Γεια σου, Χαμπρ! Σήμερα θέλουμε να συνοψίσουμε τις αλλαγές πληροφορικής σε εταιρείες που έχουν συμβεί ως αποτέλεσμα της πανδημίας του κορωνοϊού. Κατά τη διάρκεια του καλοκαιριού, πραγματοποιήσαμε μια μεγάλη έρευνα μεταξύ των διευθυντών πληροφορικής και των απομακρυσμένων εργαζομένων. Και σήμερα μοιραζόμαστε τα αποτελέσματα μαζί σας. Κάτω από την περικοπή υπάρχουν πληροφορίες σχετικά με τα κύρια προβλήματα ασφάλειας των πληροφοριών, τις αυξανόμενες απειλές και τις μεθόδους καταπολέμησης των εγκληματιών του κυβερνοχώρου κατά τη γενική μετάβαση στην απομακρυσμένη εργασία από την πλευρά των οργανισμών.
Σήμερα, στον ένα ή τον άλλο βαθμό, κάθε εταιρεία λειτουργεί σε νέες συνθήκες. Ορισμένοι εργαζόμενοι (συμπεριλαμβανομένων εκείνων που ήταν εντελώς απροετοίμαστοι για αυτό) μεταφέρθηκαν σε εργασία εξ αποστάσεως. Και πολλοί εργαζόμενοι στον τομέα της πληροφορικής έπρεπε να οργανώσουν την εργασία τους σε νέες συνθήκες, και χωρίς τα απαραίτητα εργαλεία για αυτό. Για να μάθουμε πώς πήγαν όλα, εμείς στην Acronis ερευνήσαμε 3 διευθυντές πληροφορικής και απομακρυσμένους εργαζόμενους από 400 χώρες. Για κάθε χώρα, το 17% των συμμετεχόντων στην έρευνα ήταν μέλη εταιρικών ομάδων πληροφορικής και το υπόλοιπο 50% ήταν υπάλληλοι που αναγκάστηκαν να στραφούν σε εξ αποστάσεως εργασία. Για να έχουμε μια πιο γενική εικόνα, οι ερωτηθέντες κλήθηκαν από διαφορετικούς τομείς - δημόσιες και ιδιωτικές δομές. Μπορείτε να διαβάσετε ολόκληρη τη μελέτη , αλλά προς το παρόν θα επικεντρωθούμε στα πιο ενδιαφέροντα συμπεράσματα.
Η πανδημία είναι ακριβή!
Τα αποτελέσματα της έρευνας έδειξαν ότι το 92,3% των εταιρειών αναγκάστηκαν να χρησιμοποιήσουν νέες τεχνολογίες για τη μεταφορά εργαζομένων σε εξ αποστάσεως εργασία κατά τη διάρκεια της πανδημίας. Και σε πολλές περιπτώσεις, όχι μόνο απαιτούνταν μια νέα συνδρομή, αλλά και το κόστος εφαρμογής, ολοκλήρωσης και διασφάλισης νέων συστημάτων.
Μεταξύ των πιο δημοφιλών λύσεων που έχουν ενταχθεί στη λίστα εταιρικών συστημάτων πληροφορικής:
-
Για το 69% των εταιρειών, αυτά ήταν εργαλεία συνεργασίας (Zoom, Webex, Microsoft Teams κ.λπ.), καθώς και εταιρικά συστήματα για εργασία με κοινόχρηστα αρχεία
-
Προστέθηκαν 38% λύσεις απορρήτου (VPN, κρυπτογράφηση)
-
Το 24% έχει διευρυμένα συστήματα ασφαλείας τελικού σημείου (antivirus, 2FA, αξιολόγηση ευπάθειας, διαχείριση ενημερώσεων κώδικα)
Την ίδια στιγμή, το 72% των οργανισμών σημείωσε άμεση αύξηση του κόστους πληροφορικής κατά τη διάρκεια της πανδημίας. Για το 27%, το κόστος πληροφορικής αυξήθηκε σημαντικά και μόνο μία στις πέντε εταιρείες μπόρεσε να ανακατανείμει τον προϋπολογισμό διατηρώντας αμετάβλητο το κόστος ΤΠ. Από όλες τις εταιρείες που συμμετείχαν στην έρευνα, μόνο το 8% ανέφερε μείωση στο κόστος της υποδομής πληροφορικής τους, η οποία πιθανότατα οφείλεται σε μεγάλης κλίμακας απολύσεις. Εξάλλου, όσο λιγότερα τελικά σημεία, τόσο χαμηλότερο είναι το κόστος συντήρησης ολόκληρης της υποδομής.
