Pristup visokog rizika postoji na cijelom radnom mjestu , na gotovo svakoj radnoj poziciji, što dokazuje da je došlo vrijeme da organizacije preispitaju način na koji štite svoju radnu snagu, navodi CyberArk.
CyberArk je anketirao 14.003 zaposlenika u Velikoj Britaniji, SAD-u, Francuskoj, Njemačkoj, Australiji i Singapuru kako bi otkrio ponašanje radne snage koje sigurnosni timovi najviše žele zaustaviti.
Zaposleni zavise o privilegovanom pristupu obavljanju svakodnevnih zadataka
Ovih dana skoro svi zaposleni imaju neku vrstu osjetljivog ili privilegovanog pristupa; potrebno im je, zapravo, samo da bi uradili posao.
CyberArk je otkrio da su svi zaposleni anketirali pristup radnim aplikacijama i uslugama sa svog korporativnog uređaja, uključujući pristupne komunikacije i alate za saradnju, npr. Teams, Slack, Outlook (52%), IT administratorske i upravljačke alate (41%) i aplikacije za korisnike (34%) ). Ovo su poslovno kritične aplikacije koje sadrže osjetljive i privilegirane podatke.
U međuvremenu, 80% ispitanih takođe pristupa radnim aplikacijama i uslugama sa ličnih uređaja .
Gotovo svaki korisnik radne snage potencijalno predstavlja sigurnosni rizik. Za mnoge radnike, ovaj ishod je još vjerovatniji zbog njihove tendencije da se upuste u rizično ponašanje koje bi moglo učiniti njihovu organizaciju ranjivijom na skupe i štetne sajber napade.
Na primjer, u protekloj godini, 60% anketiranih koristilo je lični uređaj za pristup aplikacijama, e-mailovima ili sistemima u vezi s poslom.
65% ispitanih kancelarijskih radnika priznalo je da su pronašli načine da zaobiđu politike cyber sigurnosti u ime produktivnosti. 27% ispitanih koristi jednu lozinku na više naloga kako bi izbjegli pogoršanje situacije, dok 20% kaže da koriste lične uređaje kao WiFi pristupne tačke.
Usvajanje vještačke intiligencije vara novu površinu napada
Prema istraživanju, većina radnika je već usvojila vještačku inteligenciju, a 72% ispitanika je reklo da koristi alate vještačke inteligencije za rad. Ova široko rasprostranjena upotreba vještačke inteligencije je otvorila novu površinu za napad za sigurnosne timove za upravljanje i stvorila nove ranjivosti za organizacije, jer upotreba mnogih alata vještačke inteligencije često uključuje unos osetljivih podataka.
50% ispitanika je reklo da se ne pridržavaju uvijek politike kompanije o dodavanju osjetljivih ili povjerljivih informacija alatima vještačke inteligencije – ili da njihova kompanija nema politiku vještačke inteligencije.
Rukovodioci na nivou C najverovatnije će postati žrtve phishing prevare, jer je 62% izjavilo da je kliknulo na linkove u phishing e-poruci barem jednom, u poređenju sa 25% zaposlenih na početnim nivoima.
49% uredskih radnika koristi iste krendicjijala za prijavu za pristup višestrukim aplikacijama koje se odnose na posao, a 36% koristi iste krendicjiale za prijavu za lične aplikacije i usluge na radnom mjestu. 30% radnika dijeli lozinke u vezi s radnim mjestom i krencijalie za prijavu sa saradnicima.
36% je priznalo da ne instalira odmah sigurnosne zakrpe ili ažuriranja softvera za sve svoje lične uređaje.
Čak i kada radnici imaju najbolje namjere, rizične prečice su previše uobičajene. Sada, više nego ikad, važno je da organizacije i njihovi sigurnosni timovi izgrade otporne strategije sigurnosti identiteta koje olakšavaju radnicima da rade svoj posao uz istovremeno smanjenje ukupnog rizika.
Izvor:Help Net Security
