Saluton, Habr! Hodiaŭ ni volas resumi la IT-ŝanĝojn en kompanioj, kiuj okazis kiel rezulto de la koronavirus-pandemio. Dum la somero, ni faris grandan enketon inter IT-administrantoj kaj foraj laboristoj. Kaj hodiaŭ ni dividas la rezultojn kun vi. Sub la tranĉo estas informoj pri la ĉefaj problemoj de informa sekureco, kreskantaj minacoj kaj metodoj por kontraŭbatali ciberkrimulojn dum la ĝenerala transiro al fora laboro flanke de organizoj.
Hodiaŭ, unugrade aŭ alia, ĉiu kompanio funkcias en novaj kondiĉoj. Kelkaj dungitoj (inkluzive de tiuj tute nepretaj por tio) estis translokigitaj al fora laboro. Kaj multaj IT-laboristoj devis organizi laboron en novaj kondiĉoj, kaj sen la necesaj iloj por tio. Por ekscii kiel ĉio iris, ni ĉe Acronis enketis 3 IT-administrantojn kaj forajn laboristojn el 400 landoj. Por ĉiu lando, 17% de enketpartoprenantoj estis membroj de kompaniaj IT-teamoj, kaj la ceteraj 50% estis dungitoj, kiuj estis devigitaj ŝanĝi al fora laboro. Por akiri pli ĝeneralan bildon, respondantoj estis invititaj el diversaj sektoroj - publikaj kaj privataj strukturoj. Vi povas legi la studon tute , sed nuntempe ni koncentriĝos al la plej interesaj konkludoj.
La pandemio estas multekosta!
La enketaj rezultoj montris, ke 92,3% de kompanioj estis devigitaj uzi novajn teknologiojn por translokigi dungitojn al malproksima laboro dum la pandemio. Kaj en multaj kazoj, ne nur necesas nova abono, sed ankaŭ la koston de efektivigo, integriĝo kaj sekurigado de novaj sistemoj.
Inter la plej popularaj solvoj, kiuj aliĝis al la listo de kompaniaj IT-sistemoj:
-
Por 69% de kompanioj, ĉi tiuj estis kunlaboraj iloj (Zoom, Webex, Microsoft Teams, ktp.), same kiel kompaniaj sistemoj por labori kun komunaj dosieroj.
-
38% aldonis privatecajn solvojn (VPN, ĉifrado)
-
24% vastigis finpunktajn sekurecsistemojn (antiviruso, 2FA, vundebleco-taksado, flikadministrado)
Samtempe, 72% de organizoj notis rektan pliiĝon en IT-kostoj dum la pandemio. Por 27%, IT-kostoj pliiĝis signife, kaj nur unu el kvin kompanioj povis reasigni la buĝeton konservante IT-kostojn senŝanĝaj. El ĉiuj enketitaj kompanioj, nur 8% raportis malpliigon de la kosto de sia IT-infrastrukturo, kiu verŝajne estas pro grandskalaj maldungoj. Post ĉio, ju malpli da finpunktoj, des pli malalta estas la kosto de bontenado de la tuta infrastrukturo.
Kaj nur 13% de ĉiuj foraj laboristoj tutmonde raportis, ke ili uzas nenion novan. Tiuj estis plejparte dungitoj de firmaoj de Japanio kaj Bulgario.
Pli da atakoj al komunikado
Ĝenerale, la nombro kaj ofteco de atakoj pliiĝis rimarkinde en la unua duono de 2020. Samtempe, 31% de kompanioj estis atakitaj almenaŭ unufoje tage. 50% de la enketpartoprenantoj rimarkis, ke dum la lastaj tri monatoj ili estis atakitaj almenaŭ unufoje semajne. Samtempe, 9% de kompanioj estis atakitaj ĉiun horon, kaj 68% almenaŭ unufoje dum ĉi tiu tempo.
Samtempe, 39% de kompanioj renkontis atakojn specife kontraŭ videokonferencaj sistemoj. Kaj ĉi tio ne estas surpriza. Prenu nur Zoom. La nombro da platformaj uzantoj kreskis de 10 milionoj al 200 milionoj en kelkaj monatoj. Kaj la fervora intereso de hackers gvidis . La nul-taga vundebleco provizis la atakanton per kompleta kontrolo super Windows PC. Kaj dum tempoj de alta ŝarĝo sur la serviloj, ne ĉiuj povis elŝuti la ĝisdatigon tuj. Jen parte kial ni efektivigis Acronis Cyber Protect por protekti kunlaborajn platformojn kiel Zoom kaj Webex. La ideo estas aŭtomate kontroli kaj instali la plej novajn diakilojn uzante Patch Management-reĝimon.
