Hello, Habr! Karon gusto namon nga i-summarize ang mga pagbag-o sa IT sa mga kompanya nga nahitabo ingon usa ka sangputanan sa pandemya sa coronavirus. Sa ting-init, nagpahigayon kami usa ka dako nga survey sa mga managers sa IT ug mga hilit nga trabahante. Ug karon among gipaambit kanimo ang mga resulta. Ubos sa pagputol mao ang kasayuran bahin sa mga nag-unang problema sa seguridad sa kasayuran, nagkadako nga mga hulga ug mga pamaagi sa pagsukol sa mga cybercriminal sa panahon sa kinatibuk-ang pagbalhin sa hilit nga trabaho sa bahin sa mga organisasyon.
Karon, sa usa ka degree o lain, ang matag kompanya naglihok sa bag-ong mga kahimtang. Ang ubang mga empleyado (lakip na kadtong hingpit nga dili andam alang niini) gibalhin sa layo nga trabaho. Ug daghang mga trabahante sa IT ang kinahanglan nga mag-organisar sa trabaho sa bag-ong mga kondisyon, ug kung wala ang kinahanglan nga mga himan alang niini. Aron mahibal-an kung giunsa kini tanan, kami sa Acronis nag-survey sa 3 nga mga managers sa IT ug mga hilit nga trabahante gikan sa 400 nga mga nasud. Alang sa matag nasud, 17% sa mga partisipante sa survey mga miyembro sa corporate IT teams, ug ang nahabilin nga 50% mga empleyado nga napugos sa pagbalhin sa layo nga trabaho. Aron makakuha og mas kinatibuk-ang hulagway, ang mga respondents giimbitar gikan sa lain-laing sektor - publiko ug pribado nga mga istruktura. Mahimo nimong basahon ang pagtuon sa bug-os , apan sa pagkakaron atong ipunting ang labing makaiikag nga mga konklusyon.
Mahal ang pandemic!
Gipakita sa mga resulta sa survey nga 92,3% sa mga kompanya ang napugos sa paggamit sa mga bag-ong teknolohiya aron mabalhin ang mga empleyado sa hilit nga trabaho sa panahon sa pandemya. Ug sa daghang mga kaso, dili lamang usa ka bag-ong suskrisyon ang gikinahanglan, apan usab ang gasto sa pagpatuman, paghiusa ug pagsiguro sa mga bag-ong sistema.
Lakip sa labing inila nga mga solusyon nga miapil sa lista sa mga corporate IT system:
-
Alang sa 69% sa mga kompanya, kini ang mga himan sa kolaborasyon (Zoom, Webex, Microsoft Teams, ug uban pa), ingon man mga sistema sa korporasyon alang sa pagtrabaho sa gipaambit nga mga file
-
38% gidugang nga mga solusyon sa pagkapribado (VPN, encryption)
-
24% ang nagpalapad sa endpoint security system (antivirus, 2FA, vulnerability assessment, patch management)
Sa parehas nga oras, 72% sa mga organisasyon nakamatikod sa usa ka direkta nga pagtaas sa mga gasto sa IT sa panahon sa pandemya. Alang sa 27%, ang mga gasto sa IT mitaas pag-ayo, ug usa ra sa lima ka mga kompanya ang nakahimo pag-usab sa badyet samtang gipadayon ang mga gasto sa IT nga wala mausab. Sa tanan nga mga kompanya nga gi-survey, 8% ra ang nagreport sa pagkunhod sa gasto sa ilang imprastraktura sa IT, nga lagmit tungod sa dinagkong pagtangtang. Human sa tanan, ang mas diyutay nga mga endpoint, mas ubos ang gasto sa pagmentinar sa tibuok nga imprastraktura.
Ug 13% ra sa tanan nga hilit nga mga trabahante sa tibuuk kalibutan ang nagtaho nga wala sila mogamit bisan unsang bag-o. Kasagaran kini mga empleyado sa mga kompanya gikan sa Japan ug Bulgaria.
Dugang nga pag-atake sa komunikasyon
Sa kinatibuk-an, ang gidaghanon ug kasubsob sa mga pag-atake mitaas nga namatikdan sa unang katunga sa 2020. Sa samang higayon, 31% sa mga kompanya ang giatake labing menos kausa sa usa ka adlaw. 50% sa mga partisipante sa survey nakamatikod nga sa miaging tulo ka bulan sila giatake labing menos kausa sa usa ka semana. Sa samang higayon, 9% sa mga kompanya ang giatake matag oras, ug 68% labing menos kausa niining panahona.
Sa samang higayon, 39% sa mga kompanya ang nakasugat og mga pag-atake ilabina sa mga sistema sa video conferencing. Ug kini dili ikatingala. Pag-zoom lang. Ang gidaghanon sa mga tiggamit sa plataporma mitubo gikan sa 10 milyon ngadto sa 200 milyon sa usa ka magtiayon nga mga bulan. Ug nanguna ang dakong interes sa mga hacker . Ang zero-day vulnerability naghatag sa tig-atake sa hingpit nga kontrol sa usa ka Windows PC. Ug sa panahon sa taas nga load sa mga server, dili tanan ang maka-download dayon sa update. Kini ang bahin ngano nga gipatuman namon ang Acronis Cyber Protect aron mapanalipdan ang mga platform sa kolaborasyon sama sa Zoom ug Webex. Ang ideya mao ang awtomatik nga pagsusi ug pag-instalar sa pinakabag-o nga mga patch gamit ang Patch Management mode.
