Zdravo, Habr! Danas želimo da sumiramo IT promjene u kompanijama koje su nastale kao rezultat pandemije koronavirusa. Tokom ljeta smo sproveli veliku anketu među IT menadžerima i udaljenim radnicima. I danas s vama dijelimo rezultate. Ispod reza su informacije o glavnim problemima informacione bezbednosti, rastućim pretnjama i metodama borbe protiv sajber kriminalaca tokom opšteg prelaska na daljinski rad od strane organizacija.
Danas, u ovoj ili onoj mjeri, svaka kompanija posluje u novim uslovima. Neki zaposleni (uključujući i one koji su za to potpuno nespremni) prebačeni su na daljinski rad. I mnogi IT radnici morali su da organizuju rad u novim uslovima, i bez potrebnih alata za to. Da bismo saznali kako je sve prošlo, mi u Acronisu smo anketirali 3 IT menadžera i udaljenih radnika iz 400 zemalja. Za svaku zemlju, 17% učesnika ankete bili su članovi korporativnih IT timova, a preostalih 50% su bili zaposleni koji su bili primorani da pređu na rad na daljinu. Da bi se dobila opštija slika, pozvani su ispitanici iz različitih sektora – javnih i privatnih struktura. Studiju možete pročitati u cijelosti , ali za sada ćemo se fokusirati na najzanimljivije zaključke.
Pandemija je skupa!
Rezultati ankete su pokazali da je 92,3% kompanija tokom pandemije bilo prinuđeno da koristi nove tehnologije za prebacivanje zaposlenih na daljinski rad. I u mnogim slučajevima, nije bila potrebna samo nova pretplata, već i troškovi implementacije, integracije i osiguranja novih sistema.
Među najpopularnijim rešenjima koja su se pridružila listi korporativnih IT sistema:
-
Za 69% kompanija to su bili alati za saradnju (Zoom, Webex, Microsoft Teams, itd.), kao i korporativni sistemi za rad sa zajedničkim fajlovima
-
38% dodanih rješenja za privatnost (VPN, enkripcija)
-
24% ima proširene sigurnosne sisteme krajnjih tačaka (antivirus, 2FA, procjena ranjivosti, upravljanje zakrpama)
Istovremeno, 72% organizacija je primijetilo direktan porast IT troškova tokom pandemije. Za 27% IT troškovi su značajno porasli, a samo jedna od pet kompanija je uspjela da preraspodijeli budžet, a da je IT troškove ostala nepromijenjena. Od svih anketiranih kompanija, samo 8% prijavilo je smanjenje troškova svoje IT infrastrukture, što je vjerovatno zbog velikih otpuštanja. Uostalom, što je manje krajnjih tačaka, to su niži troškovi održavanja cjelokupne infrastrukture.
A samo 13% svih udaljenih radnika širom svijeta izjavilo je da ne koristi ništa novo. To su uglavnom bili zaposleni u kompanijama iz Japana i Bugarske.
Više napada na komunikacije
Sve u svemu, broj i učestalost napada značajno su porasli u prvoj polovini 2020. Istovremeno, 31% kompanija je napadnuto najmanje jednom dnevno. 50% učesnika ankete je navelo da su u posljednja tri mjeseca bili napadnuti barem jednom sedmično. Istovremeno, 9% kompanija je napadnuto svakog sata, a 68% najmanje jednom u tom periodu.
Istovremeno, 39% kompanija naišlo je na napade upravo na sisteme za video konferencije. I to nije iznenađujuće. Uzmi samo Zoom. Broj korisnika platforme je porastao sa 10 miliona na 200 miliona u nekoliko meseci. I veliko interesovanje hakera je dovelo do toga . Ranjivost nultog dana omogućila je napadaču potpunu kontrolu nad Windows računarom. A tokom vremena velikog opterećenja na serverima, nisu svi mogli odmah preuzeti ažuriranje. To je dijelom razlog zašto smo implementirali Acronis Cyber Protect kako bismo zaštitili platforme za suradnju kao što su Zoom i Webex. Ideja je da automatski provjerite i instalirate najnovije zakrpe koristeći način upravljanja zakrpama.
