נוסף של מעבדות סייברארק חושף כיצד היסטוריית הגלישה האישית של עובדים עלולה להוות פתח לסיכוני סייבר עבורם בחייהם האישיים ועבור המעסיקים. לפי המחקר, נתוני היסטוריית הגלישה שהורדו מחברות טכנולוגיה כמו אפל ומטא, ניתנים לגניבה בקלות; תוקפים יכולים להשתמש בהם כמסלול תקיפה כנגד הארגונים המעסיקים את אותם עובדים.
עוד ב-
"מזה זמן רב מדי, הגישה המקובלת לאבטחת גישת עובדים התמקדה בבקרות בסיסיות כגון אימות באמצעות כניסה יחידה (SSO). גישה זו מתעלמת מהמציאות של העובד המודרני ומהאופי המשתנה של זהות העובד: העובד הממוצע יכול להיות משתמש עובד מזדמן ברגע אחד, ומיד לאחר מכן, חשבון בעל הרשאות גבוהות", אמר לביא לזרוביץ, סמנכ"ל המחקר בסייברארק. "ממצאים אלה מראים שגישה בסיכון גבוה מפוזרת בין כל תפקידי המשרה השונים, והתנהגויות מסוכנות נעשו תופעה שכיחה. מצב זה יוצר בעיות אבטחה חמורות לארגונים ומדגיש את הצורך הדחוף בתכנון מחדש של נושא אבטחת זהויות העובדים, תוך הקפדה על רמת בקרת הרשאות מתאימה לכל משתמש".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
