אבטחת מידע ארגונית
עובדים מרחוק: בקרב 41% מהארגונים אבטחת רשתות הביתיות והמרוחקות נחשבת לסיכון אבטחת מידע מרכזי
פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח העבודה מכל מקום (WFA) הגלובלי לשנת 2023. הדוח מבוסס על סקר שנערך בקרב 570 ארגונים מ-31 מדינות ברחבי העולם, כולל ישראל, המונים 100 עובדים ויותר, כדי להבין טוב יותר את שיטת העבודה החדשה מכל מקום, את תרבות ה-WFA ומדיניות אבטחת הסייבר החדשות של הארגונים.
מטרת הסקר הייתה להתעמק באופן שבו ארגונים מגיבים לאתגרי אבטחת הסייבר המשמעותיים אשר הופיעו כתוצאה מהתפתחות העבודה מכל מקום וכיצד הם יתפתחו בהמשך. שאלות הסקר פותחו כדי לחשוף את רמת המחויבות של הארגונים בנוגע להגנה על הרשתות, הנתונים והעובדים שלהם – ואת דאגות אבטחת סייבר הספציפיות הנמצאות בראש סדר העדיפויות שלהם.
כמו כן, מטרות נוספות של הסקר היו: לכמת את מספר פרצות האבטחה שהתרחשו עקב נקודות התורפה הנובעות מהעבודה מכל מקום; לקבל נראות לגבי פתרונות האבטחה הנוכחיים הפרוסים בארגונים; לדעת עד כמה הארגונים פתוחים לשימוש ביצרני אבטחה מרובים; וללמוד מהו סדר העדיפויות של תקציב אבטחת הסייבר.
המעבר מעבודה מהבית לעבודה מכל מקום
לפני כשלוש שנים פרצה מגפת הקורונה העולמית ומיליוני עובדים נאלצו לבצע את עבודתם הרחק מהקולגות וממקומות העבודה שלהם. דבר זה הביא לעלייה חסרת תקדים בעובדים שמבצעים את מרבית העבודה שלהם כשהם מתחברים לרשת מכל מקום שבו יש גישה לאינטרנט – אך ככל הנראה מהבית. העבודה מהבית (WFH) היא לא פרקטיקה חדשה והייתה קיימת מזה שנים, אך עובדים אלו היוו חלק קטן מכלל צוות העובדים של הארגון.
כאשר היוצרות התהפכו בעקבות הסגרים שהביאה עמה הקורונה ב-2020 והעובדים המרוחקים הפכו לרוב, ארגונים – ובפרט מחלקות ה-IT – היו צריכים להסתגל במהירות למצב החדש. לאחר שהעובדים התפזרו בכל רחבי העולם ולאחר שחלק מהם חזרו למקומות העבודה לאחר חודשים ארוכים – אם כי לא בצורה סדירה כמו קודם – המונח "עבודה היברידית" הפך למקובל לתיאור התופעה.
מנהלי מערכות מידע, מנהלי אבטחת מידע ומחלקות ה-IT נאלצו לעדכן את מדיניות העבודה מהבית וליצור מדיניות חדשה כדי לקחת בחשבון את ההתפתחות המהירה והמסיבית בצורות העבודה והמיקומים השונים של עובדי הארגון. המונח עבודה מהבית (WFH) קיבל מיתוג מחדש לעבודה מכל מקום (WFA) כדי לשקף בצורה טובה יותר את המציאות החדשה של כוח העבודה ההיברידי.
לאחר שפורטינט בחנה את נושא העבודה מכל מקום, ניתוח תוצאות הסקר העלה 3 ממצאים מרכזיים: העבודה מכל מקום כאן כדי להישאר; הדאגה העיקרית בקרב ארגונים זהו המחסור באבטחת הרשתות הביתיות; ארגונים מתכננים הוצאות משמעותיות על אבטחת סייבר, אך אין הסכמה על הפתרונות המועדפים.
להן ממצאי הסקר העיקריים:
הרוב עדיין עובדים מרחוק
התשובות לאחת השאלות המרכזיות בסקר – כיצד נראית המדיניות הנוכחית של העבודה מרחוק בארגונכם? – חושפות כי 60% מתוך 570 הארגונים שהשתתפו במחקר עדיין כוללות עובדים מהבית ו-55% מהארגונים מאמצים אסטרטגיה של עבודה היברידית.
