Ο κορωνοϊός εισήγαγε γρήγορα την εποχή της τηλεργασίας, φέρνοντας νέους κινδύνους που οι επαγγελματίες πληροφορικής δυσκολεύονται να διαχειριστούν με τα υπάρχοντα εργαλεία ασφαλείας, σύμφωνα με μια νέα μελέτη της Thales. Έξι στους 10 ερωτηθέντες δήλωσαν ότι τα παραδοσιακά εργαλεία ασφαλείας, όπως το VPN, εξακολουθούν να είναι το κύριο μέσο για τους εργαζόμενους που έχουν πρόσβαση σε εφαρμογές από απόσταση – πιθανότατα ο λόγος για τον οποίο σχεδόν οι μισοί (44%) δεν ήταν σίγουροι ότι τα συστήματα ασφαλούς πρόσβασής τους θα μπορούσαν να επεκταθούν αποτελεσματικά για να εξασφαλίσουν απομακρυσμένη εργασία.
Αυτά είναι μεταξύ των βασικών ευρημάτων του Thales Access Management Index 2021, μια παγκόσμια έρευνα που συμμετείχαν 2.600 στελέχη πληροφορικής, που ανατέθηκε από την Thales και πραγματοποιήθηκε από την 451 Research, μέρος της S&P Global Market Intelligence, για να κατανοήσουν καλύτερα τους νέους κινδύνους και προκλήσεις ασφάλειας που προκαλούνται από την αύξηση της τηλεργασίας και του cloud μετασχηματισμού που προκάλεσε η πανδημία.
Πέρυσι σημειώθηκε άνοδος της κυβερνο-εγκληματικότητας που εκμεταλλεύεται τις διάφορες πτυχές της πανδημίας του κορωνοϊού και τη στροφή στην τηλεργασία, με τις επιθέσεις ransomware να εκτοξεύονται κατά 150%. Η έρευνα της Thales διαπίστωσε ότι τα αποτελέσματα της πανδημίας είχαν σημαντικό αντίκτυπο στις υποδομές ασφάλειας, ιδιαίτερα στα πλαίσια διαχείρισης πρόσβασης και ελέγχου ταυτότητας, ωθώντας τους οργανισμούς να υιοθετήσουν σύγχρονες στρατηγικές ασφάλειας όπως το Zero Trust για να υποστηρίξουν τις απαιτήσεις ενός πιο κινητού και απομακρυσμένου εργατικού δυναμικού.
Εποχή της τηλεργασίας – Οι ανησυχίες καταλύουν την αλλαγή
Σύμφωνα με την έκθεση, οι ερωτηθέντες έχουν εφαρμόσει διάφορα συστήματα για απομακρυσμένη πρόσβαση. Όταν ρωτήθηκαν για τις τεχνολογίες που χρησιμοποιήθηκαν, το VPN ήταν το πιο σύνηθες, με το 60% των επαγγελματιών IT να αναγνωρίζουν τις δυνατότητες του. Υποδομή εικονικής επιφάνειας εργασίας, πρόσβαση βάσει cloud και πρόσβαση στο δίκτυο Zero Trust/καθορισμένη περίμετρος λογισμικού (ZTNA/SDP) ακολουθούνται στενά. Ωστόσο, όταν ρωτήθηκαν ποιες νέες τεχνολογίες πρόσβασης σχεδίαζαν να εφαρμόσουν λόγω της πανδημίας, σχεδόν οι μισοί ερωτηθέντες (44%) δήλωσαν ότι το ZTNA/SDP ήταν η κορυφαία τεχνολογική επιλογή.
Η Thales διερεύνησε επίσης τα σχέδια των ερωτηθέντων να προχωρήσουν πέρα από τα παραδοσιακά περιβάλλοντα VPN και διαπίστωσε ότι σχεδόν το 40% αναμένει να αντικαταστήσει το VPN του με ZTNA/SDP, ενώ το 38% αναμένει να μεταβεί σε λύση ελέγχου ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication/MFA). Αυτό επιβεβαιώνει την ανάγκη για πιο σύγχρονες, πιο εξελιγμένες δυνατότητες ελέγχου ταυτότητας οδηγεί σε αλλαγές σε πολλούς οργανισμούς και θεωρείται ως ένας βασικός παράγοντας ασφάλειας του Zero Trust.
