דו"ח של חברת Talon Cyber Security, מצביע על הסכנה לזליגת מידע מחברות באמצעות נותני שירות חיצוניים, אשר מחזיקים בחומרים של החברה במחשבים וטלפונים שאינם מאובטחים, שהם מבצעים עליהם אינספור פעולות אישיות וכוללים אפליקציות לא מוגנות ופרצות רבות.
ממחקר שערכה טאלון, שכלל 258 נותני שירות לחברות, עולה שכ-90% משתמשים לעבודתם במחשבים וטלפונים אישיים, כשחסרות שכבות אבטחה לארגונים. מעל 70% העידו שהם משתמשים באותו ציוד לגלישה אישית, בודקים בו את המייל האישי ועורכים באמצעותו קניות ברשת. 60% עושים שימוש בסיסמאות חלשות, מחצית מנותני השירות משחקים במחשב, כשליש נתנו לבני זוגם או לילדים לגלוש באותו מחשב שמשמש אותם למתן שירות לחברות ואילו כרבע שיתפו סיסמאות עם עמיתים לעבודה.
לדברי אוהד בוברוב, מייסד שותף ו-CTO בחברת טאלון, הדו"ח מצביע על כך שעובדי צד שלישי מגבירים באופן משמעותי את סיכוני האבטחה בארגונים. ״בעוד שחברות משקיעות משאבים עצומים בהגנת סייבר בשרתים הפנימיים שלהן ובענן, רובן ככולן ׳עיוורות׳ כלפי המחשבים והטלפונים של נותני השירות, שמחזיקים פעמים רבות חומרים ברמת סודיות גבוהה״, מסביר בוברוב. ״יזמנו את המחקר לאחר שראינו באופן עקבי בשנים האחרונות שצד שלישי נמצא בעקביות במרכז אירועי חריגות האבטחה בארגונים. הממצאים שלנו מאפשרים להבין טוב יותר את הסיבה לכך״.
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
הדו"ח של Talon Cyber Security גילה עוד שקרוב למחצית מנותני השירות משתמשים בפתרונות שולחן עבודה וירטואליים (VDI) ופתרונות Desktop-as-a-Service (DaaS) כדי לגשת לתוך המערכות של הארגונים אותם הם משרתים. הם ציינו שפתרונות אלו, שרובם מדורות קודמים, משפיעים לרעה על היעילות שלהם בשל בעיות טכניות ואיטיות.
על רקע ממצאי המחקר ממליצים בטאלון לחברות לאכוף את כללי האבטחה על כל מי שעובדים למען הארגון, לרבות עובדי צד ג', ולבקש יכולת לבחון את אמצעי ההגנה הננקטים, גם אם הדבר כרוך בהוצאה כספית ובהרחבת תחומי האחריות והמשימות של אנשי האבטחה ובחיכוכים עם נותני השירות. כן ממליצים בטאלון לבדוק היטב את המחיר שגובים האמצעים שבהם העובדים מתחברים מרחוק לשרתי הארגונים לצורך העבודה השוטפת לא גובים מחיר כבד מדי מבחינת הפחתת היעילות ויש צורך לשנותם.
טאלון הוקמה על ידי עופר בן-נון ואוהד בוברוב, יוצאי 8200 ויזמים סדרתיים בתחום הסייבר וגייסה עד כה 126 מיליון דולר. החברה פיתחה את הדפדפן המאובטח הראשון לארגונים TalonWork, המבוסס על פרויקט הקוד הפתוח כרומיום, ומאפשר לחברות להגן ביעילות על כוח עבודה מבוזר, מבלי להתפשר על רמת אבטחת המידע ועל חווית העובד. הדפדפן של טאלון יוצר בועה מבודדת המגנה על כל המשאבים הארגוניים בהם משתמש העובד וזאת ללא תלות בסוג המכשיר, במיקום או ברשת ממנה הוא מתחבר. החברה השיקה לאחרונה את הדפדפן המאובטח הראשון בגרסת מובייל והכריזה על שותפויות עם שתי החברות המובילות העולם באבטחת מכשירי קצה: מיקרוסופט ו-CrowdStrike. טאלון זכתה בתואר "הסטארטאפ החדשני ביותר" מבין מאות סטרטאפים מכל העולם בתחרות שנערכה במסגרת כנס הסייבר העולמי RSA 2022 בסן פרנסיסקו.