Usikre IoT-enheter på bedriftenes nettverk
Hjemmekontor gjør bedriftenes nettverk mer sårbart.
En ny undersøkelse viser at åtte av ti (82 prosent) it-beslutningstagere i EMEA-regionen mener skiftet til hjemmekontoret har gjort næringslivet mer sårbart som følge av usikre IoT-enheter som brukes på bedriftenes nettverk.
Det er hovedkonklusjonen i den halvårige Enterprise IoT-rapporten som er gjennomført av Vanson Bourne på vegne av Palo Alto Networks. Undersøkelsen hadde mer enn 1.900 respondenter (it-beslutningstakere) fra bedrifter med mer enn 1.000 ansatte i hele verden. Respondentene fikk spørsmål om it-sikkerheten ved bruk av IoT. 750 av respondentene er fra EMEA-regionen.
I EMEA-regionen viser undersøkelsen et uensartet bilde når det gjelder it-beslutningstakeres egen praksis med sikkerhet i forbindelse med IoT-enheter.
70 prosent sier de har kontroll på IoT-enheter tilkoblet bedriftens nettverk. Tilsvarende tall i 2020 var på 58 prosent.
45 prosent er usikre på sikkerheten til IoT-enheter som er tilkoblet ansattes private nettverk på hjemme- eller satellittkontoret.
72 prosent har sett en økning i antallet såkalte «non business» IoT-enheter på bedriftsnettverket. For eksempel opplever 28 prosent av de spurte at det er identifisert IoT-enheter for kjæledyr på bedriftsnettverket. 31 prosent sier de har identifisert private kameraer og treningsenheter som armbånd etc. Alle med ukjente sikkerhetstrusler.
Gullstandard
Kun én av fem organisasjoner har det som kalles gullstandarden i mikrosegmentering av enheter og nettverk. 24 prosent segmenterer ikke IoT-enheter på særskilte nettverk borte fra hovednettverket for primærenheter og forretningskritiske applikasjoner.
Nesten 95 prosent av de spurte anerkjenner behovet for å forbedre IoT-sikkerhetsnivået. 56 prosent sier det er behov for å tenke nytt rundt håndteringen av denne type enheter.
Cato Evensen, administrerende direktør for Palo Alto Networks i Norge og Island, sier resultatene er representative for hva han ser i Norge.
– Jeg ser til stadighet eksempler på bedrifter som lar ansatte koble til private enheter på nettverket. Alt fra el-biler til kaffetraktere dukker opp som usikre IoT-enheter når vi gjør nettverksscan hos norske bedrifter. Selv om det er langt mellom IoT-enheter som er direkte ondsinnet, er de ofte koblet på samme nettverk som brukes av de ansatte profesjonelt. Det vil si det kan være en åpen portal inn til bedriftsnettverket som brukes i forretningskritisk utvikling, fakturering eller at det inneholder persondata, sier han i en pressemelding.
– Med andre ord skaper IoT økt eksponering og større risiko for at kriminelle klarer å komme seg forbi sikkerhetssystemene. Det er viktig å huske på at alle elektroniske enheter og maskiner som kobles til internett på en eller annen måte er en del av IoT, legger han til.
Greg Day, VP og CSO EMEA i Palo Alto Networks, sier undersøkelsen viser at mange bedrifter har behov for å formalisere og standardisere bruken og forbindelsene mellom hjemmekontoret og bedriften. Spesielt når alt fra kaffemaskiner til kjæledyrsenheter plutselig er en del av samme nettverk.
– Det er mange som ikke forstår risikoen som medfølger det å koble forbrukerelektronikk på bedriftsnettverket, samt for hvor komplisert det er å håndtere. Det må radikale tiltak til. Det er godt å se at mange sier de har kontroll på enheter på tvers av egne nettverk. Men bedrifter må knytte dette opp mot kraftige sikkerhetstiltak som kartlegger og håndterer trusler som en konsekvens av såkalt fjernarbeid. IoT-enheter er det svake leddet som gjør at kriminelle kan få tilgang til bedriftens nettverk. Sikkerhetspraktisen innen IoT må forbedres, sier han.
– Det faktum at få har implementert mikrosegmentering samtidig som det er en rekke IoT-enheter på nettverket som kritiske forretningsapplikasjoner, øker risikoen for sikkerhetsbrudd, driftsforstyrrelser og utpressing, avslutter han.