Και μόνο το 13% όλων των απομακρυσμένων εργαζομένων παγκοσμίως ανέφεραν ότι δεν χρησιμοποιούν τίποτα νέο. Αυτοί ήταν κυρίως υπάλληλοι εταιρειών από την Ιαπωνία και τη Βουλγαρία.
Περισσότερες επιθέσεις στις επικοινωνίες
Συνολικά, ο αριθμός και η συχνότητα των επιθέσεων αυξήθηκαν αισθητά το πρώτο εξάμηνο του 2020. Την ίδια στιγμή, το 31% των εταιρειών δέχονταν επίθεση τουλάχιστον μία φορά την ημέρα. Το 50% των συμμετεχόντων στην έρευνα σημείωσε ότι τους τελευταίους τρεις μήνες δέχθηκαν επίθεση τουλάχιστον μία φορά την εβδομάδα. Ταυτόχρονα, το 9% των εταιρειών δέχτηκε επίθεση κάθε ώρα και το 68% τουλάχιστον μία φορά κατά τη διάρκεια αυτής της περιόδου.
Την ίδια στιγμή, το 39% των εταιρειών αντιμετώπισε επιθέσεις ειδικά σε συστήματα τηλεδιάσκεψης. Και αυτό δεν προκαλεί έκπληξη. Κάντε απλώς Zoom. Ο αριθμός των χρηστών της πλατφόρμας αυξήθηκε από 10 εκατομμύρια σε 200 εκατομμύρια μέσα σε μερικούς μήνες. Και το έντονο ενδιαφέρον των χάκερ οδήγησε . Η ευπάθεια zero-day παρείχε στον εισβολέα πλήρη έλεγχο ενός υπολογιστή με Windows. Και σε περιόδους υψηλού φόρτου στους διακομιστές, δεν μπορούσαν όλοι να κατεβάσουν την ενημέρωση αμέσως. Αυτός είναι εν μέρει ο λόγος που έχουμε εφαρμόσει το Acronis Cyber Protect για να προστατεύσουμε πλατφόρμες συνεργασίας όπως το Zoom και το Webex. Η ιδέα είναι να ελέγχετε αυτόματα και να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις κώδικα χρησιμοποιώντας τη λειτουργία διαχείρισης ενημερώσεων κώδικα.
Μια ενδιαφέρουσα απόκλιση στις απαντήσεις έδειξε ότι δεν συνεχίζουν όλες οι εταιρείες να ελέγχουν την υποδομή τους. Έτσι, το 69% των απομακρυσμένων εργαζομένων άρχισε να χρησιμοποιεί εργαλεία επικοινωνίας και ομαδικής εργασίας από την αρχή της πανδημίας. Αλλά μόνο το 63% των διευθυντών πληροφορικής ανέφεραν ότι εφαρμόζουν τέτοια εργαλεία. Αυτό σημαίνει ότι το 6% των απομακρυσμένων εργαζομένων χρησιμοποιούν τα δικά τους γκρίζα συστήματα πληροφορικής. Και ο κίνδυνος διαρροής πληροφοριών κατά τη διάρκεια μιας τέτοιας εργασίας είναι μέγιστος.
Επίσημα Μέτρα Ασφαλείας
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" ήταν οι πιο συνηθισμένες μεταξύ όλων των κατακόρυφων, κάτι που είναι απολύτως συνεπές με την προηγούμενη έρευνά μας. Εν τω μεταξύ, οι επιθέσεις κακόβουλου λογισμικού - τουλάχιστον αυτές που εντοπίστηκαν - κατέλαβαν την τελευταία θέση στην κατάταξη των απειλών σύμφωνα με τους διαχειριστές IT, με μόνο το 22% των ερωτηθέντων να τις αναφέρει.
