Dobrý den, Habr! Dnes chceme shrnout změny v IT ve společnostech, ke kterým došlo v důsledku pandemie koronaviru. Přes léto jsme provedli velký průzkum mezi IT manažery a vzdálenými pracovníky. A dnes se s vámi podělíme o výsledky. Pod řezem jsou informace o hlavních problémech informační bezpečnosti, rostoucích hrozbách a metodách boje proti kyberzločincům při obecném přechodu organizací na práci na dálku.
Dnes v té či oné míře každá společnost funguje v nových podmínkách. Někteří zaměstnanci (včetně těch zcela nepřipravených) byli převedeni na práci na dálku. A mnoho IT pracovníků muselo organizovat práci v nových podmínkách a bez potřebných nástrojů. Abychom zjistili, jak to celé probíhalo, provedli jsme ve společnosti Acronis průzkum mezi 3 400 IT manažery a vzdálenými pracovníky ze 17 zemí. V každé zemi bylo 50 % účastníků průzkumu členy podnikových IT týmů a zbývajících 50 % byli zaměstnanci, kteří byli nuceni přejít na práci na dálku. Pro získání obecnějšího obrazu byli pozváni respondenti z různých sektorů – veřejných a soukromých struktur. Studii si můžete přečíst celou , ale zatím se zaměříme na ty nejzajímavější závěry.
Pandemie je drahá!
Výsledky průzkumu ukázaly, že 92,3 % společností bylo během pandemie nuceno používat nové technologie k převedení zaměstnanců na vzdálenou práci. A v mnoha případech bylo nutné nejen nové předplatné, ale také náklady na implementaci, integraci a zabezpečení nových systémů.
Mezi nejoblíbenější řešení, která se zařadila na seznam podnikových IT systémů:
-
Pro 69 % firem se jednalo o nástroje pro spolupráci (Zoom, Webex, Microsoft Teams atd.), ale i firemní systémy pro práci se sdílenými soubory
-
38 % přidaných řešení pro ochranu soukromí (VPN, šifrování)
-
24 % má rozšířené systémy zabezpečení koncových bodů (antiviry, 2FA, hodnocení zranitelnosti, správa oprav)
Zároveň 72 % organizací zaznamenalo během pandemie přímý nárůst nákladů na IT. U 27 % se náklady na IT výrazně zvýšily a pouze jedna z pěti společností byla schopna přerozdělit rozpočet, přičemž náklady na IT zůstaly nezměněny. Ze všech dotázaných společností pouze 8 % uvedlo pokles nákladů na svou IT infrastrukturu, což je pravděpodobně způsobeno rozsáhlým propouštěním. Čím méně koncových bodů, tím nižší jsou náklady na údržbu celé infrastruktury.
A pouze 13 % všech vzdálených pracovníků na celém světě uvedlo, že nepoužívají nic nového. Jednalo se především o zaměstnance firem z Japonska a Bulharska.
Další útoky na komunikaci
Celkově se počet a frekvence útoků v první polovině roku 2020 znatelně zvýšily. 31 % firem přitom bylo napadeno alespoň jednou denně. 50 % účastníků průzkumu uvedlo, že za poslední tři měsíce byli napadeni alespoň jednou týdně. Zároveň bylo každou hodinu napadeno 9 % společností a během této doby 68 % alespoň jednou.
39 % firem se přitom setkalo s útoky konkrétně na videokonferenční systémy. A není se čemu divit. Vezměte si jen Zoom. Počet uživatelů platformy se za pár měsíců zvýšil z 10 milionů na 200 milionů. A velký zájem hackerů vedl . Zranitelnost zero-day poskytla útočníkovi úplnou kontrolu nad počítačem se systémem Windows. A v době vysokého zatížení serverů si ne každý mohl stáhnout aktualizaci hned. To je částečně důvod, proč jsme implementovali Acronis Cyber Protect k ochraně platforem pro spolupráci, jako jsou Zoom a Webex. Cílem je automaticky vyhledat a nainstalovat nejnovější opravy pomocí režimu správy oprav.
Zajímavý rozpor v odpovědích ukázal, že ne všechny společnosti nadále kontrolují svou infrastrukturu. 69 % vzdálených pracovníků tak od začátku pandemie začalo používat nástroje pro komunikaci a týmovou práci. Ale pouze 63 % IT manažerů uvedlo implementaci takových nástrojů. To znamená, že 6 % vzdálených pracovníků používá vlastní šedé IT systémy. A riziko úniku informací při takové práci je maximální.
Formální bezpečnostní opatření
Phishingové útoky byly nejčastější ze všech vertikál, což je plně v souladu s naším předchozím výzkumem. Mezitím malwarové útoky – alespoň ty, které byly odhaleny – se podle IT manažerů umístily na posledním místě v žebříčku hrozeb, přičemž je uvedlo pouze 22 % respondentů.
Na jednu stranu je to dobře, protože to znamená, že zvýšené výdaje společností na ochranu koncových bodů přinesly výsledky. Ale zároveň je na prvním místě mezi nejpalčivějšími hrozbami roku 2020 phishing, který během pandemie dosáhl svého maxima. A přitom pouze 2 % firem volí podniková informační bezpečnost s funkcí filtrování URL, zatímco 43 % firem se zaměřuje na antiviry.
26 % respondentů průzkumu uvedlo, že hodnocení zranitelnosti a správa oprav by měly být klíčovými funkcemi jejich podnikového řešení zabezpečení koncových bodů. Kromě dalších preferencí 19 % chce vestavěné možnosti zálohování a obnovy a 10 % chce monitorování a správu koncových bodů.
Nízká úroveň pozornosti věnovaná boji proti phishingu je pravděpodobně způsobena dodržováním požadavků určitých předpisů a doporučení. V mnoha společnostech zůstává přístup k zabezpečení formální a přizpůsobuje se skutečnému prostředí IT hrozeb pouze ve spojení s regulačními požadavky.
Závěry
Na základě výsledků studie odborníci na bezpečnost poznamenal, že i přes rozšíření postupů práce na dálku se dnes společnosti nadále potýkají s problémy se zabezpečením kvůli zranitelným serverům (RDP, VPN, Citrix, DNS atd.), slabým technikám ověřování a nedostatečnému monitorování, včetně vzdálených koncových bodů.
Mezitím je ochrana perimetru jako metoda zabezpečení informací již minulostí a paradigma #WorkFromHome se brzy změní na #WorkFromAnywhere a stane se hlavní bezpečnostní výzvou.
Zdá se, že budoucí prostředí kybernetických hrozeb nebude definováno sofistikovanějšími, ale širšími útoky. Již nyní bude mít každý začínající uživatel přístup k sadám pro vytváření malwaru. A každým dnem je stále více hotových „hackerských vývojových sad“.
Ve všech průmyslových odvětvích zaměstnanci nadále vykazují nízkou úroveň povědomí a ochotu dodržovat bezpečnostní protokoly. A ve vzdáleném pracovním prostředí to vytváří další výzvy pro podnikové IT týmy, které lze vyřešit pouze s využitím komplexních bezpečnostních systémů. Proto ten systém byl vyvinut speciálně s ohledem na požadavky trhu a je zaměřen na komplexní ochranu v podmínkách bez perimetru. Ruská verze produktu bude vydána společností Acronis Infoprotection v prosinci 2020.
O tom, jak se sami zaměstnanci cítí na dálku, s jakými problémy se potýkají a zda chtějí pokračovat v práci z domova, si povíme v příštím příspěvku. Tak se nezapomeňte přihlásit k odběru našeho blogu!
Zdroj: www.habr.com