Etätyöaikana kotien IoT-laitteet heikentävät turvallisuutta myös yritysten tietoverkoissa, arvioitiin tietoturvayhtiö Palo Alto Networksin uudessa raportissa. 82 prosenttia it-alan päätöksentekijöistä Euroopan, Lähi-Idän ja Aasian alueella (EMEA) uskoo raportin mukaan yritysten tietoturvan heikentyneen etätyön ja uusien älylaitteiden takia.
Palo Alto Networksin ja Vanson Bournen koostamaa raportti varten kerättiin tietoa maailmanlaajuisesti 1 900 it-alan päätöksentekijältä, joista jokainen työskenteli vähintään tuhannen työntekijän yrityksessä. Avainkysymykset käsittelivät verkkoturvallisuutta IoT-laitteiden kannalta. Vastaajista 750 vaikuttaa EMEA-alueella.
EMEA-alueella tutkimustulokset jakaantuivat laajasti it-päätöksentekijöiden ja laitteiden internetin osalta. Päätöksentekijät ovat aiempaa luottavaisempia IoT-laitteiden näkyvyyteen verkossa (70 prosenttia vuonna 2021, 58 prosenttia vuonna 2020).
Toisaalta 45 prosenttia päätöksentekijöistä koki tilanteen vähemmän turvalliseksi IoT-laitteiden verkottumisen osalta, kun työntekijä työskentelee koti- tai etätoimistolta käsin. Vastaajista 72 prosenttia on huomannut ei-yrityslähtöisten älylaitteiden määrän kasvun yritysverkossa.
Silti esimerkiksi 28 prosentilla vastaajista oli kokemusta lemmikkieläimiin liittyvien laitteiden liittymisestä yritysverkkoihin. Samaa havaittiin yritykseen liittymättömien kameroiden (31 %) sekä terveys- ja urheilulaitteiden (31 %) liittymisen osalta.
Vain noin viidenneksellä organisaatioista on raportin mukaan erinomainen turvallisuusluokitus laitteiden ja verkoston mikrosegmentoinnissa. Noin 24 prosenttia käyttäjistä ei segmentoinut IoT-laitteita omaan verkostoonsa erilleen yritysverkoston ensisijaisista laitteistoista, joissa on yrityksen kannalta kriittiset sovellukset.
Lähes 95 vastaajista ymmärsi IoT-turvallisuuden parantamisen tarpeen verkostossaan ja yli puolet (56 %) vastaajista uskoo, että yrityksen tulee arvioida uudelleen näiden laitteiden käyttöä ja hallintaa.
Raportin tuottaneen Palo Alto Networksin EMEA-alueen tietoturvajohtaja Greg Dayn mukaan tutkimus osoittaa, että organisaatioista suurimman osan pitäisi standardoida ja määritellä tarkemmin kotitoimistojen ja yritysverkkojen väliset yhteydet. Erityisen tärkeää tämä on silloin, kun mukana on kotiverkkoon liitettyjä uudenlaisia IoT-laitteita.
”Kuluttajalaitteiden liittämisen riskiä osaksi yritysverkostoa ei selvästikään ymmärretä kunnolla. On hyvä, että it-tiimit kokevat havaitsevansa verkkoonsa liitetyt laitteet koko organisaation kattavuudella, mutta tässä pitää varmistaa, että verkko on turvallinen myös IoT-laitteiden osalta. Sokeita pisteitä ei saa jäädä, sillä ne mahdollistavat turvallisuusuhkia älylaitteiden kautta, joita hyökkääjät voivat hyödyntää murtautuessaan yritysverkostoon”, Greg Day kommentoi.
Lisää: Palo Alto Networksin IoT Security Report 2021 -raportti (LINKKI, pdf).
Kuvituskuva: Shutterstock