Salutami, Habr! Oghje vulemu riassume i cambiamenti IT in cumpagnie chì sò accaduti per via di a pandemia di coronavirus. Duranti l'estate, avemu realizatu un grande sondaghju trà i gestori di l'IT è i travagliadori remoti. È oghje spartemu i risultati cun voi. Sottu u cut hè infurmazione nantu à i prublemi principali di a sicurità di l'infurmazioni, i minacce crescente è i metudi di cumbattimentu di i cibercriminali durante a transizione generale à u travagliu remoto da parte di l'urganisazione.
Oghje, à un gradu o un altru, ogni cumpagnia opera in novi cundizioni. Certi impiegati (cumpresi quelli chì ùn sò micca preparati per questu) sò stati trasferiti à u travagliu remoto. E parechji travagliadori IT avianu a urganizà u travagliu in novi cundizioni, è senza l'arnesi necessarii per questu. Per sapè cumu hè andatu tuttu, noi di Acronis hà sondatu 3 amministratori IT è travagliadori remoti da 400 paesi. Per ogni paese, u 17% di i participanti à l'indagine eranu membri di squadre IT corporative, è u 50% restante eranu impiegati chì sò stati custretti à passà à u travagliu remoto. Per piglià una stampa più generale, i rispondenti sò stati invitati da diversi settori - strutture publiche è private. Pudete leghje u studiu in tuttu , ma per avà avemu da fucalizza nantu à e cunclusioni più interessanti.
A pandemia hè cara!
I risultati di l'inchiesta anu dimustratu chì u 92,3% di e cumpagnie sò stati custretti à aduprà e tecnulugia novi per trasferisce l'impiegati à u travagliu remoto durante a pandemia. È in parechji casi, ùn hè micca solu un novu abbonamentu necessariu, ma ancu u costu di implementazione, integrazione è assicurazione di novi sistemi.
Trà e soluzioni più populari chì anu unitu à a lista di sistemi IT corporativi:
-
Per u 69% di l'imprese, si trattava di strumenti di cullaburazione (Zoom, Webex, Microsoft Teams, etc.), è ancu di sistemi corporativi per travaglià cù schedarii spartuti.
-
38% aghjunte soluzioni di privacy (VPN, criptografia)
-
U 24% hà sviluppatu sistemi di sicurezza endpoint (antivirus, 2FA, valutazione di vulnerabilità, gestione di patch)
À u listessu tempu, u 72% di l'urganisazioni anu nutatu un aumentu direttu di i costi IT durante a pandemia. Per u 27%, i costi di l'IT anu aumentatu significativamente, è solu una in cinque cumpagnie hà sappiutu riallocate u bilanciu mantenendu i costi IT invariati. Di tutti l'imprese indagati, solu 8% anu riportatu una diminuzione di u costu di a so infrastruttura IT, chì hè prubabilmente dovuta à licenziamenti à grande scala. Dopu tuttu, u menu endpoints, u più bassu hè u costu di mantene l'infrastruttura sana.
È solu u 13% di tutti i travagliadori remoti in u mondu hà dettu chì ùn anu micca aduprà nunda di novu. Questi eranu principarmenti impiegati di cumpagnie da u Giappone è a Bulgaria.
Più attacchi à e cumunicazioni
In generale, u numeru è a frequenza di l'attacchi anu aumentatu notevolmente in a prima mità di u 2020. À u listessu tempu, 31% di l'imprese sò stati attaccati almenu una volta à ghjornu. U 50% di i participanti à l'inchiesta anu nutatu chì in l'ultimi trè mesi sò stati attaccati almenu una volta à settimana. À u listessu tempu, 9% di l'imprese sò stati attaccati ogni ora, è 68% almenu una volta durante stu tempu.
À u listessu tempu, u 39% di e cumpagnie anu scontru attacchi specificamente à i sistemi di videoconferenza. È questu ùn hè micca surprisante. Pigliate solu Zoom. U numaru d'utilizatori di a piattaforma hè cresciutu da 10 milioni à 200 milioni in un paru di mesi. È u forte interessu di i pirate hà purtatu . A vulnerabilità zero-day hà furnitu à l'attaccu un cuntrollu tutale di un PC Windows. È durante i tempi di carica alta nantu à i servitori, micca tutti ùn anu pussutu scaricà l'aghjurnamentu subitu. Hè in parte per quessa chì avemu implementatu Acronis Cyber Protect per prutege e plataforme di cullaburazione cum'è Zoom è Webex. L'idea hè di verificà automaticamente è installà l'ultimi patch cù u modu di Gestione di Patch.
