Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Otte ud af ti (82 procent) af EMEA-regionens it-beslutningstagere i EMEA-regionen mener, at skiftet til hjemmearbejdspladser har gjort virksomhederne mere sårbare over for usikre internet of things-enheder (IoT) på virksomhedernes netværk.
Det er konklusionen på den halvårlige Enterprise IoT Security-rapport fra Palo Alto Networks. 1900 IT-beslutningstagere fra større virksomheder med mere end 1000 ansatte over hele verden er blevet spurgt. 750 af dem er fra EMEA-regionen.
It-beslutningstagere har på den ene side aldrig været mere sikre på, at de har fuld synlighed for IoT-enhederne på deres netværk (70 procent i 2021 mod 58 procent i 2020). På den anden side føler de sig mindre sikre på IoT-enheder tilsluttet netværk hos deres ansatte, som arbejder hjemmefra eller på satellitkontorer (45 procent).
Syv ud af ti (72 procent) har set en stigning i antallet af non-business IoT-enheder på deres erhvervsnetværk.
Alt fra kæledyrsdimser til fitness-apps
Eksempelvis oplever 28 procent af de adspurgte tilsluttet kæledyrs-tech på erhvervsnetværkene. Det samme gælder for ikke-erhvervsrelaterede kameraer (31 procent) og tilsluttede sundheds- og fitness wearables (31 procent). Alle kommer med ukendte sikkerhedstrusler.
Kun en ud af fem organisationer har, hvad man kalder guldstandarden i mikrosegmentering af enheder og netværk, og en fjerdedel (24 procent) segmenterer ikke IoT-enheder på særskilte netværk væk fra de primære netværk for de primære enheder og de forretningskritiske applikationer.
Næsten 95 procent af alle adspurgte anerkender behovet for at forbedre IoT-sikkerhedsniveauet, og mere end halvdelen (56 procent) mener, at der i virksomheden er brug for nytænkning i håndteringen af enhederne.
Gælder også i Danmark
Dataene for EMEA er også retvisende i Danmark, oplyser Palo Alto Networks.
”Over 36 procent af danskerne har smarte home-enheder, hvilket er det højeste tal i Europa, så vi er ganske langt fremme med smart hjemmeteknologi såsom smarte pærer, termostater og robotter til både støvsugning eller græsslåning, som alle er forbundet til hjemmekontorets netværk i en eller anden grad. Ingen af enhederne er ondsindede af design, men der bør være et større fokus på segmentering og integreret sikkerhed,” siger Jesper Olsen, CISO for Palo Alto Networks i EMEA-regionen.
Ifølge Greg Day, VP og CSO EMEA for Palo Alto Networks, viser undersøgelsen desuden, at en stor del af organisationerne har brug for at formalisere og standardisere brugen og forbindelserne mellem hjemmekontoret og virksomheden. Særligt når tilsluttede kaffemaskiner og kæledyrsfodringsmaskiner pludselig er en del af samme netværk.
Det svage led
”Risikoen ved forbrugerprodukter, der sniger sig ind på forretningsnetværk, er simpelthen ikke godt nok forstået eller let at håndtere, medmindre der tages radikale tiltag. Det er godt at se, at It-team føler, at de har synlighed på tværs af deres netværk, men organisationer er nødt til at forbinde dette med robuste IoT-sikkerhedsforanstaltninger, der kortlægger de potentielle blinde vinkler forårsaget af fjernarbejde. IoT-enheder er ofte det svage led, der lader angribere ind i en organisations netværk, og derfor skal sikkerhedspraksis øget på området,” siger Greg Day, VP og CSO EMEA for Palo Alto Networks, og tilføjer:
”Det faktum, at for få organisationer har implementeret mikrosegmentering, mens for mange har IoT-enheder, der fungerer på det samme netværk som kritiske forretningsapplikationer, sætter dem i alvorlig risiko for et sikkerhedsbrud og forstyrrelser i driften og kriminel afpresning.”
