Výsledky studie 2020 Remote Workforce Cybersecurity Report, která se zaměřuje na bezpečnost práce na dálku, zveřejnila společnost Fortinet. Její tvůrci zkoumají kyberbezpečnostní problémy, jimž organizace čelí v důsledku hromadného přechodu na práci z domova, k němuž došlo v první polovině tohoto roku. Zaměřují se také na plánované investice do bezpečných způsobů práce na dálku.
Data studie vycházejíí z průzkumu, který se uskutečnil v červnu 2020. Jeho účastníci pracují v 17 různých zemích a zastupují téměř všechna odvětví, včetně veřejného sektoru.
Náhlý přechod na práci na dálku byl pro většinu firem náročný
• Při rychlém šíření pandemie COVID-19 v první polovině roku 2020 bylo mnoho podniků a organizací nuceno prakticky ze dne na den přejít kvůli mimořádným opatřením na home-office. Téměř dvě třetiny dotázaných firem musely neprodleně přesunout více než polovinu pracovní síly na práci na dálku. Mimo to většina respondentů uvedla, že pro jejich firmu nebo organizaci byla tak náhlá změna náročná – 83 % ji označilo za středně, velmi nebo extrémně náročnou. Pro pouhá 3 % nebyla změna vůbec problematická.
• Kvůli masovější práci na dálku, zvýšenému využití soukromých přístrojů a zařízení a obecně častějšímu připojování pracovníků mimo podnikové sítě se navíc otevřel bezprecedentní prostor pro kybernetické hrozby. Globální pandemii v ohromném měřítku zneužilo různými způsoby široké spektrum útočníků – od příležitostných phisherů po vládní agentury. Dokládá to Global Threat Landscape Report (zpráva o globálních počítačových hrozbách) vydaná FortiGuard Labs. Setkat se bylo možné s phishingem, zneužitím firemních e-mailů, státem podporovanými kampaněmi a kybervyděračskými útoky. 60 % dotázaných zaznamenalo nárůst pokusů o narušení bezpečnosti během přechodu na home-office a 34 % uvedlo, že u nich k narušení skutečně došlo.
• V souvislosti s nárůstem počtu zaměstnanců, kteří se vzdáleně připojují k podnikové síti, nárůstem počtu pokusů o průnik a počítačových útoků obecně respondenti uváděli jako nejnáročnější aspekt přechodu na home-office zajištění bezpečného připojení, kontinuity provozu a přístupu k důležitým podnikovým aplikacím.
• V době, kdy průzkum probíhal, již dotázané firmy v důsledku pandemie do klíčových technologií investovaly. Téměř polovina z nich investovala i další prostředky do VPN a cloudové bezpečnosti, zatímco téměř 40 % navýšilo investice do kvalifikovaných pracovníků IT nebo technologií pro řízení přístupu k síti (NAC).
Stále existuje prostor ke zlepšení: téměř všechny podniky budou investovat do bezpečnější práce na dálku
Vzhledem k počtu pokusů o průnik a obecným vlnám kybernetických hrozeb namířených na zaměstnance pracující na dálku musí podniky pečlivě zvažovat, jaké technologie a postupy zvolit pro zabezpečení z dlouhodobého hlediska. Obranné strategie je nutné přizpůsobit rozšíření síťového perimetru do domácností zaměstnanců.
• V červnu letošního roku byl očekáván dlouhodobý přechod na home-office. Téměř 30 % dotázaných subjektů předpokládalo, že více než polovina jejich zaměstnanců bude i po pandemii nadále pokračovat v práci na dálku v plném rozsahu.
• Většina dotázaných očekává zvýšení investic do bezpečné práce na dálku, přičemž téměř 60 % firem za to v příštích 24 měsících utratí přes 250 000 USD.
• Většina oslovených subjektů hodlá do budoucna provést neplánovanou modernizaci stávajících systémů kvůli zabezpečení práce na dálku. Mnoho z nich také plánuje zavést nové technologie, jakými dosud nedisponovaly.