Από τη μία πλευρά, αυτό είναι καλό, διότι σημαίνει ότι οι αυξημένες δαπάνες των εταιρειών για την προστασία του τελικού σημείου έχουν αποφέρει αποτελέσματα. Αλλά ταυτόχρονα, την πρώτη θέση μεταξύ των πιο πιεστικών απειλών του 2020 καταλαμβάνει το phishing, το οποίο έφτασε στο μέγιστο κατά τη διάρκεια της πανδημίας. Και ταυτόχρονα, μόνο το 2% των εταιρειών επιλέγει εταιρικές λύσεις ασφάλειας πληροφοριών με λειτουργία φιλτραρίσματος URL, ενώ το 43% των εταιρειών επικεντρώνεται στα antivirus.
Το 26% των ερωτηθέντων στην έρευνα ανέφερε ότι η αξιολόγηση ευπάθειας και η διαχείριση ενημερώσεων κώδικα θα πρέπει να είναι βασικά χαρακτηριστικά της λύσης ασφάλειας τερματικού σημείου της επιχείρησης. Μεταξύ άλλων προτιμήσεων, το 19% θέλει ενσωματωμένες δυνατότητες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης και το 10% θέλει παρακολούθηση και διαχείριση τελικού σημείου.
Το χαμηλό επίπεδο προσοχής στην καταπολέμηση του phishing είναι πιθανό να οφείλεται στη συμμόρφωση με τις απαιτήσεις ορισμένων κανονισμών και συστάσεων. Σε πολλές εταιρείες, η προσέγγιση για την ασφάλεια παραμένει τυπική και προσαρμόζεται στο πραγματικό τοπίο απειλών πληροφορικής μόνο σε συνδυασμό με ρυθμιστικές απαιτήσεις.
Ευρήματα
Με βάση τα αποτελέσματα της μελέτης, ειδικοί σε θέματα ασφάλειας σημείωσε ότι παρά την επέκταση των πρακτικών απομακρυσμένης εργασίας, οι εταιρείες συνεχίζουν σήμερα να αντιμετωπίζουν προβλήματα ασφάλειας λόγω ευάλωτων διακομιστών (RDP, VPN, Citrix, DNS κ.λπ.), αδύναμων τεχνικών ελέγχου ταυτότητας και ανεπαρκούς παρακολούθησης, συμπεριλαμβανομένων των απομακρυσμένων τελικών σημείων .
Εν τω μεταξύ, η περιμετρική προστασία ως μέθοδος ασφάλειας πληροφοριών ανήκει ήδη στο παρελθόν και το παράδειγμα #WorkFromHome σύντομα θα μετατραπεί σε #WorkFromAnywhere και θα γίνει η κύρια πρόκληση ασφάλειας.
Φαίνεται ότι το μελλοντικό τοπίο απειλών στον κυβερνοχώρο δεν θα καθοριστεί από πιο εξελιγμένες επιθέσεις, αλλά από ευρύτερες επιθέσεις. Ήδη τώρα, κάθε αρχάριος χρήστης θα μπορεί να έχει πρόσβαση σε κιτ για τη δημιουργία κακόβουλου λογισμικού. Και κάθε μέρα υπάρχουν όλο και περισσότερα έτοιμα «κιτ ανάπτυξης χάκερ».
Σε όλους τους κλάδους, οι εργαζόμενοι συνεχίζουν να επιδεικνύουν χαμηλά επίπεδα ευαισθητοποίησης και προθυμίας να ακολουθήσουν τα πρωτόκολλα ασφαλείας. Και σε ένα απομακρυσμένο περιβάλλον εργασίας, αυτό δημιουργεί πρόσθετες προκλήσεις για τις εταιρικές ομάδες πληροφορικής που μπορούν να επιλυθούν μόνο με τη χρήση ολοκληρωμένων συστημάτων ασφαλείας. Γι' αυτό το σύστημα αναπτύχθηκε ειδικά λαμβάνοντας υπόψη τις απαιτήσεις της αγοράς και στοχεύει στην ολοκληρωμένη προστασία σε συνθήκες όπου δεν υπάρχει περίμετρος. Η ρωσική έκδοση του προϊόντος θα κυκλοφορήσει από την Acronis Infoprotection τον Δεκέμβριο του 2020.
Για το πώς νιώθουν οι ίδιοι οι εργαζόμενοι από απόσταση, ποια προβλήματα αντιμετωπίζουν και αν θέλουν να συνεχίσουν να εργάζονται από το σπίτι θα μιλήσουμε σε επόμενη ανάρτηση. Μην ξεχάσετε λοιπόν να εγγραφείτε στο blog μας!
Πηγή: www.habr.com