مرحبًا حبر! نريد اليوم تلخيص تغييرات تكنولوجيا المعلومات في الشركات التي حدثت نتيجة لوباء فيروس كورونا. خلال فصل الصيف، أجرينا استطلاعًا كبيرًا بين مديري تكنولوجيا المعلومات والعاملين عن بعد. واليوم نشارككم النتائج. يوجد أسفل المقطع معلومات حول المشكلات الرئيسية لأمن المعلومات والتهديدات المتزايدة وأساليب مكافحة مجرمي الإنترنت أثناء الانتقال العام إلى العمل عن بعد من جانب المنظمات.
اليوم، إلى حد ما، تعمل كل شركة في ظروف جديدة. تم نقل بعض الموظفين (بما في ذلك أولئك غير المستعدين تمامًا لذلك) إلى العمل عن بعد. وكان على العديد من العاملين في مجال تكنولوجيا المعلومات تنظيم العمل في ظروف جديدة، وبدون الأدوات اللازمة لذلك. ولمعرفة كيف سارت الأمور، قمنا في Acronis باستطلاع رأي 3 من مديري تكنولوجيا المعلومات والعاملين عن بعد من 400 دولة. وفي كل دولة، كان 17% من المشاركين في الاستطلاع أعضاء في فرق تكنولوجيا المعلومات في الشركات، و50% المتبقية كانوا موظفين اضطروا إلى التحول إلى العمل عن بعد. للحصول على صورة أكثر عمومية، تمت دعوة المشاركين من مختلف القطاعات - الهياكل العامة والخاصة. يمكنكم قراءة الدراسة كاملة ولكن الآن سنركز على الاستنتاجات الأكثر إثارة للاهتمام.
الوباء باهظ الثمن!
وأظهرت نتائج الاستطلاع أن 92,3% من الشركات اضطرت إلى استخدام تقنيات جديدة لنقل الموظفين إلى العمل عن بعد أثناء الوباء. وفي كثير من الحالات، لم يكن الأمر يتطلب اشتراكًا جديدًا فحسب، بل كان يتطلب أيضًا تكلفة تنفيذ الأنظمة الجديدة وتكاملها وتأمينها.
ومن أشهر الحلول التي انضمت إلى قائمة أنظمة تكنولوجيا المعلومات للشركات:
-
بالنسبة لـ 69% من الشركات، كانت هذه أدوات تعاون (Zoom وWebex وMicrosoft Teams وما إلى ذلك)، بالإضافة إلى أنظمة الشركات للعمل مع الملفات المشتركة
-
تمت إضافة 38% من حلول الخصوصية (VPN، التشفير)
-
24% لديهم أنظمة أمنية موسعة لنقاط النهاية (مكافحة الفيروسات، والمصادقة الثنائية، وتقييم نقاط الضعف، وإدارة التصحيحات)
وفي الوقت نفسه، لاحظت 72% من المؤسسات زيادة مباشرة في تكاليف تكنولوجيا المعلومات أثناء الوباء. بالنسبة لـ 27%، زادت تكاليف تكنولوجيا المعلومات بشكل كبير، وتمكنت شركة واحدة فقط من كل خمس شركات من إعادة تخصيص الميزانية مع الحفاظ على تكاليف تكنولوجيا المعلومات دون تغيير. من بين جميع الشركات التي شملتها الدراسة، أبلغت 8٪ فقط عن انخفاض في تكلفة البنية التحتية لتكنولوجيا المعلومات الخاصة بها، وهو ما يرجع على الأرجح إلى عمليات تسريح العمال على نطاق واسع. ففي نهاية المطاف، كلما قل عدد نقاط النهاية، انخفضت تكلفة صيانة البنية التحتية بأكملها.
وأفاد 13% فقط من جميع العاملين عن بعد في جميع أنحاء العالم أنهم لا يستخدمون أي شيء جديد. وكان هؤلاء بشكل رئيسي موظفين في شركات من اليابان وبلغاريا.
مزيد من الهجمات على الاتصالات
بشكل عام، ارتفع عدد وتكرار الهجمات بشكل ملحوظ في النصف الأول من عام 2020. وفي الوقت نفسه، تعرضت 31% من الشركات للهجوم مرة واحدة على الأقل يوميًا. وأشار 50% من المشاركين في الاستطلاع إلى أنهم تعرضوا للهجوم مرة واحدة على الأقل في الأسبوع خلال الأشهر الثلاثة الماضية. وفي الوقت نفسه، تعرضت 9% من الشركات للهجوم كل ساعة، و68% مرة واحدة على الأقل خلال هذا الوقت.
وفي الوقت نفسه، واجهت 39% من الشركات هجمات على أنظمة مؤتمرات الفيديو على وجه التحديد. وهذا ليس مفاجئا. خذ التكبير فقط. ارتفع عدد مستخدمي النظام الأساسي من 10 ملايين إلى 200 مليون في غضون شهرين. وأدى الاهتمام الشديد للمتسللين . زودت ثغرة اليوم الصفري المهاجم بالتحكم الكامل في جهاز الكمبيوتر الذي يعمل بنظام Windows. وخلال أوقات التحميل العالي على الخوادم، لم يتمكن الجميع من تنزيل التحديث على الفور. وهذا جزئيًا هو سبب قيامنا بتطبيق Acronis Cyber Protect لحماية منصات التعاون مثل Zoom وWebex. تتمثل الفكرة في التحقق تلقائيًا من أحدث التصحيحات وتثبيتها باستخدام وضع إدارة التصحيح.