«Κυριολεκτικά μέσα σε μια νύχτα η απομακρυσμένη πρόσβαση μετατράπηκε από εξαίρεση στο προεπιλεγμένο μοντέλο εργασίας για μεγάλο αριθμό εργαζομένων. Ως αποτέλεσμα, οι επιχειρήσεις καλούνται να κινηθούν σε ένα ασταθές και πολύπλοκο κόσμο και η υιοθέτηση ενός μοντέλου Zero Trust στον κυβερνοχώρο θα τους επιτρέψει να συνεχίσουν να διεξάγουν δραστηριότητες με ασφάλεια εν μέσω αβεβαιότητας », δήλωσε ο Francois Lasnier, αντιπρόεδρος λύσεων Access Management της Thales. «Ένα από τα βασικά εμπόδια που αντιμετωπίζουν οι επιχειρήσεις όταν ξεκινούν την πορεία τους με το Zero Trust είναι η ισορροπία μεταξύ κλειδώματος της πρόσβασης χωρίς διακοπή της ροής εργασίας. Οι άνθρωποι απαιτούν πρόσβαση σε ευαίσθητα δεδομένα για να εργαστούν και να συνεργαστούν και οι διοικήσεις των επιχειρήσεων θα πρέπει να διασφαλίσουν ότι η πτώση της παραγωγικότητας δεν θα αποτελέσει ανεπιθύμητη παρενέργεια. Η έρευνα δείχνει ότι οι επαγγελματίες ΙΤ βλέπουν όλο και περισσότερο τη διαχείριση πρόσβασης και τις σύγχρονες δυνατότητες ελέγχου ταυτότητας ως βασικά συστατικά για την επίτευξη ενός μοντέλου Zero Trust».
Περιθώρια για ανάπτυξη με το Zero Trust
Η έκθεση της Thales διαπίστωσε ότι τα μοντέλα Zero Trust είναι η λύση επιλογής για τους ερωτηθέντες που επιδιώκουν να βελτιώσουν τα περιβάλλοντα πρόσβασης, ωστόσο πολλά είναι ακόμα στο αρχικό στάδιο της υιοθέτησης. Σύμφωνα με την έρευνα, λιγότερο από το ένα τρίτο (30%) των ερωτηθέντων ισχυρίζονται ότι έχουν επίσημη στρατηγική και έχουν υιοθετήσει ενεργά μια πολιτική Zero Trust. Επιπλέον, σχεδόν οι μισοί (45%) είτε σχεδιάζουν, είτε ερευνούν είτε εξετάζουν μια στρατηγική Zero Trust. Παραδόξως, λιγότερο από το ένα τρίτο (32%) των ερωτηθέντων ανέφεραν ότι το Zero Trust διαμορφώνει σε μεγάλο βαθμό τη στρατηγική ασφάλειας cloud.
Άναγκη ασφαλούς πρόσβασης για δυναμικούς χώρους εργασίας
Ένα ενθαρρυντικό σημείο της βιασύνης που προκλήθηκε από την πανδημία στην τηλεργασία είναι η επιτάχυνση των βελτιωμένων προσεγγίσεων για την πρόσβαση στην ασφάλεια. Η Thales διαπίστωσε ότι το 55% των ερωτηθέντων έχουν υιοθετήσει τον έλεγχο ταυτότητας δύο παραγόντων στους οργανισμούς τους. Διεθνώς, υπήρξε αξιοσημείωτη διακύμανση, με το Ηνωμένο Βασίλειο να προηγείται (64%), ακολουθούμενο από τις ΗΠΑ (62%) και τις χώρες της Ασίας και του Ειρηνικού (APAC) (52%) και τη Λατινική Αμερική (LATAM) (40%). Αυτοί οι διαφορετικοί βαθμοί υιοθέτησης μπορεί να οφείλονται στο επίπεδο στο οποίο η καλύτερη διαχείριση πρόσβασης έχει προτεραιότητα σε επενδύσεις ασφάλειας.
Ωστόσο, παρά τους γνωστούς περιορισμούς των κωδικών πρόσβασης, η επένδυση σε MFA εξακολουθεί να έπεται άλλων εργαλείων ασφαλείας όπως firewall, endpoint security, SIEM και ασφάλεια ηλεκτρονικού ταχυδρομείου. Οι χρήστες απομακρυσμένης πρόσβασης εξακολουθούν να είναι η κύρια περίπτωση χρήσης για υιοθέτηση MFA (71%). Το ένα τρίτο των ερωτηθέντων που έχουν υιοθετήσει το MFA χρησιμοποιούν περισσότερα από τρία διαφορετικά εργαλεία ελέγχου ταυτότητας, σηματοδοτώντας την ανάγκη για μια πιο ενοποιημένη προσέγγιση στη διαχείριση πρόσβασης στο μέλλον.
«Τα εργαλεία και οι προσεγγίσεις ασφαλείας πρέπει να προσαρμοστούν για να υποστηρίξουν καλύτερα την εποχή της τηλεργασίας», δήλωσε ο Eric Hanselman, επικεφαλής αναλυτής στην 451 Research, μέρος της S&P Global Market Intelligence. «Η στροφή προς ένα μοντέλο Zero Trust, μαζί με την αυξανόμενη χρήση σύγχρονων τεχνολογιών ελέγχου ταυτότητας, όπως η προσαρμοστική και πολυπαραγοντική πιστοποίηση (MFA), θα βελτιώσει την ασφαλεία των οργανισμών. Θα υπάρξουν συναρπαστικές εξελίξεις σε αυτόν τον τομέα καθώς οι επιχειρήσεις συνεχίζουν να αντιμετωπίζουν δυναμικά περιβάλλοντα εργασίας »
Η Thales και η 451 Research θα συζητήσουν τα παγκόσμια ευρήματα λεπτομερέστερα κατά τη διάρκεια της προσεχούς Trusted Access Summit στις 5 Οκτωβρίου 2021.