מחקר פורטינט על אבטחת רשתות ביתיות

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח העבודה מכל מקום (WFA) הגלובלי לשנת 2023. הדוח מבוסס על סקר שנעשה בקרב 570 ארגונים מ-31 מדינות ברחבי העולם, בהן ישראל, ובהם 100 עובדים ויותר, כדי להבין טוב יותר את שיטת העבודה החדשה מכל מקום, את תרבות ה-WFA ומדיניות אבטחת הסייבר של הארגונים.

הסקר נועד להתעמק באופן שבו ארגונים מגיבים לאתגרי אבטחת הסייבר אשר הופיעו עקב התפתחות העבודה מכל מקום וכיצד הם יתפתחו בהמשך. שאלות הסקר פותחו כדי לחשוף את רמת המחויבות של הארגונים בנוגע להגנה על הרשתות, הנתונים והעובדים שלהם, ואת דאגות אבטחת הסייבר הספציפיות הנמצאות בראש סדר העדיפויות שלהם.

מטרות נוספות של הסקר היו לכמת את מספר פרצות האבטחה שהתרחשו עקב נקודות התורפה הנובעות מעבודה מכל מקום; לקבל נראות לגבי פתרונות האבטחה הנוכחיים הפרוסים בארגונים; לדעת עד כמה ארגונים פתוחים לשימוש ביצרני אבטחה מרובים; ללמוד מה סדר העדיפויות של תקציב אבטחת הסייבר.

קורונה ועבודה היברידית

לפני כשלוש שנים פרצה מגפת הקורונה העולמית ומיליוני עובדים נאלצו לבצע את עבודתם הרחק מקולגות וממקומות העבודה. הדבר הביא לעלייה חסרת תקדים במספר העובדים שמבצעים את מרבית עבודתם כשהם מתחברים לרשת מכל מקום שיש בו גישה לאינטרנט, ובדרך כלל מהבית. כאשר העובדים מרחוק נעשו רוב, ארגונים - ובפרט מחלקות IT - היו צריכים להסתגל במהירות למצב החדש.

מנהלי מערכות מידע, מנהלי אבטחת מידע ומחלקות IT נאלצו לעדכן את מדיניות העבודה מהבית וליצור מדיניות חדשה שתביא בחשבון את ההתפתחות המהירה והמסיבית בצורות העבודה ובמיקומים של עובדי הארגון. המונח עבודה מהבית (WFH) קיבל מיתוג מחדש לעבודה מכל מקום (WFA) כדי לשקף באופן טוב יותר את המציאות החדשה של כוח עבודה היברידי.

פורטינט בחנה את נושא העבודה מכל מקום. ניתוח תוצאות הסקר העלה שלושה ממצאים מרכזיים: העבודה מכל מקום תישאר; הדאגה העיקרית בקרב ארגונים היא מחסור באבטחת הרשתות הביתיות; ארגונים מתכננים הוצאות ניכרות על אבטחת סייבר, אך אין הסכמה על הפתרונות המועדפים.

ממצאי הסקר העיקריים

הרוב עדיין עובד מרחוק: התשובות לאחת השאלות המרכזיות בסקר - כיצד נראית המדיניות הנוכחית של העבודה מרחוק בארגונכם? - חושפות, כי 60% מתוך 570 הארגונים שהשתתפו במחקר עדיין כוללים עובדים מהבית, ו-55% מהארגונים מאמצים אסטרטגיה של עבודה היברידית.

כיצד נראית המדיניות הנוכחית של העבודה מרחוק בארגונכם? צילום: פורטינט

סיכוני האבטחה הגדולים ביותר של עבודה מכל מקום: 41% מהארגונים שהשתתפו בסקר העידו, כי המחסור באבטחה של רשתות ביתיות ומרוחקות נחשב לסיכון אבטחת ה-WFA העיקרי שלהם. מדובר בבעיה גדולה, בעיקר בגלל חוסר היכולת להרחיב את מדיניות האבטחה הארגונית לסביבה שאינה ארגונית. סיכונים אחרים הם עובדים המשתמשים במחשבים הניידים של העבודה לצרכים אישיים (38%), עובדים שלא עוקבים אחרי נהלי אבטחה כשהם מחוץ למשרד (30%) ומשתמשים לא ידועים החולקים את הרשת הביתית (24%).

מה הם סיכוני האבטחה הגדולים ביותר של הארגון המגיעים מהעובדים מכל מקום? צילום: פורטינט

ארגונים מעוניינים ביכולת לבסס מדיניות קבועה בכל המיקומים, כולל מדיניות שבה עובדים מתחברים לרשת הארגונית מרחוק. האתגר הוא למצוא יצרנים שיכולים להטמיע פתרונות ולאכוף מדיניות אבטחה על הרשת הארגונית וגם במשרדים הביתיים. זאת, ככל הנראה, הסיבה ש-42% מהמשיבים לסקר משתמשים ביצרנים שונים.

אומנם ישנם ארגונים שכבר פרסו פתרונות כדי להתמודד עם הסיכונים במידה מסוימת, אך ההשקעות המתוכננות בפתרונות האבטחה רחבות, במיוחד בעבור אנטי-וירוס ו-VPN למחשבים הניידים.

ממצאי הסקר עלה, כי העדיפות העליונה לאבטחת העובדים המרוחקים היא בקרת גישה לרשת, עם 58% מהמשיבים אשר דיווחו שכבר פרסו פתרון מסוג זה. רק 4% ציינו את ZTNA (אסטרטגיית בקרת גישה מבוססת אמון) כהשקעה החשובה ביותר שלהם, על אף היכולת של הפתרון להגביל את הגישה למשאבי הרשת. באופן אירוני, VPN, המספק גישה רחבה לרשת, נמצא ברשימת 10 ההשקעות החשובות ביותר בקרב ארגונים.

תחומי ההשקעה בפתרונות אבטחה בארגונים. צילום: פורטינט

פרצות אבטחה עקב העבודה מכל מקום: הנתון המדאיג ביותר העולה מהסקר הוא אולי ששני-שלישים בקירוב (62%) מהארגונים חוו פרצת נתונים עקב נקודות תורפה הקשורות לעבודה מכל מקום.

האם חוויתם פרצת אבטחה ב-3-2 השנים האחרונות, שאפשר לייחס, אפילו חלקית, לעבודה מרחוק? צילום: פורטינט

פיטר ניוטון, מנהל בכיר לתחום שיווק מוצרים בפורטינט אמר, כי "בהתבסס על תוצאות הסקר, ניכר כי קיים סיכון מוגבר הקשור לעבודה מרחוק. אשר מדובר בדאגה בקרב ארגונים רבים. כל המשיבים חולקים מטרה משותפת של שיפור אבטחת העבודה מרחוק, אך נבדלים בהעדפות שלהם לפתרונות האבטחה.

"פורטינט מציעה מגוון פתרונות המספקים מענה לצרכי האבטחה, תוך שימוש בגישה של הגנה מקיפה. פתרונות אלו הם Linksys HomeWRK, המספק קישור מאובטח לעובדים מכל מקום, FortiSASE ו-ZTNA, המסייעים לארגונים לאבטח את כוח העבודה המרוחק שלהם. באמצעות מינוף של מגוון הפתרונות המקיף של פורטינט, ארגונים יכולים לשפר את עמדת האבטחה שלהם תוך שיפור הפרודוקטיביות והיעילות."