Hej, Habr! I dag ønsker vi at opsummere de it-ændringer i virksomheder, der er sket som følge af coronavirus-pandemien. I løbet af sommeren gennemførte vi en stor undersøgelse blandt it-chefer og fjernmedarbejdere. Og i dag deler vi resultaterne med dig. Under snittet er information om de vigtigste problemer med informationssikkerhed, voksende trusler og metoder til bekæmpelse af cyberkriminelle under den generelle overgang til fjernarbejde fra organisationers side.
I dag opererer enhver virksomhed i en eller anden grad under nye forhold. Nogle medarbejdere (inklusive dem, der var fuldstændig uforberedte på dette) blev overført til fjernarbejde. Og mange it-medarbejdere skulle organisere arbejdet under nye forhold og uden de nødvendige værktøjer til dette. For at finde ud af, hvordan det hele gik, undersøgte vi hos Acronis 3 it-chefer og fjernmedarbejdere fra 400 lande. For hvert land var 17 % af deltagerne i undersøgelsen medlemmer af virksomhedens it-teams, og de resterende 50 % var medarbejdere, der blev tvunget til at skifte til fjernarbejde. For at få et mere generelt billede blev respondenter inviteret fra forskellige sektorer - offentlige og private strukturer. Du kan læse hele undersøgelsen , men for nu vil vi fokusere på de mest interessante konklusioner.
Pandemien er dyr!
Undersøgelsesresultaterne viste, at 92,3% af virksomhederne blev tvunget til at bruge nye teknologier til at overføre medarbejdere til fjernarbejde under pandemien. Og i mange tilfælde var der ikke kun behov for et nyt abonnement, men også omkostningerne ved at implementere, integrere og sikre nye systemer.
Blandt de mest populære løsninger, der er kommet med på listen over virksomhedens it-systemer:
-
For 69 % af virksomhederne drejede det sig om samarbejdsværktøjer (Zoom, Webex, Microsoft Teams osv.) samt virksomhedssystemer til at arbejde med delte filer
-
38 % tilføjede privatlivsløsninger (VPN, kryptering)
-
24 % har udvidede slutpunktssikkerhedssystemer (antivirus, 2FA, sårbarhedsvurdering, patch management)
Samtidig noterede 72 % af organisationerne en direkte stigning i it-omkostninger under pandemien. For 27 % steg it-omkostningerne markant, og kun hver femte virksomhed var i stand til at omfordele budgettet, samtidig med at it-omkostningerne var uændrede. Af alle de undersøgte virksomheder rapporterede kun 8% om et fald i omkostningerne til deres it-infrastruktur, hvilket sandsynligvis skyldes store fyringer. Jo færre endepunkter, jo lavere er omkostningerne ved at vedligeholde hele infrastrukturen.
Og kun 13 % af alle fjernarbejdere på verdensplan rapporterede, at de ikke bruger noget nyt. Disse var hovedsageligt ansatte i virksomheder fra Japan og Bulgarien.
Flere angreb på kommunikation
Samlet set steg antallet og hyppigheden af angreb mærkbart i første halvdel af 2020. Samtidig blev 31 % af virksomhederne angrebet mindst én gang om dagen. 50 % af deltagerne i undersøgelsen bemærkede, at de i løbet af de sidste tre måneder er blevet angrebet mindst en gang om ugen. Samtidig blev 9 % af virksomhederne angrebet hver time, og 68 % mindst én gang i løbet af denne tid.
Samtidig stødte 39 % af virksomhederne på angreb specifikt på videokonferencesystemer. Og det er ikke overraskende. Tag bare Zoom. Antallet af platformbrugere er vokset fra 10 millioner til 200 millioner på et par måneder. Og hackernes store interesse førte til . Zero-day sårbarheden gav angriberen fuld kontrol over en Windows-pc. Og i tider med høj belastning på serverne var det ikke alle, der kunne downloade opdateringen med det samme. Det er blandt andet derfor, vi har implementeret Acronis Cyber Protect for at beskytte samarbejdsplatforme som Zoom og Webex. Ideen er automatisk at søge efter og installere de nyeste patches ved hjælp af Patch Management-tilstand.