Ang usa ka makapaikag nga kalainan sa mga tubag nagpakita nga dili tanan nga mga kompanya nagpadayon sa pagkontrol sa ilang imprastraktura. Sa ingon, 69% sa mga hilit nga trabahante nagsugod sa paggamit sa komunikasyon ug mga himan sa pagtinabangay sukad sa pagsugod sa pandemya. Apan 63% ra sa mga tagdumala sa IT ang nagtaho nga nagpatuman sa ingon nga mga himan. Kini nagpasabut nga 6% sa mga hilit nga mga trabahante naggamit sa ilang kaugalingon nga gray nga mga sistema sa IT. Ug ang risgo sa leakage sa impormasyon sa panahon sa maong trabaho mao ang maximum.
Pormal nga mga Lakang sa Seguridad
Ang mga pag-atake sa phishing mao ang labing kasagaran sa tanan nga mga bertikal, nga hingpit nga nahiuyon sa among miaging panukiduki. Samtang, ang mga pag-atake sa malware - labing menos kadtong nakit-an - naulahi sa ranggo sa mga hulga sumala sa mga tagdumala sa IT, nga adunay 22% ra sa mga respondents ang nagkutlo kanila.
Sa usa ka bahin, kini maayo, tungod kay kini nagpasabut nga ang pagtaas sa paggasto sa mga kompanya sa pagpanalipod sa endpoint nakahatag mga resulta. Apan sa parehas nga oras, ang una nga lugar taliwala sa labing kadaghan nga mga hulga sa 2020 giokupahan sa phishing, nga nakaabot sa labing taas sa panahon sa pandemya. Ug sa parehas nga oras, 2% ra sa mga kompanya ang nagpili sa mga solusyon sa seguridad sa impormasyon sa korporasyon nga adunay function sa pagsala sa URL, samtang ang 43% sa mga kompanya nagpunting sa mga antivirus.
26% sa mga respondents sa survey nagpakita nga ang vulnerability assessment ug patch management kinahanglan nga importanteng feature sa ilang enterprise endpoint security solution. Taliwala sa uban pang mga gusto, 19% gusto ang built-in nga backup ug mga kapabilidad sa pagbawi, ug 10% gusto ang pagmonitor ug pagdumala sa endpoint.
Ang ubos nga lebel sa pagtagad sa pagsumpo sa phishing lagmit tungod sa pagsunod sa mga kinahanglanon sa pipila ka mga regulasyon ug rekomendasyon. Sa daghang mga kompanya, ang pamaagi sa seguridad nagpabilin nga pormal ug gipahiangay sa tinuod nga talan-awon sa hulga sa IT inubanan sa mga kinahanglanon sa regulasyon.
kaplag
Base sa resulta sa pagtuon, ang mga eksperto sa seguridad namatikdan nga bisan pa sa pagpalapad sa hilit nga mga gawi sa trabaho, ang mga kompanya karon nagpadayon sa pagsinati sa mga problema sa seguridad tungod sa huyang nga mga server (RDP, VPN, Citrix, DNS, ug uban pa), huyang nga mga teknik sa pag-authenticate ug dili igo nga pag-monitor, lakip ang hilit nga mga endpoint .
Samtang, ang proteksyon sa perimeter isip pamaagi sa seguridad sa impormasyon usa na ka butang sa nangagi, ug ang paradigm sa #WorkFromHome sa dili madugay mahimong #WorkFromAnywhere ug mahimong panguna nga hagit sa seguridad.
Mopatim-aw nga ang umaabot nga hulga sa cyber nga talan-awon ipasabut dili sa mas sopistikado nga mga pag-atake, apan sa mas lapad nga mga pag-atake. Karon, bisan kinsa nga bag-ong tiggamit makahimo sa pag-access sa mga kit alang sa paghimo og malware. Ug matag adlaw adunay daghan ug mas andam nga "hacker development kits".
Sa tanan nga mga industriya, ang mga empleyado nagpadayon sa pagpakita sa ubos nga lebel sa kahibalo ug kaandam sa pagsunod sa mga protocol sa kaluwasan. Ug sa usa ka hilit nga palibot sa trabaho, nagmugna kini og dugang nga mga hagit alang sa mga corporate IT teams nga masulbad ra sa paggamit sa mga komprehensibo nga sistema sa seguridad. Mao nga ang sistema naugmad ilabi na nga gikonsiderar ang mga kinahanglanon sa merkado ug gitumong sa komprehensibong proteksyon sa mga kondisyon diin walay perimeter. Ang Russian nga bersyon sa produkto ipagawas sa Acronis Infoprotection sa Disyembre 2020.
Atong hisgutan kung unsa ang gibati sa mga empleyado sa layo, kung unsang mga problema ang ilang giatubang ug kung gusto ba nila nga magpadayon sa pagtrabaho gikan sa balay sa sunod nga post. Busa ayaw kalimot sa pag-subscribe sa among blog!
Source: www.habr.com