• Pouhých 40 % subjektů mělo před pandemií připravený plán na zajištění kontinuity provozu. V důsledku pandemie a urychleného přechodu na práci na dálku zvýšilo investice v této oblasti 32 % dotázaných.
Firmy a organizace od počátku pandemie zlepšily zabezpečení práce na dálku, ale výsledky výzkumu odhalují několik oblastí, kde lze spatřovat prostor pro zvýšení bezpečnosti vzdáleného připojení. Patří mezi ně:
• Vícefaktorové ověřování (MFA) – Výzkum ukázal, že 65 % subjektů mělo před pandemií VPN řešení, ale pouhých 37 % užívalo vícefaktorové ověřování (MFA). VPN sice hraje důležitou úlohu při zajišťování bezpečného připojení, ale je to pouze jedna součást zabezpečení přístupu. Pokud tedy ještě není takové ověřování zavedeno, doporučuje se zvážit jeho začlenění do plánů na zabezpečení vzdáleného připojení.
• Zabezpečení koncových bodů a řízení přístupu k síti (NAC) – 76 %, respektive 72 % dotázaných plánuje modernizovat nebo zavést NAC, případně řešení pro detekci a reakci na hrozby (EDR). Zaměstnavatelé se potýkají s bezpečnostním problémem, který vznikl ze dne na den, a to, jak řídit přibývající počet nedůvěryhodných zařízení v síti, které zaměstnanci využívají při práci z domova. Díky zavedení řešení NAC získává podnikové IT lepší přehled a kontrolu nad uživateli a zařízeními v síti. Řešení EDR poskytuje pokročilou ochranu koncových bodů proti hrozbám v reálném čase před infekcí i po ní.
• Softwarově definované sítě WAN (SD-WAN) pro domácnosti: 64 % subjektů plánuje buď modernizovat nebo zavést SD-WAN specificky pro účely home-office. Zásadní výhodou rozšíření funkčnosti bezpečné SD-WAN na jednotlivé pracovníky, zejména tzv. superuživatele, je možnost využít vzdálený přístup na vyžádání i dynamicky škálovaný výkon bez ohledu na dostupnost jejich místní sítě.
• Secure Access Service Edge (SASE) – 17 % respondentů před pandemií investovalo do zabezpečení přístupu k aplikacím a službám z libovolného koncového zařízení (SASE) a 16 % tak učinilo v souvislosti s pandemií. Do budoucna plánuje do SASE investovat 58 % dotázaných subjektů. Ačkoli se jedná o novou podnikovou strategii, je stále častěji považována za příležitost jak propojit síťové a bezpečností funkce s funkcemi WAN kvůli zajištění dnešních potřeb dynamického a bezpečného přístupu.
• Kvalifikovaní bezpečnostní pracovníci – na začátku pandemie mělo pouhých 55 % subjektů dostatek kvalifikovaných IT pracovníků, kteří dokázali podporovat přechod na práci na dálku. Ačkoli 73 % podniků a organizací uvedlo, že hodlá v průběhu následujících 24 měsíců dále investovat do kvalifikovaných pracovníků IT, problém může představovat dlouhodobý nedostatek bezpečnostních odborníků na trhu práce.
„Pandemie COVID-19 bude mít trvalý dopad na strukturu investic do kybernetické bezpečnosti. Přes 90 % subjektů plánuje v příštích dvou letech investovat do lepšího zabezpečení práce na dálku. Vzhledem k dramatickému růstu prostoru pro potenciální počítačové útoky, vlnám kybernetických hrozeb namířených na zaměstnance pracující na dálku a k přetrvávajícímu nedostatku bezpečnostních dovedností musí podniky pečlivě zvažovat, jaké technologie a postupy pro zabezpečení svých teleworkingových strategií z dlouhodobého hlediska zvolit. Maximalizovat užitek ze svých investic mohou pomocí kyberbezpečnostních platforem poskytujících ucelený přehled a ochranu celé digitální infrastruktury – včetně síťového, aplikačního, multicloudového a mobilního prostředí. Probíhající přechod na práci na dálku bude vyžadovat více než pouhé technologie – klíčovými prioritami by mělo být i školení a osvěta,“ říká John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.