כיצד נראית המדיניות הנוכחית של העבודה מרחוק בארגונכם? קרדיט צילום: פורטינט
סיכוני האבטחה הגדולים ביותר של העבודה מכל מקום
41% מהארגונים שהשתתפו בסקר העידו כי המחסור באבטחה של רשתות ביתיות ומרוחקות נחשב לסיכון אבטחת ה-WFA העיקרי שלהם. מדובר בבעיה גדולה בעיקר בגלל חוסר היכולת להרחיב את מדיניות האבטחה הארגונית לסביבה שאינה ארגונית. סיכונים אחרים כוללים עובדים המשתמשים במחשבים ניידים של העבודה לצרכים אישיים (38%), עובדים שלא עוקבים אחרי נהלי אבטחה כשהם מחוץ למשרד (30%) ומשתמשים לא ידועים החולקים את הרשת הביתית (24%).
מהם סיכוני האבטחה הגדולים ביותר של הארגון המגיעים מהעובדים מכל מקום?
ארגונים מעוניינים ביכולת לבסס מדיניות קבועה בכל המיקומים, כולל מדיניות שבה עובדים מתחברים לרשת הארגונית מרחוק. האתגר הוא מציאת יצרנים שיכולים להטמיע פתרונות ולאכוף מדיניות אבטחה על הרשת הארגונית וגם במשרדים הביתיים. זאת, ככל הנראה, הסיבה לכך ש-42% מהמשיבים לסקר משתמשים ביצרנים שונים.
אומנם ישנם ארגונים שכבר פרסו פתרונות כדי להתמודד עם הסיכונים במידה מסוימת, אך ההשקעות המתוכננות בפתרונות אבטחה הן רחבות, במיוחד עבור אנטי-וירוס ו-VPN למחשבים הניידים.
ממצאי הסקר עלה כי, בעוד העדיפות העליונה לאבטחת העובדים המרוחקים היא בקרת גישה לרשת, עם 58% מהמשיבים אשר דיווחו שכבר פרסו פתרון מסוג זה, רק 4% ציינו את ה-ZTNA (אסטרטגיית בקרת גישה מבוססת אמון) כהשקעה החשובה ביותר שלהם, חרף היכולת של הפתרון להגביל את הגישה למשאבי הרשת. באופן אירוני, VPN, המספק גישה רחבה לרשת, נמצא ברשימת 10 ההשקעות החשובות ביותר בקרב ארגונים.
תחומי ההשקעה בפתרונות אבטחה בארגונים
פרצות אבטחת המתרחשות כתוצאה מהעבודה מכל מקום
אולי הנתון המדאיג ביותר שאנו למדים מהסקר הוא כי קרוב לשני-שליש (62%) מהארגונים חוו פרצת נתונים עקב נקודות תורפה הקשורות לעובדים מכל מקום.
האם חוויתם פרצת אבטחה במהלך 2-3 השנים האחרונות שניתן לייחס אותה – אפילו חלקית – לעובד מרוחק? קרדיט צילום: פורטינט
פיטר ניוטון, מנהל בכיר לתחום שיווק מוצרים בפורטינט, אמר כי, "בהתבסס על תוצאות הסקר, ניכר כי קיים סיכון מוגבר הקשור לעבודה מרחוק, כאשר מדובר בדאגה בקרב ארגונים רבים. בעוד כי כל המשיבים חולקים את המטרה המשותפת של שיפור אבטחת העבודה מרחוק, הם נבדלים בהעדפות שלהם עבור פתרונות האבטחה. פורטינט מציעה מגוון פתרונות המספקים מענה לצרכי אבטחה השונים, תוך שימוש בגישה של הגנה מקיפה. פתרונות אלו כוללים את ה-Linksys HomeWRK, המספק קישור מאובטח עבור העובדים מכל מקום, FortiSASE ו-ZTNA, המסייעים לארגונים לאבטח את כוח העבודה המרוחק שלהם. באמצעות מינוף מגוון הפתרונות המקיף של פורטינט, ארגונים יכולים לשפר את עמדת האבטחה שלהם, תוך שיפור הפרודוקטיביות והיעילות".