Kaixo, Habr! Gaur koronabirusaren pandemiaren ondorioz enpresetan izandako IT aldaketak laburbildu nahi ditugu. Udan, inkesta handi bat egin genuen IT kudeatzaileen eta urruneko langileen artean. Eta gaur zurekin partekatzen ditugu emaitzak. Ebakiaren azpian informazioaren segurtasunaren arazo nagusiei, gero eta mehatxuei eta ziberkriminalei aurre egiteko metodoei buruzko informazioa dago, erakundeen urruneko lanerako trantsizio orokorrean zehar.
Gaur egun, neurri batean edo bestean, enpresa bakoitzak baldintza berrietan jarduten du. Langile batzuk (horretarako guztiz prestatu gabekoak barne) urruneko lanera eraman zituzten. Eta informatikako langile askok baldintza berrietan antolatu behar izan zuten lana, eta horretarako beharrezko tresnarik gabe. Hori guztia nola joan den jakiteko, Acronis-en 3 herrialdetako 400 IT kudeatzaile eta urruneko langileri inkesta egin diegu. Herrialde bakoitzeko, inkesta parte-hartzaileen % 17 IT korporazioko taldeetako kideak ziren, eta gainerako % 50 urruneko lanera aldatzera behartuta zeuden langileak. Irudi orokorrago bat lortzeko, inkestatuei hainbat sektoretako gonbidapena egin zitzaien -egitura publikoak eta pribatuak-. Azterketa osorik irakur dezakezu , baina oraingoz ondorio interesgarrienetan zentratuko gara.
Pandemia garestia da!
Inkestaren emaitzek erakutsi zuten enpresen % 92,3k teknologia berriak erabiltzera behartuta egon zirela langileak urrutiko lanera pasatzeko pandemia garaian. Eta kasu askotan, harpidetza berria ez ezik, sistema berriak ezartzeko, integratzeko eta ziurtatzeko kostua ere eskatzen zen.
IT sistema korporatiboen zerrendan sartu diren soluzio ezagunenen artean:
-
Enpresen %69rentzat lankidetza tresnak ziren (Zoom, Webex, Microsoft Teams, etab.), baita partekatutako fitxategiekin lan egiteko sistema korporatiboak ere.
-
% 38k pribatutasun irtenbideak gehitu ditu (VPN, enkriptatzea)
-
% 24k azken puntuen segurtasun-sistemak zabaldu ditu (birusen aurkakoa, 2FA, ahultasunen ebaluazioa, adabakien kudeaketa)
Aldi berean, erakundeen % 72k pandemiaren garaian IT kostuen igoera zuzena adierazi zuen. % 27rako, IT kostuak nabarmen handitu ziren, eta bost enpresatik bakarrak izan zuen aurrekontua biresleitu ahal izan, IT kostuak aldatu gabe mantenduz. Inkestatutako enpresen artean, % 8k baino ez du jakinarazi beren IT azpiegituren kostuaren jaitsiera, eta hori ziurrenik eskala handiko kaleratzeen ondorioz gertatu da. Azken finean, zenbat eta amaierako puntu gutxiago, orduan eta kostu txikiagoa izango da azpiegitura osoa mantentzeko.
Eta mundu osoko urruneko langile guztien % 13k bakarrik jakinarazi du ez dutela ezer berririk erabiltzen ari. Hauek, batez ere, Japoniako eta Bulgariako enpresetako langileak ziren.
Komunikazioen aurkako eraso gehiago
Oro har, erasoen kopurua eta maiztasuna nabarmen hazi ziren 2020ko lehen seihilekoan. Aldi berean, enpresen %31k egunean behin gutxienez erasoak jasan zituzten. Inkestan parte hartu dutenen %50ek adierazi dute azken hiru hilabeteetan gutxienez astean behin erasoak jasan dituztela. Aldi berean, enpresen % 9k orduro erasoak jasan zituen, eta % 68k gutxienez behin denbora horretan.
Aldi berean, enpresen % 39k bideo-konferentzia sistemetan bereziki erasoak izan ditu. Eta hau ez da harritzekoa. Hartu Zooma besterik ez. Plataformaren erabiltzaile kopurua 10 milioitik 200 milioira hazi da hilabete pare batean. Eta hackerren interes handia ekarri zuen . Zero eguneko ahultasunak Windows PC baten gaineko kontrol osoa eman zion erasotzaileari. Eta zerbitzarietan karga handiko garaietan, denek ezin izan zuten eguneratzea berehala deskargatu. Horregatik, neurri batean, Acronis Cyber Protect inplementatu dugu Zoom eta Webex bezalako lankidetza plataformak babesteko. Adabakien kudeaketa modua erabiliz azken adabakiak automatikoki egiaztatu eta instalatzea da ideia.
