Липсата на опит в облака, контролът прави фирмите от Азиатско-тихоокеанския регион уязвими при дистанционна работа

Глобалната пандемия накара 92% от организациите да се устремят да приемат нови технологии, за да улесняват дистанционната работа, но бизнесите в Азиатско-Тихоокеанския регион често не разполагат с опит в облака и крайна точка контроли. Такива често срещани пропуски могат да направят тези компании уязвими за кибератаки.

Сред глобалните компании, които въведоха нови технологии, за да се адаптират към ново отдалечено работно място, 63% се обърнаха към корпоративни инструменти за сътрудничество като Zoom, Webex на Cisco Systems и Microsoft Teams. Други 52,1% са приели инструменти за поверителност, включително VPN и криптиране, докато 46,9% са въвели киберсигурност на крайни точки инструменти, включително антивирусни програми, управление на корекции и оценки на уязвимости, според Cyber ​​Readiness на Acronis Докладвай.

Проведено през юни и юли тази година, проучването обхваща 3400 ИТ мениджъри и дистанционни работници в 17 държави, включително Франция, Германия, Обединеното кралство и четири азиатско-тихоокеански пазара, включващи по 200 респонденти от Сингапур, Индия, Япония и Австралия.

По целия свят 35% са видели повече нови устройства, свързващи се с тяхната корпоративна мрежа през последните три месеца, докато 36% съобщават за същия брой.

На фона на увеличеното приемане на инструменти за сътрудничество, 39% казаха, че са се сблъскали с атака за видеоконферентна връзка през последните три месеца. Около 31% съобщават за поне една кибератака на ден, разкрива проучването. Половината са били атакувани поне веднъж седмично, докато 9% са регистрирали поне една кибератака на всеки час.

Анкетираните в Индия са видели почти два пъти повече атаки от всяка друга страна, следвана от САЩ и ОАЕ.

Атаките със злонамерен софтуер са идентифицирани от 22% от респондентите по целия свят и остават сериозен проблем за някои страни, включително Сингапур, Индия, Южна Африка, ОАЕ и България, където всеки докладва почти два пъти повече атаки на злонамерен софтуер от глобалния средно аритметично.

След като служителите преминаха към надомна работа, на организациите им беше трудно да управляват своята ИКТ инфраструктура, за да поддържат отдалечена работна сила. Около 54,7% посочват възможността и инструктажа на служителите за дистанционна работа като основно предизвикателство в областта на ИКТ, докато 49,7% посочват осигуряването на отдалечени работници като предизвикателство. Други 44,4% намират за предизвикателство да осигурят наличността на корпоративни приложения и мрежи.

Acronis отбеляза, че тези три основни ИКТ предизвикателства са класирани значително по-високо на някои пазари, особено в Сингапур, Индия и ОАЕ, в сравнение със средните глобални стойности.

Въпреки нарасналата нужда сега от улесняване на отдалечена работна сила, организациите в Азиатско-Тихоокеанския регион все още не бяха ангажиране на адекватен опит в облачните технологии за управление на тази нова среда, отбеляза Кевин Рийд, CISO на Acronis. Те също така продължиха да внедряват слаба автентификация и все още им липсваха контроли за сигурност на крайните точки, каза Рийд пред ZDNet в интервю по имейл.

„Неуправляваните, незащитени устройства се свързват към вътрешната мрежа и с неприложената стратегия за „защита в дълбочина“ е лесно да компрометирате цялата организация“, каза той.

Например, той отбеляза, че липсата на вградени инструменти за защита на видеоконференции е сред основните причини компаниите да стават жертва на атаки за видеоконференции.

С приемането на такива инструменти „твърде рязко“ поради настъплението на пандемията от COVID-19, той каза, че потребителите са пренебрегнали основните функции за сигурност, които са налични на платформи като Zoom. Функции като защита с парола, чакални и удостоверен достъп бяха оставени неактивирани, добави той.

Рийд призова организациите да запълнят вратичките в сигурността, оставени отворени от отдалечени работници или незащитени домашни мрежи, като внедрят автоматизирани приложения за политики.

„Политиките за [сигурност] не трябва да разчитат само на сътрудничеството на служителите“, каза той. „Те трябва да се прилагат автоматично, когато е възможно. Не само намалява риска служителите да ги нарушават доброволно, но и предпазва компанията от истински [човешки] грешки."

Според проучване от юли на Trend Micro повече от половината служители в Сингапур са имали своите политиките на компанията за киберсигурност, докато работите отдалечено на фона на епидемията от COVID-19, но няколко все пак наруши правилата така или иначе. Около 38% са признали, че са се свързвали с обществени Wi-Fi мрежи, без да използват корпоративното си VPN приложение, докато 37% са качили корпоративни данни в неработни приложения.

Друго проучване на CrowdStrike през юни разкри, че 45% от респондентите в четири азиатско-тихоокеански пазара – Сингапур, Индия, Австралия и Япония – казват, че тяхната организация не осигури на служителите допълнително обучение за справяне с рисковете за киберсигурността, свързани с работата от дома. Освен това 54% смятат, че техните организации са по-склонни да претърпят сериозна кибератака по време на пандемията от COVID-19, отколкото преди избухването.

СВЪРЗАНО ПОКРИТИЕ

• Глобалната пандемия отваря контейнер от червеи за сигурност
• Служителите в APAC не са напълно сигурни да работят от вкъщи
• Потребителите от Азиатско-тихоокеанския регион имат притеснения относно поверителността онлайн, но нека го оставят за безплатните продукти
• Подходящ момент за фирмите от APAC да оценят подкрепата за отдалечено работно място
• Фирмите от APAC трябва да трансформират подхода към киберсигурността
• Фирмите от Азиатско-тихоокеанския регион виждат невежите служители като най-голямата заплаха за сигурността
• Дистанционните работници в Сингапур са наясно с правилата за сигурност, но въпреки това ги нарушават
• Кибер представлява 26% от всички престъпления в Сингапур