Una discrepanza interessante in risposti hà dimustratu chì micca tutte e cumpagnie cuntinueghjanu à cuntrullà a so infrastruttura. Cusì, u 69% di i travagliadori remoti anu cuminciatu à aduprà strumenti di cumunicazione è di travagliu in squadra dapoi u principiu di a pandemia. Ma solu u 63% di i gestori di l'IT hà dichjaratu chì implementanu tali strumenti. Questu significa chì u 6% di i travagliadori remoti utilizanu i so propri sistemi IT grisi. È u risicu di fuga d'infurmazioni durante un tali travagliu hè massimu.
Misure formali di sicurezza
L'attacchi di phishing eranu i più cumuni trà tutti i verticali, chì hè cumplettamente coherente cù a nostra ricerca precedente. Intantu, l'attacchi di malware - almenu quelli chì sò stati rilevati - sò stati l'ultimi in u ranking di minacce secondu i gestori di l'IT, cù solu 22% di i rispondenti chì li citavanu.
Da una banda, questu hè bonu, perchè significa chì a spesa aumentata di l'imprese in a prutezzione di l'endpoint hà datu risultati. Ma à u stessu tempu, u primu postu trà e minacce più pressanti di 2020 hè occupatu da phishing, chì hà righjuntu u so massimu durante a pandemia. È à u stessu tempu, solu u 2% di e cumpagnie sceglienu suluzioni di sicurità di l'infurmazioni corporative cù una funzione di filtrazione URL, mentre chì u 43% di e cumpagnie si focalizeghjanu in antivirus.
U 26% di i rispondenti à l'indagine hà indicatu chì a valutazione di vulnerabilità è a gestione di patch deve esse funzioni chjave in a so soluzione di sicurezza di endpoint di l'impresa. Frà altre preferenze, 19% volenu capacità di salvezza è ricuperazione integrate, è 10% volenu monitoraghju è gestione di l'endpoint.
U bassu livellu d'attenzione à contru à u phishing hè prubabilmente dovutu à u rispettu di i requisiti di certi regulamenti è raccomandazioni. In parechje cumpagnie, l'approcciu di a sicurità resta formale è si adatta à u veru paisaghju di minaccia IT solu in cunghjunzione cù i requisiti regulatori.
scuperti
Basatu nantu à i risultati di u studiu, esperti di sicurità nutatu chì, malgradu l'espansione di e pratiche di travagliu remoto, l'imprese cuntinueghjanu oghje à sperimentà i prublemi di sicurezza per via di i servitori vulnerabili (RDP, VPN, Citrix, DNS, etc.), tecniche d'autentificazione debbuli è un monitoraghju insufficiente, cumpresi i punti finali remoti.
Intantu, a prutezzione di perimetru cum'è un metudu di sicurità di l'infurmazioni hè digià una cosa di u passatu, è u paradigma #WorkFromHome diventerà prestu in #WorkFromAnywhere è diventerà a sfida principale di sicurezza.
Sembra chì u futuru paisaghju di minaccia cibernetica serà definitu micca da attacchi più sufisticati, ma da quelli più larghi. Dighjà avà, ogni utilizatore principiante hà da pudè accede à i kit per creà malware. È ogni ghjornu ci sò più è più pronti "kits di sviluppu di pirate".
In tutte e industrie, l'impiegati cuntinueghjanu à dimustrà livelli bassi di cuscenza è vuluntà di seguità i protokolli di sicurezza. È in un ambiente di travagliu remoto, questu crea sfide supplementari per i squadre IT corporativi chì ponu esse risolti solu cù l'usu di sistemi di sicurezza cumpleti. Hè per quessa chì u sistema hè statu sviluppatu specificamente tenendu in contu i bisogni di u mercatu è hè destinatu à una prutezzione cumpleta in cundizioni induve ùn ci hè micca perimetru. A versione russa di u pruduttu serà liberata da Acronis Infoprotection in dicembre 2020.
Parleremu di cumu si sentenu l'impiegati stessi à distanza, di quali prublemi affrontanu è s'ellu volenu cuntinuà à travaglià da casa in u prossimu post. Allora ùn vi scurdate di abbonate à u nostru blog !
Source: www.habr.com