Tere, Habr! Täna tahame teha kokkuvõtte koronaviiruse pandeemia tagajärjel toimunud IT-muudatustest ettevõtetes. Suvel viisime läbi mahuka küsitluse IT-juhtide ja kaugtöötajate seas. Ja täna jagame teiega tulemusi. Lõike all on info infoturbe põhiprobleemide, kasvavate ohtude ja küberkurjategijatega võitlemise meetodite kohta organisatsioonide üldisel kaugtööle üleminekul.
Tänapäeval tegutseb iga ettevõte ühel või teisel määral uutes tingimustes. Osa töötajaid (ka neid, kes polnud selleks täiesti ette valmistatud) viidi üle kaugtööle. Ja paljud IT-töötajad pidid korraldama tööd uutes tingimustes ja ilma selleks vajalike tööriistadeta. Et teada saada, kuidas see kõik läks, küsitlesime Acronises 3 IT-juhti ja kaugtöötajat 400 riigist. Iga riigi puhul oli 17% küsitluses osalejatest ettevõtete IT-meeskondade liikmed ja ülejäänud 50% töötajad, kes olid sunnitud üle minema kaugtööle. Üldisema pildi saamiseks kutsuti vastajaid erinevatest sektoritest – avalikest ja erastruktuuridest. Uuringut saate täismahus lugeda , kuid praegu keskendume kõige huvitavamatele järeldustele.
Pandeemia on kallis!
Uuringu tulemused näitasid, et 92,3% ettevõtetest olid pandeemia ajal sunnitud kasutama uusi tehnoloogiaid töötajate kaugtööle üleviimiseks. Ja paljudel juhtudel ei nõutud mitte ainult uut tellimust, vaid ka uute süsteemide juurutamise, integreerimise ja turvalisuse kulusid.
Ettevõtte IT-süsteemide nimekirjaga liitunud kõige populaarsemate lahenduste hulgas:
-
69% ettevõtete jaoks olid need koostöövahendid (Zoom, Webex, Microsoft Teams jne), aga ka ühiskasutatavate failidega töötamiseks mõeldud ettevõttesüsteemid
-
38% lisatud privaatsuslahendused (VPN, krüptimine)
-
24% on laiendatud lõpp-punktide turvasüsteemid (viirusetõrje, 2FA, haavatavuse hindamine, plaastrihaldus)
Samal ajal märkis 72% organisatsioonidest IT-kulude otsest kasvu pandeemia ajal. 27% puhul kasvasid IT-kulud märkimisväärselt ning vaid iga viies ettevõte suutis eelarve ümber jaotada, hoides IT-kulud muutumatuna. Kõigist küsitletud ettevõtetest teatas vaid 8% oma IT-infrastruktuuri kulude vähenemisest, mis on tõenäoliselt tingitud ulatuslikest koondamistest. Lõppude lõpuks, mida vähem lõpp-punkte, seda väiksemad on kogu taristu ülalpidamiskulud.
Ja ainult 13% kõigist kaugtöötajatest kogu maailmas teatas, et nad ei kasuta midagi uut. Need olid peamiselt Jaapani ja Bulgaaria ettevõtete töötajad.
Rohkem rünnakuid side vastu
Üldiselt kasvas 2020. aasta esimesel poolel rünnakute arv ja sagedus märgatavalt. Samal ajal rünnati 31% ettevõtetest vähemalt korra päevas. 50% küsitluses osalejatest märkis, et viimase kolme kuu jooksul on neid rünnatud vähemalt kord nädalas. Samas rünnati iga tund 9% ettevõtetest ja selle aja jooksul vähemalt korra 68%.
Samal ajal kohtas 39% ettevõtetest rünnakuid just videokonverentsisüsteemide vastu. Ja see pole üllatav. Võtke lihtsalt suum. Platvormi kasutajate arv on paari kuuga kasvanud 10 miljonilt 200 miljonile. Ja häkkerite suur huvi juhtis . Nullpäeva haavatavus andis ründajale täieliku kontrolli Windowsi arvuti üle. Ja serverite suure koormuse ajal ei saanud kõik värskendust kohe alla laadida. Osaliselt seetõttu oleme rakendanud Acronis Cyber Protecti, et kaitsta selliseid koostööplatvorme nagu Zoom ja Webex. Idee on uusimate paikade automaatne kontrollimine ja installimine, kasutades paigahaldusrežiimi.