أظهر التناقض المثير للاهتمام في الإجابات أنه ليس كل الشركات تواصل السيطرة على بنيتها التحتية. وهكذا، بدأ 69% من العاملين عن بعد في استخدام أدوات التواصل والعمل الجماعي منذ بداية الوباء. لكن 63% فقط من مديري تكنولوجيا المعلومات أبلغوا عن تطبيق مثل هذه الأدوات. وهذا يعني أن 6% من العاملين عن بعد يستخدمون أنظمة تكنولوجيا المعلومات الرمادية الخاصة بهم. وخطر تسرب المعلومات أثناء هذا العمل هو الحد الأقصى.
التدابير الأمنية الرسمية
كانت هجمات التصيد الاحتيالي هي الأكثر شيوعًا بين جميع القطاعات، وهو ما يتوافق تمامًا مع بحثنا السابق. وفي الوقت نفسه، احتلت هجمات البرامج الضارة - على الأقل تلك التي تم اكتشافها - المرتبة الأخيرة في ترتيب التهديدات وفقًا لمديري تكنولوجيا المعلومات، حيث ذكرها 22% فقط من المشاركين.
فمن ناحية، يعد هذا أمرًا جيدًا، لأنه يعني أن زيادة إنفاق الشركات على حماية نقطة النهاية قد أثمرت نتائج. لكن في الوقت نفسه، يحتل التصيد الاحتيالي المركز الأول بين التهديدات الأكثر إلحاحًا لعام 2020، والذي وصل إلى الحد الأقصى خلال الوباء. وفي الوقت نفسه، تختار 2% فقط من الشركات حلول أمن معلومات الشركات مع وظيفة تصفية عناوين URL، بينما تركز 43% من الشركات على برامج مكافحة الفيروسات.
أشار 26% من المشاركين في الاستطلاع إلى أن تقييم الثغرات الأمنية وإدارة التصحيحات يجب أن يكونا من الميزات الرئيسية في حل أمان نقطة النهاية في مؤسستهم. ومن بين التفضيلات الأخرى، يريد 19% إمكانات النسخ الاحتياطي والاسترداد المضمنة، ويريد 10% مراقبة نقطة النهاية وإدارتها.
من المحتمل أن يرجع انخفاض مستوى الاهتمام بمكافحة التصيد الاحتيالي إلى الامتثال لمتطلبات بعض اللوائح والتوصيات. في العديد من الشركات، يظل النهج الأمني رسميًا ولا يتكيف مع مشهد التهديدات الحقيقية لتكنولوجيا المعلومات إلا بالتزامن مع المتطلبات التنظيمية.
النتائج
وبناء على نتائج الدراسة خبراء أمنيون وأشار إلى أنه على الرغم من التوسع في ممارسات العمل عن بعد، لا تزال الشركات اليوم تواجه مشكلات أمنية بسبب الخوادم الضعيفة (RDP، VPN، Citrix، DNS، وما إلى ذلك)، وتقنيات المصادقة الضعيفة وعدم كفاية المراقبة، بما في ذلك نقاط النهاية البعيدة.
وفي الوقت نفسه، أصبحت حماية المحيط كوسيلة لأمن المعلومات شيئًا من الماضي بالفعل، وسيتحول نموذج #WorkFromHome قريبًا إلى #WorkFromAnywhere وسيصبح التحدي الأمني الرئيسي.
ويبدو أن مشهد التهديد السيبراني المستقبلي لن يتحدد بهجمات أكثر تعقيدا، بل بهجمات أوسع نطاقا. بالفعل، سيتمكن أي مستخدم مبتدئ من الوصول إلى مجموعات إنشاء البرامج الضارة. وكل يوم هناك المزيد والمزيد من "مجموعات تطوير القراصنة" الجاهزة.
في جميع الصناعات، يواصل الموظفون إظهار مستويات منخفضة من الوعي والرغبة في اتباع بروتوكولات السلامة. وفي بيئة العمل عن بعد، يخلق هذا تحديات إضافية لفرق تكنولوجيا المعلومات في الشركات والتي لا يمكن حلها إلا باستخدام أنظمة الأمان الشاملة. ولهذا السبب النظام تم تطويره خصيصًا مع مراعاة متطلبات السوق ويهدف إلى توفير الحماية الشاملة في الظروف التي لا يوجد بها محيط. سيتم إصدار النسخة الروسية من المنتج بواسطة Acronis Infoprotection في ديسمبر 2020.
سنتحدث عن ما يشعر به الموظفون أنفسهم عن بعد، وما هي المشكلات التي يواجهونها وما إذا كانوا يريدون مواصلة العمل من المنزل في المنشور التالي. لذلك لا تنسى الاشتراك في مدونتنا!
المصدر: www.habr.com