Hola, Habr! Avui volem resumir els canvis informàtics a les empreses que s'han produït com a conseqüència de la pandèmia del coronavirus. Durant l'estiu, vam realitzar una gran enquesta entre gestors de TI i treballadors remots. I avui compartim els resultats amb vosaltres. Per sota del tall hi ha informació sobre els principals problemes de seguretat de la informació, les amenaces creixents i els mètodes de lluita contra els ciberdelinqüents durant la transició general al treball a distància per part de les organitzacions.
Avui, en un grau o un altre, cada empresa opera en noves condicions. Alguns empleats (inclosos els que no estaven completament preparats per a això) van ser traslladats al treball remot. I molts treballadors informàtics van haver d'organitzar el treball en noves condicions, i sense les eines necessàries per a això. Per esbrinar com va anar tot, a Acronis vam fer una enquesta a 3 gestors informàtics i treballadors remots de 400 països. Per a cada país, el 17% dels participants de l'enquesta eren membres d'equips informàtics corporatius i el 50% restant eren empleats que es van veure obligats a canviar al treball remot. Per obtenir una imatge més general, es va convidar als enquestats de diferents sectors: estructures públiques i privades. Podeu llegir l'estudi sencer , però de moment ens centrarem en les conclusions més interessants.
La pandèmia és cara!
Els resultats de l'enquesta van mostrar que el 92,3% de les empreses es van veure obligades a utilitzar noves tecnologies per transferir els empleats al treball remot durant la pandèmia. I en molts casos, no només calia una nova subscripció, sinó també el cost d'implementar, integrar i assegurar nous sistemes.
Entre les solucions més populars que s'han unit a la llista de sistemes informàtics corporatius:
-
Per al 69% de les empreses es tractava d'eines de col·laboració (Zoom, Webex, Microsoft Teams, etc.), així com de sistemes corporatius per treballar amb fitxers compartits.
-
Un 38% ha afegit solucions de privadesa (VPN, xifratge)
-
El 24% té sistemes de seguretat de punt final ampliats (antivirus, 2FA, avaluació de vulnerabilitats, gestió de pedaços)
Al mateix temps, el 72% de les organitzacions van notar un augment directe dels costos informàtics durant la pandèmia. En un 27%, els costos informàtics van augmentar significativament i només una de cada cinc empreses va poder reassignar el pressupost mantenint els costos informàtics sense canvis. De totes les empreses enquestades, només el 8% va informar d'una disminució del cost de la seva infraestructura informàtica, que probablement es deu als acomiadaments a gran escala. Després de tot, com menys punts finals, menor serà el cost de manteniment de tota la infraestructura.
I només el 13% de tots els treballadors remots a tot el món van informar que no utilitzen res nou. Aquests eren principalment empleats d'empreses del Japó i Bulgària.
Més atacs a les comunicacions
En general, el nombre i la freqüència d'atacs van augmentar notablement durant el primer semestre del 2020. Al mateix temps, el 31% de les empreses van ser atacades almenys un cop al dia. El 50% dels participants de l'enquesta va assenyalar que durant els últims tres mesos han estat atacats almenys un cop per setmana. Al mateix temps, el 9% de les empreses van ser atacades cada hora, i el 68% almenys una vegada durant aquest temps.
Al mateix temps, el 39% de les empreses van patir atacs específicament a sistemes de videoconferència. I això no és d'estranyar. Agafeu només Zoom. El nombre d'usuaris de la plataforma ha passat de 10 milions a 200 milions en un parell de mesos. I el gran interès dels pirates informàtics va portar . La vulnerabilitat de dia zero va proporcionar a l'atacant un control complet sobre un ordinador amb Windows. I durant les èpoques de gran càrrega als servidors, no tothom va poder descarregar l'actualització immediatament. Per això, en part, hem implementat Acronis Cyber Protect per protegir plataformes de col·laboració com Zoom i Webex. La idea és comprovar i instal·lar automàticament els darrers pedaços mitjançant el mode de gestió de pedaços.
Una interessant discrepància en les respostes va mostrar que no totes les empreses continuen controlant la seva infraestructura. Així, el 69% dels treballadors a distància van començar a utilitzar eines de comunicació i treball en equip des de l'inici de la pandèmia. Però només el 63% dels gestors de TI van declarar implementar aquestes eines. Això significa que el 6% dels treballadors remots utilitzen els seus propis sistemes informàtics grisos. I el risc de fuga d'informació durant aquest treball és màxim.
Mesures formals de seguretat
Els atacs de pesca eren els més comuns entre totes les verticals, cosa que és totalment coherent amb la nostra investigació anterior. Mentrestant, els atacs de programari maliciós -almenys els que es van detectar- van ocupar l'últim lloc en el rànquing d'amenaces segons els responsables informàtics, amb només el 22% dels enquestats citant-los.
D'una banda, això és bo, perquè vol dir que l'augment de la despesa de les empreses en protecció dels punts finals ha donat resultats. Però, al mateix temps, el primer lloc entre les amenaces més urgents del 2020 l'ocupa el phishing, que va assolir el seu màxim durant la pandèmia. I al mateix temps, només el 2% de les empreses tria solucions de seguretat de la informació corporativa amb funció de filtratge d'URL, mentre que el 43% de les empreses se centren en els antivirus.
El 26% dels enquestats va indicar que l'avaluació de vulnerabilitats i la gestió de pedaços haurien de ser funcions clau en la seva solució de seguretat de punt final empresarial. Entre altres preferències, el 19% vol capacitats de còpia de seguretat i recuperació integrades i el 10% vol la supervisió i la gestió dels punts finals.
El baix nivell d'atenció a la lluita contra la pesca es deu probablement al compliment dels requisits de determinades regulacions i recomanacions. En moltes empreses, l'enfocament de la seguretat segueix sent formal i s'adapta al panorama real de les amenaces de TI només juntament amb els requisits reglamentaris.
Troballes
A partir dels resultats de l'estudi, experts en seguretat va assenyalar que, malgrat l'expansió de les pràctiques de treball remot, les empreses avui continuen experimentant problemes de seguretat a causa de servidors vulnerables (RDP, VPN, Citrix, DNS, etc.), tècniques d'autenticació febles i monitorització insuficient, inclosos els punts finals remots.
Mentrestant, la protecció perimetral com a mètode de seguretat de la informació ja és cosa del passat, i el paradigma #WorkFromHome aviat es convertirà en #WorkFromAnywhere i es convertirà en el principal repte de seguretat.
Sembla que el panorama futur de les amenaces cibernètiques no es definirà per atacs més sofisticats, sinó per altres més amplis. Ara, qualsevol usuari novell podrà accedir a kits per crear programari maliciós. I cada dia hi ha més i més "kits de desenvolupament de pirates informàtics" preparats.
A tots els sectors, els empleats continuen demostrant nivells baixos de consciència i voluntat de seguir els protocols de seguretat. I en un entorn de treball remot, això crea reptes addicionals per als equips informàtics corporatius que només es poden resoldre amb l'ús de sistemes de seguretat integrals. Per això el sistema s'ha desenvolupat específicament tenint en compte els requisits del mercat i està orientat a una protecció integral en condicions on no hi ha perímetre. La versió russa del producte serà publicada per Acronis Infoprotection el desembre de 2020.
En la propera publicació parlarem de com se senten els mateixos empleats a distància, quins problemes s'enfronten i si volen continuar treballant des de casa. Així que no oblidis subscriure't al nostre blog!
Font: www.habr.com