Zanimljiva razlika u odgovorima pokazala je da ne nastavljaju sve kompanije da kontrolišu svoju infrastrukturu. Tako je 69% udaljenih radnika počelo koristiti alate za komunikaciju i timski rad od početka pandemije. Ali samo 63% IT menadžera prijavilo je implementaciju takvih alata. To znači da 6% udaljenih radnika koristi sopstvene sive IT sisteme. A rizik od curenja informacija tokom takvog rada je maksimalan.
Formalne sigurnosne mjere
Phishing napadi bili su najčešći među svim vertikalama, što je u potpunosti u skladu s našim prethodnim istraživanjem. U međuvremenu, napadi zlonamjernog softvera – barem oni koji su otkriveni – zauzeli su posljednje mjesto u rangiranju prijetnji prema IT menadžerima, sa samo 22% ispitanika koji su ih naveli.
S jedne strane, to je dobro, jer znači da je povećana potrošnja kompanija na zaštitu krajnjih tačaka dala rezultate. Ali u isto vrijeme, prvo mjesto među najhitnijim prijetnjama 2020. zauzima phishing, koji je dostigao svoj maksimum tokom pandemije. U isto vrijeme, samo 2% kompanija bira rješenja za korporativnu informacijsku sigurnost s funkcijom filtriranja URL-a, dok se 43% kompanija fokusira na antivirusne programe.
26% ispitanika je navelo da bi procena ranjivosti i upravljanje zakrpama trebalo da budu ključne karakteristike u njihovom rešenju za bezbednost krajnjih tačaka preduzeća. Između ostalih preferencija, 19% želi ugrađene mogućnosti sigurnosnog kopiranja i oporavka, a 10% želi nadzor i upravljanje krajnjim tačkama.
Nizak nivo pažnje u borbi protiv krađe identiteta vjerovatno je posljedica usklađenosti sa zahtjevima određenih propisa i preporuka. U mnogim kompanijama, pristup sigurnosti ostaje formalan i prilagođava se stvarnom okruženju IT prijetnji samo u kombinaciji s regulatornim zahtjevima.
nalazi
Na osnovu rezultata studije, stručnjaci za bezbednost napomenuo je da uprkos širenju prakse rada na daljinu, kompanije danas i dalje imaju problema sa sigurnošću zbog ranjivih servera (RDP, VPN, Citrix, DNS, itd.), slabih tehnika autentifikacije i nedovoljnog nadzora, uključujući udaljene krajnje tačke.
U međuvremenu, zaštita perimetra kao metoda informacione sigurnosti već je prošlost, a paradigma #WorkFromHome uskoro će se pretvoriti u #WorkFromAnywhere i postati glavni sigurnosni izazov.
Čini se da će budući pejzaž sajber prijetnji biti definiran ne sofisticiranijim napadima, već širim. Već sada će svaki početnik moći pristupiti kompletima za kreiranje zlonamjernog softvera. I svakim danom postoji sve više i više gotovih "hakerskih razvojnih kompleta".
U svim industrijama, zaposleni i dalje pokazuju nizak nivo svijesti i spremnosti da se pridržavaju sigurnosnih protokola. A u udaljenom radnom okruženju, ovo stvara dodatne izazove za korporativne IT timove koji se mogu riješiti samo uz korištenje sveobuhvatnih sigurnosnih sistema. Zato sistem razvijen je posebno uzimajući u obzir zahtjeve tržišta i usmjeren je na sveobuhvatnu zaštitu u uvjetima u kojima nema perimetra. Rusku verziju proizvoda Acronis Infoprotection će objaviti u decembru 2020.
O tome kako se sami zaposleni osjećaju na daljinu, sa kakvim se problemima susreću i da li žele da nastave raditi od kuće govorit ćemo u sljedećem postu. Zato ne zaboravite da se pretplatite na naš blog!
izvor: www.habr.com