Когато говорим за киберсигурност и COVID-19 в един и същ контекст, то бихме могли да кажем, че пандемията се яви като един много полезен тест. Но с твърде печални резултати, за съжаление. Процентното увеличение на успешните атаки днес се измерва в трицифрени числа. Всеки ден четем и слушаме за пробиви в мрежите на организации и предприятия, които би трябвало да са имунизирани срещу хакерски набези – компании за сигурност, IT фирми, технологични корпорации и софтуерни компании, в които би трябвало да няма проблем с киберсигурността. Но такива е явно, че има и ако не беше COVID-19, вероятно никога нямаше да разберем за тях.

Години наред вече защитната индустрия говори за най-добрите практики, които трябва да се спазват при отдалечената работа и BYOD (Bring Your Own Device) стратегиите. И когато се наложи на всички да работят отдалечено се оказа, че никой нищо не е слушал от това, което говори същата тази индустрия. Това се потвърждава и от наскоро публикувано проучване на Ivanti, проведено сред 1000 британци, работещи от вкъщи.

Secure Consumer Cyber Report, както е името на доклада, потвърждава наблюдението, че лошите киберзащитни практики сред хората, работещи дистанционно, преобладават. Над една трета от анкетираните (39.93%) споделят, че им е позволено да използват личните си устройства, за да достигат фирмените приложения и мрежи. И независимо от това, близо половината от тях (47.87%) признават, че не използват двуфакторна защита при вписване. Докладът обръща внимание също така и на самите организации, които не успяват да пригодят защитните си практики и стратегии към модела на отдалечената работа и това почти година след началото на пандемията. Близо една трета от запитаните британци споделят също, че компаниите, в които работят не ги задължават да използват специална защита за достъп, като да речем VPN и близо една четвърт от анкетираните американци и британци заявяват, че ръководството на компанията, в която работят не изискват от тях промяна на паролата им на всеки шест месеца или използването на генератор на еднократни пароли.

„Лошата киберзащитна хигиена и пропуските в корпоративната сигурност, подчертани в доклада създават перфектната буря за киберпрестъпниците, които търсят начини да се възползват от хората, които работят от вкъщи“, коментира един от вицепрезидентите на Ivanti, Найджъл Селдън. „Чрез многократното използване на една и съща парола и неуспех при налагането на ясни разграничения на отговорностите по отношение на политиките на работното място и изискването за използване на мултифакторна защита, бизнесите увеличават риска да станат жертва на различни атаки, свързани с кражба на достъпа до мрежите им“./kaldata.com