איבדתם מחשב של העבודה? מתברר שזה נזק של 8.6 מיליארד דולר בשנה

מחקר חדש מגלה כי לאחד מכל חמישה עובדים מרחוק נגנב או אבד מחשב, ומה המשמעות של הנתון הזה מבחינת אבטחת מידע?

{ כללי }

רונה חזקיה

17.12.24

תמונה: dreamstime

אם אתם עובדים מהבית, זה הזמן לעצור רגע ולחשוב מה תעשו אם המחשב שלכם ייעלם או ייגנב. נשמע מופרך? מחקר חדש מגלה כי אחד מתוך חמישה עובדים מרחוק איבד מחשב או חווה גניבה. סביר להניח שהדבר הראשון שעולה לראש במקרה כזו הוא לא שמירה על פרטיות המידע של מקום העבודה שלכם. למעשה, הזמן שלוקח לדווח על האירוע למחלקת ה-IT עומד על 25 שעות – ובינתיים הסיכון הארגוני רק גדל. העלות השנתית של מקרי אובדן וגניבה כאלו מוערכת ב-8.6 מיליארד דולר, וזו לא רק בעיה כספית – יש לכך השלכות ישירות על מצב האבטחה של הארגון.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

דו"ח חדש של HP Wolf Security, שהתבסס על סקר בקרב יותר מ-800 מקבלי החלטות בתחום ה-IT ואבטחת מידע ו-6,000 עובדים מרחוק, מצביע על חולשות אבטחה קריטיות. 53% ממנהלי ה-IT מודים שסיסמאות ה-BIOS שלהם חלשות מדי או בשימוש נרחב מדי. בנוסף, 60% מהם אינם מעדכנים את הקושחה כשהעדכונים זמינים. ככל שמדובר בהגנה מפני תקיפות בזמן אמת, 60% מהמנהלים מדווחים על חוסר יכולת להגן ביעילות, ו-81% מהם סבורים כי יש לתת עדיפות לאבטחת חומרה. באופן כללי, יותר ממחצית מהם (57%) מדווחים על "פחד מביצוע עדכונים" (FOMU) בכל הנוגע לקושחה, ולמרות זאת 80% מהם מאמינים כי עליית ה-AI תאפשר לתוקפים לפתח ניצול פרצות מהר יותר.

גם המצב בשטח לא מזהיר. רבע מהעובדים מעדיפים להמשיך לעבוד עם לפטופ איטי וביצועים ירודים במקום לפנות למחלקת ה-IT. בנוסף, 12% מהם פונים לספק תיקונים לא מורשה, ובכך מגדילים את הסיכון לאבטחת המידע על הפלטפורמה.

לא ממחזרים מחשש לפריצות

ידוע כי מכשירים ישנים חשופים יותר לפריצות סייבר ויש לכך השפעה על תוחלת החיים ומיחזור של מכשירים. כמעט חצי ממנהלי ה-IT מציינים כי חששות הקשורים לאבטחת מידע מהווים מכשול לשימוש חוזר במחשבים ישנים, ו-69% מהם מדווחים על מלאי של מכשירים שניתן היה להשמיש מחדש או לתרום, אילו היה ניתן לנקותם באופן בטוח. יתרה מכך, 70% מהעובדים מרחוק מחזיקים לפחות מחשב עבודה ישן אחד בביתם.

הדו"ח גם מצביע על כשלים בתהליכי הרכש של ציוד טכנולוגי. כשליש מהארגונים דיווחו על כישלון של ספקי מחשבים, לפטופים או מדפסות בביקורת אבטחת סייבר בחמש השנים האחרונות, ו-18% מהם נאלצו להפסיק התקשרויות עם ספקים בעקבות כשלי אבטחה חמורים. יותר ממחצית ממנהלי ה-IT מדווחים על שיתוף פעולה מועט בין צוותי הרכש לצוותי ה-IT והאבטחה באימות טענות האבטחה של ספקים, ויש המעדיפים להסתמך על הצהרות הספקים מבלי לבדוק אותן לעומק.

"רכישת מחשבים, לפטופים או מדפסות היא החלטת אבטחה בעלת השפעה ארוכת טווח על תשתית נקודות הקצה בארגון", אומר בוריס בלצ'ף, מדען ראשי למחקר ואבטחה ב-HP, "תעדוף נמוך של דרישות אבטחת חומרה וקושחה בשלב הרכש עלול להוביל להשלכות לאורך כל חיי הצי – מחשיפה מוגברת לסיכונים ועד לעלויות גבוהות יותר".

אך לא באנו רק להפחיד, ישנם גם פתרונות שיכולים לשפר את המצב. הדו"ח ממליץ על שיתוף פעולה הדוק בין צוותי IT, אבטחה ורכש כבר בשלב קביעת דרישות האבטחה; יש לנטר ולעדכן את תצורת המכשירים מרחוק, לנעול ולמחוק מידע ממכשירים מרחוק במקרה של אובדן או גניבה ולתעדף מכשירים עם יכולות מחיקה מאובטחת של נתוני חומרה וקושחה. זהו צעד חיוני כדי להבטיח שמכשירים ישנים לא יהפכו לנקודת תורפה נוספת בארגון.