Helo, Habr! Heddiw rydym am grynhoi'r newidiadau TG mewn cwmnïau sydd wedi digwydd o ganlyniad i'r pandemig coronafirws. Dros yr haf, cynhaliom arolwg mawr ymhlith rheolwyr TG a gweithwyr o bell. A heddiw rydyn ni'n rhannu'r canlyniadau gyda chi. O dan y toriad mae gwybodaeth am brif broblemau diogelwch gwybodaeth, bygythiadau cynyddol a dulliau o frwydro yn erbyn seiberdroseddwyr yn ystod y cyfnod pontio cyffredinol i waith o bell ar ran sefydliadau.
Heddiw, i ryw raddau, mae pob cwmni yn gweithredu o dan amodau newydd. Trosglwyddwyd rhai gweithwyr (gan gynnwys y rhai nad oeddent yn gwbl barod ar gyfer hyn) i waith o bell. Ac roedd yn rhaid i lawer o weithwyr TG drefnu gwaith o dan amodau newydd, a heb yr offer angenrheidiol ar gyfer hyn. I ddarganfod sut aeth y cyfan, fe wnaethom ni yn Acronis arolygu 3 o reolwyr TG a gweithwyr o bell o 400 o wledydd. Ar gyfer pob gwlad, roedd 17% o gyfranogwyr yr arolwg yn aelodau o dimau TG corfforaethol, ac roedd y 50% arall yn weithwyr a orfodwyd i newid i waith o bell. Er mwyn cael darlun mwy cyffredinol, gwahoddwyd ymatebwyr o wahanol sectorau - strwythurau cyhoeddus a phreifat. Gallwch ddarllen yr astudiaeth yn llawn , ond am y tro byddwn yn canolbwyntio ar y casgliadau mwyaf diddorol.
Mae'r pandemig yn ddrud!
Dangosodd canlyniadau’r arolwg fod 92,3% o gwmnïau wedi’u gorfodi i ddefnyddio technolegau newydd i drosglwyddo gweithwyr i waith o bell yn ystod y pandemig. Ac mewn llawer o achosion, nid yn unig yr oedd angen tanysgrifiad newydd, ond hefyd y gost o weithredu, integreiddio a sicrhau systemau newydd.
Ymhlith yr atebion mwyaf poblogaidd sydd wedi ymuno â'r rhestr o systemau TG corfforaethol:
-
Ar gyfer 69% o gwmnïau, roedd y rhain yn offer cydweithredu (Zoom, Webex, Timau Microsoft, ac ati), yn ogystal â systemau corfforaethol ar gyfer gweithio gyda ffeiliau a rennir
-
Ychwanegodd 38% atebion preifatrwydd (VPN, amgryptio)
-
Mae 24% wedi ehangu systemau diogelwch pwynt terfyn (gwrthfeirws, 2FA, asesiad bregusrwydd, rheoli clytiau)
Ar yr un pryd, nododd 72% o sefydliadau gynnydd uniongyrchol mewn costau TG yn ystod y pandemig. Ar gyfer 27%, cynyddodd costau TG yn sylweddol, a dim ond un o bob pum cwmni oedd yn gallu ailddyrannu'r gyllideb tra'n cadw costau TG yn ddigyfnewid. O'r holl gwmnïau a arolygwyd, dim ond 8% a nododd ostyngiad yng nghost eu seilwaith TG, sy'n debygol o fod oherwydd diswyddiadau ar raddfa fawr. Wedi'r cyfan, y lleiaf o bwyntiau terfyn, yr isaf yw'r gost o gynnal y seilwaith cyfan.
A dim ond 13% o'r holl weithwyr anghysbell ledled y byd a ddywedodd nad ydyn nhw'n defnyddio unrhyw beth newydd. Gweithwyr cwmnïau o Japan a Bwlgaria oedd y rhain yn bennaf.
Mwy o ymosodiadau ar gyfathrebu
Ar y cyfan, cynyddodd nifer ac amlder yr ymosodiadau yn amlwg yn hanner cyntaf 2020. Ar yr un pryd, ymosodwyd ar 31% o gwmnïau o leiaf unwaith y dydd. Nododd 50% o gyfranogwyr yr arolwg eu bod wedi dioddef ymosodiad o leiaf unwaith yr wythnos dros y tri mis diwethaf. Ar yr un pryd, ymosodwyd ar 9% o gwmnïau bob awr, a 68% o leiaf unwaith yn ystod y cyfnod hwn.
Ar yr un pryd, daeth 39% o gwmnïau ar draws ymosodiadau yn benodol ar systemau fideo-gynadledda. Ac nid yw hyn yn syndod. Cymerwch Zoom yn unig. Mae nifer y defnyddwyr platfform wedi cynyddu o 10 miliwn i 200 miliwn mewn ychydig fisoedd. Ac arweiniodd diddordeb brwd hacwyr . Roedd y bregusrwydd dim diwrnod yn rhoi rheolaeth lwyr i'r ymosodwr dros gyfrifiadur personol Windows. Ac yn ystod cyfnodau o lwyth uchel ar y gweinyddwyr, nid oedd pawb yn gallu lawrlwytho'r diweddariad ar unwaith. Dyma’n rhannol pam rydyn ni wedi gweithredu Acronis Cyber Protect i amddiffyn llwyfannau cydweithio fel Zoom a Webex. Y syniad yw gwirio a gosod y clytiau diweddaraf yn awtomatig gan ddefnyddio modd Rheoli Clytiau.