Erantzunen desadostasun interesgarri batek erakutsi zuen enpresa guztiek ez dutela beren azpiegiturak kontrolatzen jarraitzen. Horrela, urrutiko langileen % 69 komunikazio- eta talde-lanerako tresnak erabiltzen hasi ziren pandemia hasi zenetik. Baina informatikako kudeatzaileen % 63k bakarrik jakinarazi zuen tresna horiek ezartzea. Horrek esan nahi du urruneko langileen % 6k bere sistema informatiko grisak erabiltzen dituela. Eta lan horietan informazio-ihesaren arriskua maximoa da.
Segurtasun Neurri Formalak
Phishing erasoak bertikal guztien artean ohikoenak izan ziren, eta hori guztiz bat dator gure aurreko ikerketekin. Bien bitartean, malware erasoak -detektatu zirenak bederen- mehatxuen sailkapenean azken postuan kokatu ziren informatika-kudeatzaileen arabera, inkestatuen %22k soilik aipatu baitzituen.
Alde batetik, ona da, esan nahi baitu enpresek amaierako puntuen babesean egin duten gastua handitzeak emaitzak eman dituela. Baina, aldi berean, 2020ko mehatxu larrienen artean lehen postua phishing-ak hartzen du, pandemia garaian bere maximoa lortu zuena. Eta, aldi berean, enpresen % 2k soilik aukeratzen ditu informazio korporatiboaren segurtasunerako irtenbideak URL iragazteko funtzioarekin, eta enpresen % 43k birusen aurkakoetan jartzen du arreta.
Inkesten erantzun dutenen % 26k adierazi dute ahultasunen ebaluazioa eta adabakien kudeaketa bere enpresaren amaierako segurtasun irtenbidean funtsezko ezaugarriak izan behar direla. Beste hobespen batzuen artean, % 19k babeskopia eta berreskuratzeko gaitasunak nahi ditu, eta % 10ek amaierako puntuen jarraipena eta kudeaketa.
Phishingari aurre egiteko arreta maila baxua ziurrenik zenbait arau eta gomendioren eskakizunak betetzearen ondoriozkoa da. Enpresa askotan, segurtasunaren ikuspegia formala izaten jarraitzen du eta benetako IT mehatxuen panoramara egokitzen da, arauzko eskakizunekin batera soilik.
Findings
Azterketaren emaitzetan oinarrituta, segurtasun adituak adierazi du urruneko lan-praktikak hedatu diren arren, gaur egun enpresek segurtasun arazoak izaten jarraitzen dutela zerbitzari ahulenengatik (RDP, VPN, Citrix, DNS, etab.), autentifikazio-teknika ahulak eta monitorizazio nahikoa ez dutelako, urruneko amaierako puntuak barne.
Bien bitartean, perimetroen babesa informazioaren segurtasun metodo gisa iraganeko kontua da jada, eta #WorkFromHome paradigma laster #WorkFromAnywhere bihurtuko da eta segurtasun erronka nagusia bihurtuko da.
Badirudi etorkizuneko ziber-mehatxuen panorama ez dela eraso sofistikatuagoek definituko, baizik eta zabalagoek. Dagoeneko, edozein erabiltzaile hasiberriak malwarea sortzeko kit-ak atzitu ahal izango ditu. Eta egunero gero eta prest dauden "hacker garapen-kit" gehiago daude.
Industria guztietan, langileek segurtasun-protokoloak jarraitzeko kontzientzia-maila baxua eta borondatea erakusten jarraitzen dute. Eta urruneko lan-ingurunean, horrek erronka gehigarriak sortzen ditu korporazioko IT taldeentzat, segurtasun sistema integralak erabiliz soilik konpondu daitezkeenak. Horregatik sistema Merkatuaren eskakizunak kontuan hartuta garatu da eta perimetrorik ez dagoen baldintzetan babes integrala du helburu. Produktuaren errusiar bertsioa Acronis Infoprotection-ek kaleratuko du 2020ko abenduan.
Langileak urrunetik nola sentitzen diren, zein arazo dituzten eta etxetik lanean jarraitu nahi duten hitz egingo dugu hurrengo mezuan. Beraz, ez ahaztu gure blogera harpidetzea!
Iturria: www.habr.com