Otte ud af ti (82 procent) af IT-beslutningstagere i EMEA-regionen mener, at skiftet til hjemmearbejdspladser har gjort virksomhederne mere sårbare over for usikre Internet of Things-enheder (IoT) på virksomhedernes netværk.
Det er konklusionen på den halvårlige Enterprise IoT Security-rapport fra Palo Alto Networks.
1.900 IT-beslutningstagere fra større virksomheder med mere end 1.000 ansatte over hele verden er blevet adspurgt nøglespørgsmål omkring it-sikkerhed ved IoT. 750 af de adspurgte er fra EMEA-regionen.
I EMEA-regionen viser undersøgelsen et blandet billede, når det kommer til it-beslutningstagernes egen praksis med IT-sikkerhed i forbindelse med IoT-enheder:
- IT-beslutningstagere har aldrig været mere sikre på, at de har fuld synlighed for IoT-enhederne på deres netværk (70% i 2021 mod 58% i 2020).
- Dog føler de sig mindre sikre på IoT-enheder tilsluttet netværk hos deres ansatte, som arbejder hjemmefra eller på satellitkontorer (45%).
- Syv ud af ti (72 procent) har set en stigning i antallet af non-business IoT-enheder på deres erhvervsnetværk. Eksempelvis oplever 28 procent af de adspurgte tilsluttet kæledyrs-tech på erhvervsnetværkene. Det samme gælder for ikke-erhvervsrelaterede kameraer (31 procent) og tilsluttede sundheds- og fitness wearables (31 procent). Alle kommer med ukendte sikkerhedstrusler.
- Kun en ud af fem organisationer har, hvad man kalder guldstandarden i mikrosegmentering af enheder og netværk, og en fjerdedel (24 procent) segmenterer ikke IoT-enheder på særskilte netværk væk fra de primære netværk for de primære enheder og de forretningskritiske applikationer.
- Næsten 95 procent af alle adspurgte anerkender behovet for at forbedre IoT-sikkerhedsniveauet, og mere end halvdelen (56 procent) mener, at der i virksomheden er brug for nytænkning i håndteringen af enhederne.
Dataene for EMEA er også retvisende i Danmark:
”Over 36 procent af danskerne har smarte home-enheder, hvilket er det højeste tal i Europa, så vi er ganske langt fremme med smart hjemteknologi, såsom smarte pærer, termostater og robotter til både støvsugning eller græsslåning, som alle er forbundet til hjemmekontorets netværk i en eller anden grad. Ingen af enhederne er ondsindede af design, men der bør være et større fokus på segmentering og integreret sikkerhed, ”siger Jesper Olsen, CISO for Palo Alto Networks i EMEA-regionen.
Ifølge Greg Day, VP og CSO EMEA for Palo Alto Networks, viser undersøgelsen desuden, at en stor del af organisationerne har brug for at formalisere og standardisere brugen og forbindelserne mellem hjemmekontoret og virksomheden. Særligt når tilsluttede kaffemaskiner og kæledyrsfodringsmaskiner pludselig er en del af samme netværk.
”Risikoen ved forbrugerprodukter, der sniger sig ind på forretningsnetværk, er simpelthen ikke godt nok forstået eller let at håndtere, medmindre der tages radikale tiltag. Det er godt at se, at IT-teams føler, at de har synlighed på tværs af deres netværk, men organisationer er nødt til at forbinde dette med robuste IoT-sikkerhedsforanstaltninger, der kortlægger de potentielle blinde vinkler forårsaget af fjernarbejde. IoT-enheder er ofte det svage led, der lader angribere ind i en organisations netværk, og derfor skal sikkerhedspraksis øget på området,” siger Greg Day, VP og CSO EMEA for Palo Alto Networks, og tilføjer:
”Det faktum, at for få organisationer har implementeret mikrosegmentering, mens for mange har IoT-enheder, der fungerer på det samme netværk som kritiske forretningsapplikationer, sætter dem i alvorlig risiko for et sikkerhedsbrud og forstyrrelser i driften og kriminel afpresning.”