En interessant uoverensstemmelse i svarene viste, at ikke alle virksomheder fortsætter med at kontrollere deres infrastruktur. Således begyndte 69 % af fjernarbejdere at bruge kommunikations- og teamworkværktøjer siden pandemiens start. Men kun 63 % af it-cheferne rapporterede, at de implementerede sådanne værktøjer. Det betyder, at 6 % af fjernmedarbejderne bruger deres egne grå it-systemer. Og risikoen for informationslækage under sådant arbejde er maksimal.
Formelle sikkerhedsforanstaltninger
Phishing-angreb var de mest almindelige blandt alle vertikaler, hvilket er helt i overensstemmelse med vores tidligere forskning. I mellemtiden rangerede malwareangreb - i hvert fald dem, der blev opdaget - sidst i rangeringen af trusler ifølge it-chefer, hvor kun 22 % af de adspurgte citerede dem.
På den ene side er det godt, for det betyder, at virksomheders øgede udgifter til endpoint-beskyttelse har givet resultater. Men samtidig er førstepladsen blandt de mest presserende trusler i 2020 besat af phishing, som nåede sit maksimum under pandemien. Og samtidig vælger kun 2 % af virksomhederne virksomhedsinformationssikkerhedsløsninger med URL-filtreringsfunktion, mens 43 % af virksomhederne fokuserer på antivirus.
26 % af de adspurgte i undersøgelsen angav, at sårbarhedsvurdering og patch management burde være nøglefunktioner i deres virksomheds-slutpunktssikkerhedsløsning. Blandt andre præferencer ønsker 19 % indbyggede sikkerhedskopierings- og gendannelsesmuligheder, og 10 % ønsker endpoint-overvågning og -administration.
Det lave niveau af opmærksomhed på bekæmpelse af phishing skyldes sandsynligvis overholdelse af kravene i visse regler og anbefalinger. I mange virksomheder forbliver tilgangen til sikkerhed formel og tilpasser sig det reelle IT-trussellandskab kun i forbindelse med regulatoriske krav.
Fund
Baseret på resultaterne af undersøgelsen, sikkerhedseksperter bemærkede, at på trods af udvidelsen af fjernarbejdspraksis, oplever virksomheder i dag fortsat sikkerhedsproblemer på grund af sårbare servere (RDP, VPN, Citrix, DNS, etc.), svage autentificeringsteknikker og utilstrækkelig overvågning, herunder eksterne slutpunkter.
I mellemtiden er perimeterbeskyttelse som informationssikkerhedsmetode allerede fortid, og #WorkFromHome-paradigmet vil snart blive til #WorkFromAnywhere og blive den største sikkerhedsudfordring.
Det ser ud til, at det fremtidige cybertrussellandskab ikke vil blive defineret af mere sofistikerede angreb, men af bredere. Allerede nu vil enhver nybegynderbruger kunne få adgang til kits til at skabe malware. Og hver dag er der flere og flere færdige "hacker-udviklingssæt".
På tværs af alle brancher viser medarbejdere fortsat lave niveauer af bevidsthed og villighed til at følge sikkerhedsprotokoller. Og i et eksternt arbejdsmiljø skaber dette yderligere udfordringer for virksomhedens it-teams, som kun kan løses med brug af omfattende sikkerhedssystemer. Det er derfor systemet er udviklet specifikt under hensyntagen til markedets krav og er rettet mod omfattende beskyttelse under forhold, hvor der ikke er nogen perimeter. Den russiske version af produktet vil blive frigivet af Acronis Infoprotection i december 2020.
Vi vil fortælle om, hvordan medarbejderne selv har det eksternt, hvilke problemer de står over for, og om de vil fortsætte med at arbejde hjemmefra i næste indlæg. Så glem ikke at abonnere på vores blog!
Kilde: www.habr.com