Roedd anghysondeb diddorol yn yr ymatebion yn dangos nad yw pob cwmni yn parhau i reoli eu seilwaith. Felly, dechreuodd 69% o weithwyr o bell ddefnyddio offer cyfathrebu a gwaith tîm ers dechrau'r pandemig. Ond dim ond 63% o reolwyr TG a ddywedodd eu bod yn gweithredu offer o'r fath. Mae hyn yn golygu bod 6% o weithwyr o bell yn defnyddio eu systemau TG llwyd eu hunain. Ac mae'r risg o ollwng gwybodaeth yn ystod gwaith o'r fath yn uchaf.
Mesurau Diogelwch Ffurfiol
Ymosodiadau gwe-rwydo oedd y rhai mwyaf cyffredin ymhlith yr holl fertigol, sy'n gwbl gyson â'n hymchwil blaenorol. Yn y cyfamser, ymosodiadau malware - o leiaf y rhai a ganfuwyd - safle olaf yn y safle o fygythiadau yn ôl rheolwyr TG, gyda dim ond 22% o ymatebwyr yn eu dyfynnu.
Ar y naill law, mae hyn yn dda, oherwydd mae'n golygu bod gwariant cynyddol cwmnïau ar amddiffyn diweddbwynt wedi esgor ar ganlyniadau. Ond ar yr un pryd, mae'r lle cyntaf ymhlith bygythiadau mwyaf enbyd 2020 yn cael ei feddiannu gan we-rwydo, a gyrhaeddodd ei uchafswm yn ystod y pandemig. Ac ar yr un pryd, dim ond 2% o gwmnïau sy'n dewis atebion diogelwch gwybodaeth corfforaethol gyda swyddogaeth hidlo URL, tra bod 43% o gwmnïau'n canolbwyntio ar wrthfeirysau.
Dywedodd 26% o ymatebwyr yr arolwg y dylai asesu bregusrwydd a rheoli ardaloedd fod yn nodweddion allweddol yn eu datrysiad diogelwch pwynt terfyn menter. Ymhlith dewisiadau eraill, mae 19% eisiau galluoedd wrth gefn ac adfer adeiledig, ac mae 10% eisiau monitro a rheoli diweddbwynt.
Mae lefel isel y sylw i atal gwe-rwydo yn debygol oherwydd cydymffurfiad â gofynion rhai rheoliadau ac argymhellion. Mewn llawer o gwmnïau, mae'r ymagwedd at ddiogelwch yn parhau i fod yn ffurfiol ac yn addasu i'r dirwedd bygythiad TG go iawn yn unig ar y cyd â gofynion rheoleiddiol.
Canfyddiadau
Yn seiliedig ar ganlyniadau'r astudiaeth, arbenigwyr diogelwch Nodwyd, er gwaethaf ehangu arferion gwaith o bell, bod cwmnïau heddiw yn parhau i brofi problemau diogelwch oherwydd gweinyddwyr bregus (RDP, VPN, Citrix, DNS, ac ati), technegau dilysu gwan a monitro annigonol, gan gynnwys pwyntiau terfyn anghysbell .
Yn y cyfamser, mae amddiffyn perimedr fel dull diogelwch gwybodaeth eisoes yn beth o'r gorffennol, a bydd y patrwm #WorkFromHome yn troi'n #WorkFromAnywhere yn fuan ac yn dod yn brif her ddiogelwch.
Mae'n ymddangos y bydd tirwedd bygythiadau seiber y dyfodol yn cael ei ddiffinio nid gan ymosodiadau mwy soffistigedig, ond gan rai ehangach. Eisoes nawr, bydd unrhyw ddefnyddiwr newydd yn gallu cyrchu citiau ar gyfer creu meddalwedd faleisus. A phob dydd mae mwy a mwy o “citiau datblygu hacwyr” parod.
Ar draws pob diwydiant, mae gweithwyr yn parhau i ddangos lefelau isel o ymwybyddiaeth a pharodrwydd i ddilyn protocolau diogelwch. Ac mewn amgylchedd gwaith anghysbell, mae hyn yn creu heriau ychwanegol i dimau TG corfforaethol na ellir ond eu datrys trwy ddefnyddio systemau diogelwch cynhwysfawr. Dyna pam y system ei ddatblygu'n benodol gan ystyried gofynion y farchnad ac mae wedi'i anelu at amddiffyniad cynhwysfawr mewn amodau lle nad oes perimedr. Bydd fersiwn Rwsiaidd y cynnyrch yn cael ei ryddhau gan Acronis Infoprotection ym mis Rhagfyr 2020.
Byddwn yn siarad am sut mae gweithwyr eu hunain yn teimlo o bell, pa broblemau y maent yn eu hwynebu ac a ydynt am barhau i weithio gartref yn y swydd nesaf. Felly peidiwch ag anghofio tanysgrifio i'n blog!
Ffynhonnell: hab.com