Ωρολογιακή βόμβα για τα εταιρικά δίκτυα η εξ αποστάσεως εργασία

Η ασφάλεια πέρασε σε δεύτερη μοίρα, υπό το βάρος της ανάγκης για κανονική λειτουργία των επιχειρήσεων εν μέσω πανδημικής κρίσης

Εκπτώσεις σε θέματα ψηφιακής ασφάλειας, προκειμένου οι επιχειρήσεις να συνεχίσουν να λειτουργούν απρόσκοπτα κατά τη διάρκεια της πανδημίας, αναγκάστηκαν να κάνουν τα τμήματα ΙΤ των εταιρειών παγκοσμίως. Το 76% των επικεφαλής τμημάτων Πληροφορικής παραδέχεται ότι η ασφάλεια πέρασε σε δεύτερη μοίρα, υπό το βάρος της ανάγκης για κανονική λειτουργία των επιχειρήσεων εν μέσω πανδημικής κρίσης.

Κοινώς, τα τμήματα Πληροφορικής αναγκάστηκαν να θέσουν σε κίνδυνο την ασφάλεια για τη λειτουργία των επιχειρήσεων σε μια περίοδο αυξανόμενων απειλών. Μάλιστα, οι υπεύθυνοι των τμημάτων ΙΤ σε ποσοστό 91% απαντούν ότι αισθάνθηκαν μεγάλη πίεση, κάνοντας αυτές τις εκπτώσεις σε ζητήματα ψηφιακής ασφάλειας ελέω πανδημίας και εξ αποστάσεως εργασίας.

Νέα έκθεση για την Κυβερνοασφάλεια από την HP αποκαλύπτει ότι η διασφάλιση του υβριδικού περιβάλλοντος εργασίας έρχεται αντιμέτωπη με ένα ευρύ πεδίο κλιμακούμενων απειλών. Η παγκόσμια μελέτη (HP Wolf Security Rebellions & Rejections) διαπιστώνει ότι οι προσπάθειες των επικεφαλής Πληροφορικής να αυξήσουν ή να ενημερώσουν τα μέτρα ασφαλείας για όσους εργάζονταν απομακρυσμένα, συχνά απορρίπτονταν από τους ίδιους τους εργαζόμενους.

Αυτή η τάση ήταν ιδιαίτερα έντονη για τους εργαζόμενους ηλικίας 18-24 ετών. που ανήκουν στην ψηφιακή γενιά και νιώθουν ότι η ασφάλεια μπαίνει ανάμεσα στις προθεσμίες, οδηγώντας πολλούς από αυτούς να παρακάμπτουν τους ελέγχους.

Εμπόδιο τα ψηφιακά εργαλεία

Σχεδόν οι μισοί (48%) των νεότερων υπαλλήλων (18-24 ετών) που συμμετείχαν στην έρευνα, θεώρησαν τα εργαλεία ασφαλείας ως εμπόδιο, με αποτέλεσμα σχεδόν το ένα τρίτο (31%) να προσπαθεί να παρακάμψει τις εταιρικές πολιτικές ασφαλείας για να ολοκληρώσει την εργασία του.

Επίσης, σχεδόν οι μισοί (48%) εργαζόμενοι συμφώνησαν ότι τα προφανή σημαντικά μέτρα ασφαλείας οδηγούν σε πολύ χαμένο χρόνο – το ποσοστό αυτό αυξάνεται σε 64% μεταξύ των ηλικιών 18-24 ετών. Στο μεταξύ, πάνω από τους μισούς (54%) των ηλικιών 18-24 ετών ανησυχούσαν περισσότερο για την τήρηση των προθεσμιών παρά για την έκθεση του οργανισμού σε παραβίαση δεδομένων.

Μάλιστα, το 39% δεν γνώριζε τι λένε οι πολιτικές ασφαλείας της εταιρείας ή ακόμα κι εάν υπήρχαν, υποδηλώνοντας ένα αυξανόμενο επίπεδο απάθειας μεταξύ των νεότερων εργαζομένων. Ως αποτέλεσμα, το 83% των τμημάτων Πληροφορικής πιστεύει ότι η αύξηση της εργασίας από το σπίτι έχει δημιουργήσει μια “ωρολογιακή βόμβα” για την παραβίαση του εταιρικού δικτύου.

Περιορισμός πρόσβασης

Η έκθεση τονίζει ότι πολλά τμήματα ασφαλείας έχουν καταβάλει προσπάθειες να περιορίσουν την πρόσβαση των χρηστών για να διατηρήσουν τα δεδομένα ασφαλή. Το 91% διαθέτει ανανεωμένες πολιτικές για την ασφάλεια στην εργασία από το σπίτι, ενώ το 78% έχει περιορίσει την πρόσβαση σε ιστότοπους και εφαρμογές.

Ωστόσο, αυτοί οι έλεγχοι προκαλούν αντιδράσεις  στους χρήστες, οι οποίοι δυσανασχετούν με την μηχανογράφηση, με αποτέλεσμα τα τμήματα ασφαλείας να αισθάνονται αποξένωση και απόρριψη.

“Το γεγονός ότι οι εργαζόμενοι παρακάμπτουν ενεργά την ασφάλεια θα πρέπει να ανησυχεί κάθε CISO – γιατί με αυτόν τον τρόπο μπορούν να γεννηθούν παραβιάσεις. Εάν η ασφάλεια είναι πολύ περίπλοκη και καταπιέζει τους ανθρώπους, τότε θα βρουν έναν τρόπο να την παρακάμψουν”, σχολιάζει η έρευνα.

Αντ’ αυτού – όπως επισημαίνουν οι αναλυτές – η ασφάλεια θα πρέπει να ταιριάζει όσο το δυνατόν περισσότερο στα υπάρχοντα πρότυπα και στις ροές εργασίας, με τεχνολογία που θα είναι απλή, ασφαλής κατά το σχεδιασμό και φιλική προς τον χρήστη.

Περιοριστική η ασφάλεια

Σύμφωνα πάντα με τα ευρήματα της μελέτης, το 37% των εργαζομένων θεωρεί ότι οι πολιτικές και οι τεχνολογίες ασφαλείας είναι συχνά πολύ περιοριστικές. Επίσης, το 80% των τμημάτων πληροφορικής βίωσε αντίδραση των χρηστών, που δεν τους αρέσει να τους ελέγχουν στο σπίτι. Μάλιστα, το 67% των επικεφαλής ΙΤ δήλωσε ότι αντιμετωπίζει παράπονα σχετικά με αυτό σε εβδομαδιαία βάση.

Ακόμη χειρότερα, το 83% των τμημάτων Πληροφορικής θεωρεί ότι η προσπάθεια θέσπισης και επιβολής εταιρικών πολιτικών γύρω από την κυβερνοασφάλεια είναι αδύνατη τώρα που οι γραμμές μεταξύ προσωπικής και επαγγελματικής ζωής είναι τόσο ασαφείς.

Η έρευνα διαπίστωσε ότι το 80% των τμημάτων πληροφορικής συναντά δυσκολία στην ασφάλεια στα συστήματα πληροφορικής, επειδή κανείς δεν αντιλαμβάνεται τη σοβαρότητα τους, με το 69% να δηλώνει ότι αισθάνεται “χωροφύλακας” εξαιτίας της επιβολής περιορισμών.