Ferramentas de acesso remoto estão criando riscos de segurança cibernética e encargos operacionais para sistemas de tecnologia operacional (OT), de acordo com um novo relatório.
O estudo, da equipe de pesquisa de ameaças Claroty Team82, usando dados de mais de 50.000 dispositivos habilitados para acesso remoto, mostra que o volume de ferramentas de acesso remoto implantadas é excessivo, com 55% das organizações tendo quatro ou mais e 33% tendo seis ou mais.
Ele também descobre que 79 por cento das organizações têm mais de duas ferramentas de nível não empresarial instaladas em dispositivos de rede OT. Essas ferramentas não têm recursos básicos de gerenciamento de acesso privilegiado, como gravação de sessão, auditoria, controles de acesso baseados em função e até mesmo recursos básicos de segurança, como autenticação multifator.
O uso desse tipo de ferramenta leva ao aumento de exposições de alto risco, bem como a custos operacionais adicionais decorrentes do gerenciamento de uma infinidade de soluções.
“Desde o início da pandemia, as organizações têm recorrido cada vez mais a soluções de acesso remoto para gerenciar seus funcionários e fornecedores terceirizados de forma mais eficiente, mas, embora o acesso remoto seja uma necessidade dessa nova realidade, ele criou simultaneamente um dilema operacional e de segurança”, diz Tal Laufer, VP de produtos, acesso seguro na Claroty. “Embora faça sentido para uma organização ter ferramentas de acesso remoto para serviços de TI e para acesso remoto de OT, isso não justifica a proliferação de ferramentas dentro da rede de OT sensível que identificamos em nosso estudo, o que leva ao aumento do risco e da complexidade operacional.”
Nos casos em que fornecedores terceirizados se conectam ao ambiente de TO usando suas próprias soluções de acesso remoto, os administradores de rede de TO e a equipe de segurança que não gerenciam centralmente essas soluções podem ter pouca ou nenhuma visibilidade da atividade associada.
Várias soluções de acesso remoto precisam de um esforço mais concentrado para criar políticas consistentes de administração e governança em torno de quem tem acesso à rede, a quê e por quanto tempo. Essa complexidade aumentada pode criar pontos cegos no gerenciamento de direitos de acesso.
O relatório completo, The Problem with Remote Access Sprawl, está disponível no site da Claroty.
Crédito da imagem: Rawpixel/depositphotos.com