Interesa diferenco en respondoj montris, ke ne ĉiuj kompanioj daŭre kontrolas sian infrastrukturon. Tiel, 69% de foraj laboristoj komencis uzi komunikajn kaj teamlaborilojn ekde la komenco de la pandemio. Sed nur 63% de IT-manaĝeroj raportis efektivigi tiajn ilojn. Ĉi tio signifas, ke 6% de foraj laboristoj uzas siajn proprajn grizajn IT-sistemojn. Kaj la risko de informfluo dum tia laboro estas maksimuma.
Formalaj Sekurecaj Rimedoj
Phishing-atakoj estis la plej oftaj inter ĉiuj vertikaloj, kio plene kongruas kun nia antaŭa esplorado. Dume, malware atakoj - almenaŭ tiuj kiuj estis detektitaj - lastfoje vicis en la ranking de minacoj laŭ IT-manaĝeroj, kun nur 22% de respondantoj citante ilin.
Unuflanke, ĉi tio estas bona, ĉar ĝi signifas, ke la pliigita elspezo de kompanioj pri finpunkto-protekto donis rezultojn. Sed samtempe, la unua loko inter la plej urĝaj minacoj de 2020 estas okupata de phishing, kiu atingis sian maksimumon dum la pandemio. Kaj samtempe, nur 2% de kompanioj elektas kompaniajn informsekurecajn solvojn kun URL-filtrila funkcio, dum 43% de kompanioj fokusiĝas al antivirusoj.
26% de enketrespondantoj indikis ke vundebleco-takso kaj flikadministrado devus esti ŝlosilaj trajtoj en sia entreprena finpunkta sekurecsolvo. Inter aliaj preferoj, 19% volas enkonstruitajn sekurkopion kaj reakiro-kapablojn, kaj 10% volas monitoradon kaj administradon de finpunkto.
La malalta nivelo de atento por kontraŭbatali phishing probable estas pro plenumo de la postuloj de iuj regularoj kaj rekomendoj. En multaj kompanioj, la aliro al sekureco restas formala kaj adaptiĝas al la reala IT-minacpejzaĝo nur lige kun reguligaj postuloj.
trovoj
Surbaze de la rezultoj de la studo, spertuloj pri sekureco rimarkis, ke malgraŭ la ekspansio de foraj laborpraktikoj, kompanioj hodiaŭ daŭre spertas sekurecajn problemojn pro vundeblaj serviloj (RDP, VPN, Citrix, DNS, ktp.), malfortaj aŭtentikigteknikoj kaj nesufiĉa monitorado, inkluzive de foraj finpunktoj.
Dume, perimetra protekto kiel informsekureca metodo jam estas pasinteco, kaj la paradigmo #WorkFromHome baldaŭ iĝos #WorkFromAnywhere kaj fariĝos la ĉefa sekureca defio.
Ŝajnas, ke la estonta ciberminaca pejzaĝo estos difinita ne per pli kompleksaj atakoj, sed per pli larĝaj. Jam nun, ĉiu komencanto uzanto povos aliri ilarojn por krei malware. Kaj ĉiutage estas pli kaj pli pretaj "hacker-disvolvaj iloj".
Tra ĉiuj industrioj, dungitoj daŭre montras malaltajn nivelojn de konscio kaj volemon sekvi sekurecprotokolojn. Kaj en malproksima labormedio, ĉi tio kreas pliajn defiojn por kompaniaj IT-teamoj, kiuj nur povas esti solvitaj per la uzo de ampleksaj sekurecaj sistemoj. Tial la sistemo estis evoluigita specife konsiderante merkatpostulojn kaj celas ampleksan protekton en kondiĉoj kie ne ekzistas perimetro. La rusa versio de la produkto estos publikigita de Acronis Infoprotection en decembro 2020.
Ni parolos pri kiel dungitoj mem sentas malproksime, kiajn problemojn ili alfrontas kaj ĉu ili volas daŭrigi labori de hejmo en la sekva afiŝo. Do ne forgesu aboni nian blogon!
fonto: www.habr.com