Huvitav lahknevus vastustes näitas, et kõik ettevõtted ei kontrolli oma infrastruktuuri jätkuvalt. Seega hakkas 69% kaugtöötajatest pandeemia algusest peale kasutama suhtlus- ja meeskonnatöö tööriistu. Kuid ainult 63% IT-juhtidest teatas selliste tööriistade rakendamisest. See tähendab, et 6% kaugtöötajatest kasutab oma halle IT-süsteeme. Ja infolekke oht sellise töö käigus on maksimaalne.
Ametlikud turvameetmed
Andmepüügirünnakud olid kõigi vertikaalide seas kõige levinumad, mis on täielikult kooskõlas meie varasemate uuringutega. Samal ajal olid ründevararünnakud – vähemalt need, mis avastati – IT-juhtide hinnangul ohtude pingereas viimasel kohal, vaid 22% vastanutest viitas neile.
Ühest küljest on see hea, sest see tähendab, et ettevõtete suurenenud kulutused lõpp-punktide kaitsele on andnud tulemusi. Kuid samal ajal on 2020. aasta kõige pakilisemate ohtude seas esikohal andmepüük, mis saavutas pandeemia ajal maksimumi. Ja samal ajal valib vaid 2% ettevõtetest ettevõtete infoturbelahendusi URL-i filtreerimise funktsiooniga, samas kui 43% ettevõtetest keskendub viirusetõrjetele.
26% küsitlusele vastanutest märkis, et haavatavuse hindamine ja paigahaldus peaksid olema nende ettevõtte lõpp-punkti turbelahenduse põhifunktsioonid. Muude eelistuste hulgas soovib 19% sisseehitatud varundus- ja taastamisvõimalusi ning 10% lõpp-punkti jälgimist ja haldamist.
Andmepüügi vastu võitlemise vähene tähelepanu on tõenäoliselt tingitud teatud eeskirjade ja soovituste nõuete täitmisest. Paljudes ettevõtetes jääb lähenemine turvalisusele formaalseks ja kohandub tegeliku IT-ohumaastikuga ainult koostoimes regulatiivsete nõuetega.
Järeldused
Uuringu tulemuste põhjal turvaeksperdid märkis, et vaatamata kaugtöötavade laienemisele kogevad ettevõtted täna jätkuvalt turvaprobleeme haavatavate serverite (RDP, VPN, Citrix, DNS jne), nõrkade autentimistehnikate ja ebapiisava jälgimise, sealhulgas kauglõpp-punktide tõttu.
Vahepeal on perimeetrikaitse kui infoturbe meetod juba minevik ning #WorkFromHome paradigmast saab peagi #WorkFromAnywhere ja sellest saab peamine turvaprobleem.
Näib, et tulevast küberohtude maastikku ei määra mitte keerukamad, vaid laiemad rünnakud. Juba praegu pääsevad kõik algajad kasutajad juurde pahavara loomise komplektidele. Ja iga päevaga ilmub üha rohkem valmis häkkerite arenduskomplekte.
Kõigis tööstusharudes näitavad töötajad jätkuvalt madalat teadlikkust ja valmisolekut järgida ohutusprotokolle. Ning kaugtöökeskkonnas tekitab see ettevõtete IT-meeskondadele täiendavaid väljakutseid, mida saab lahendada vaid terviklike turvasüsteemide kasutamisega. Sellepärast süsteem töötati välja spetsiaalselt turu nõudeid arvesse võttes ja on suunatud igakülgsele kaitsele tingimustes, kus perimeetrit pole. Toote venekeelse versiooni annab Acronis Infoprotection välja 2020. aasta detsembris.
Sellest, kuidas töötajad ise kaugjuhtimise teel tunnevad, milliste probleemidega nad kokku puutuvad ja kas nad soovivad kodus töötamist jätkata, räägime järgmises postituses. Nii et ärge unustage meie ajaveebi tellida!
Allikas: www.habr.com