Salam, Habr! Bu gün biz koronavirus pandemiyası nəticəsində şirkətlərdə baş verən İT dəyişikliklərini ümumiləşdirmək istəyirik. Yayda biz İT menecerləri və uzaq işçilər arasında böyük sorğu keçirdik. Və bu gün nəticələri sizinlə bölüşürük. Kəsiklərin altında təşkilatlar tərəfindən uzaqdan işləməyə ümumi keçid zamanı informasiya təhlükəsizliyinin əsas problemləri, artan təhdidlər və kibercinayətkarlarla mübarizə üsulları haqqında məlumat var.
Bu gün bu və ya digər dərəcədə hər bir şirkət yeni şəraitdə fəaliyyət göstərir. Bəzi işçilər (buna tamamilə hazır olmayanlar da daxil olmaqla) uzaqdan işə keçirilib. Və bir çox İT işçiləri işi yeni şəraitdə və bunun üçün lazımi alətlər olmadan təşkil etməli oldular. Hər şeyin necə getdiyini öyrənmək üçün biz Acronis-də 3 ölkədən 400 İT menecer və uzaq işçi arasında sorğu keçirdik. Hər bir ölkə üçün sorğu iştirakçılarının 17%-i korporativ İT qruplarının üzvləri, qalan 50%-i isə uzaqdan işə keçmək məcburiyyətində qalan işçilər olub. Daha ümumi mənzərəni əldə etmək üçün müxtəlif sektorlardan - dövlət və özəl strukturlardan respondentlər dəvət olunub. Tədqiqatı tam oxuya bilərsiniz , lakin hələlik ən maraqlı nəticələrə diqqət yetirəcəyik.
Pandemiya bahadır!
Sorğunun nəticələri göstərdi ki, şirkətlərin 92,3%-i pandemiya zamanı işçilərini uzaqdan işə köçürmək üçün yeni texnologiyalardan istifadə etməyə məcbur olub. Və bir çox hallarda, təkcə yeni abunə tələb olunmur, həm də yeni sistemlərin tətbiqi, inteqrasiyası və təhlükəsizliyinin təmin edilməsi xərcləri tələb olunurdu.
Korporativ İT sistemləri siyahısına qoşulan ən populyar həllər arasında:
-
Şirkətlərin 69%-i üçün bunlar əməkdaşlıq alətləri (Zoom, Webex, Microsoft Teams və s.), həmçinin paylaşılan fayllarla işləmək üçün korporativ sistemlər idi.
-
38% əlavə məxfilik həlləri (VPN, şifrələmə)
-
24% genişləndirilmiş son nöqtə təhlükəsizlik sistemlərinə malikdir (antivirus, 2FA, zəifliyin qiymətləndirilməsi, yamaqların idarə edilməsi)
Eyni zamanda, təşkilatların 72%-i pandemiya zamanı İT xərclərinin birbaşa artdığını qeyd edib. 27% üçün İT xərcləri əhəmiyyətli dərəcədə artdı və hər beş şirkətdən yalnız biri İT xərclərini dəyişməz saxlamaqla büdcəni yenidən bölüşdürə bildi. Sorğuda iştirak edən bütün şirkətlərin yalnız 8%-i İT infrastrukturunun dəyərinin azaldığını bildirib ki, bu da çox güman ki, geniş miqyaslı ixtisarlarla bağlıdır. Axı, son nöqtələr nə qədər az olsa, bütün infrastrukturun saxlanması xərcləri bir o qədər aşağı olar.
Dünya üzrə bütün uzaq işçilərin yalnız 13%-i yeni bir şey istifadə etmədiklərini bildirdi. Bunlar əsasən Yaponiya və Bolqarıstan şirkətlərinin işçiləri idi.
Rabitələrə daha çox hücum
Ümumilikdə, 2020-ci ilin birinci yarısında hücumların sayı və tezliyi nəzərəçarpacaq dərəcədə artıb. Eyni zamanda, şirkətlərin 31%-i gündə ən azı bir dəfə hücuma məruz qalıb. Sorğu iştirakçılarının 50%-i qeyd edib ki, son üç ay ərzində ən azı həftədə bir dəfə hücuma məruz qalıblar. Eyni zamanda şirkətlərin 9%-i hər saat, 68%-i isə bu müddət ərzində ən azı bir dəfə hücuma məruz qalıb.
Eyni zamanda, şirkətlərin 39%-i xüsusi olaraq videokonfrans sistemlərinə hücumlarla qarşılaşıb. Və bu təəccüblü deyil. Sadəcə Zoom edin. Platforma istifadəçilərinin sayı bir neçə ay ərzində 10 milyondan 200 milyona yüksəlib. Və hakerlərin böyük marağı səbəb oldu . Sıfır gün zəifliyi təcavüzkarın Windows kompüteri üzərində tam nəzarəti təmin etdi. Serverlərdə yüksək yüklənmə zamanı hər kəs yeniləməni dərhal endirə bilmədi. Qismən buna görə Zoom və Webex kimi əməkdaşlıq platformalarını qorumaq üçün Acronis Cyber Protect tətbiq etdik. İdeya, Patch Management rejimindən istifadə edərək avtomatik olaraq ən son yamaları yoxlamaq və quraşdırmaqdır.
Cavablardakı maraqlı uyğunsuzluq göstərdi ki, bütün şirkətlər öz infrastrukturlarına nəzarət etməyə davam etmirlər. Beləliklə, pandemiyanın başlanğıcından uzaq işçilərin 69%-i ünsiyyət və komanda işi vasitələrindən istifadə etməyə başlayıb. Lakin İT menecerlərinin yalnız 63%-i bu cür alətləri tətbiq etdiyini bildirib. Bu o deməkdir ki, uzaqdan işləyən işçilərin 6%-i öz boz İT sistemlərindən istifadə edir. Və belə iş zamanı məlumat sızması riski maksimumdur.
Formal Təhlükəsizlik tədbirləri
Fişinq hücumları bütün şaqulilər arasında ən çox yayılmışdı ki, bu da əvvəlki araşdırmalarımıza tam uyğundur. Bu arada, zərərli proqram hücumları - ən azı aşkar edilənlər - İT menecerlərinə görə təhdidlər sıralamasında sonuncu yerdə qərarlaşıb və respondentlərin yalnız 22%-i onlara istinad edib.
Bir tərəfdən, bu yaxşıdır, çünki bu, şirkətlərin son nöqtənin qorunmasına artan xərclərinin nəticə verdiyini göstərir. Bununla yanaşı, 2020-ci ilin ən aktual təhdidləri arasında birinci yeri pandemiya zamanı maksimum həddə çatan fişinq tutur. Və eyni zamanda, şirkətlərin yalnız 2%-i URL filtrləmə funksiyasına malik korporativ informasiya təhlükəsizliyi həllərini seçir, şirkətlərin 43%-i isə antiviruslara diqqət yetirir.
Sorğu respondentlərinin 26%-i qeyd edib ki, zəifliyin qiymətləndirilməsi və yamaqların idarə edilməsi onların müəssisənin son nöqtəsi təhlükəsizliyi həllində əsas xüsusiyyətlər olmalıdır. Digər üstünlüklər arasında 19% daxili ehtiyat nüsxə və bərpa imkanlarını, 10% isə son nöqtənin monitorinqi və idarə edilməsini istəyir.
Fişinqlə mübarizəyə diqqətin aşağı səviyyəsi çox güman ki, müəyyən qaydaların və tövsiyələrin tələblərinə əməl olunması ilə əlaqədardır. Bir çox şirkətlərdə təhlükəsizliyə yanaşma formal olaraq qalır və yalnız tənzimləyici tələblərlə birlikdə real İT təhlükə mənzərəsinə uyğunlaşır.
Tapıntılar
Araşdırmanın nəticələrinə əsasən, təhlükəsizlik mütəxəssisləri qeyd etdi ki, uzaqdan iş təcrübələrinin genişlənməsinə baxmayaraq, şirkətlər bu gün həssas serverlər (RDP, VPN, Citrix, DNS və s.), zəif autentifikasiya üsulları və uzaq son nöqtələr də daxil olmaqla qeyri-kafi monitorinq səbəbindən təhlükəsizlik problemləri yaşamaqda davam edirlər.
Bu arada, informasiya təhlükəsizliyi metodu kimi perimetrin mühafizəsi artıq keçmişdə qalıb və #WorkFromHome paradiqması tezliklə #WorkFromHerwhere-ə çevriləcək və əsas təhlükəsizlik probleminə çevriləcək.
Belə görünür ki, gələcək kibertəhlükə mənzərəsi daha mürəkkəb hücumlarla deyil, daha geniş hücumlarla müəyyən ediləcək. Artıq hər hansı bir təcrübəsiz istifadəçi zərərli proqram yaratmaq üçün dəstlərə daxil ola biləcək. Və hər gün getdikcə daha çox hazır "hacker inkişaf dəstləri" var.
Bütün sənaye sahələrində işçilər aşağı səviyyəli məlumatlılıq və təhlükəsizlik protokollarına əməl etməyə hazır olduqlarını nümayiş etdirməyə davam edirlər. Uzaqdan iş mühitində isə bu, korporativ İT komandaları üçün yalnız hərtərəfli təhlükəsizlik sistemlərinin istifadəsi ilə həll edilə bilən əlavə problemlər yaradır. Buna görə də sistem bazar tələbləri nəzərə alınmaqla xüsusi hazırlanmışdır və perimetri olmayan şəraitdə hərtərəfli mühafizəyə yönəlib. Məhsulun rus versiyası Acronis Infoprotection tərəfindən 2020-ci ilin dekabrında buraxılacaq.
İşçilərin özlərini uzaqdan necə hiss etdikləri, hansı problemlərlə üzləşdikləri və evdən işləməyə davam etmək istəmədikləri barədə növbəti yazıda danışacağıq. Odur ki, blogumuza abunə olmağı unutmayın!
Mənbə: www.habr.com