ProHoster > وبلاگ > اداره > مطالعه آمادگی سایبری Acronis: باقیمانده خشک از خود ایزوله سازی COVID

مطالعه آمادگی سایبری Acronis: باقیمانده خشک از خود ایزوله سازی COVID

مطالعه آمادگی سایبری Acronis: باقیمانده خشک از خود ایزوله سازی COVID

سلام، هابر! امروز می‌خواهیم تغییرات فناوری اطلاعات در شرکت‌ها را که در نتیجه همه‌گیری ویروس کرونا رخ داده است، خلاصه کنیم. در طول تابستان، ما یک نظرسنجی بزرگ بین مدیران فناوری اطلاعات و کارکنان از راه دور انجام دادیم. و امروز نتایج را با شما به اشتراک می گذاریم. در زیر برش اطلاعاتی در مورد مشکلات اصلی امنیت اطلاعات، تهدیدهای رو به رشد و روش های مبارزه با مجرمان سایبری در طول انتقال عمومی به کار از راه دور از سوی سازمان ها وجود دارد.

امروزه هر شرکتی تا حدی در شرایط جدیدی فعالیت می کند. برخی از کارمندان (از جمله آنهایی که کاملاً برای این کار آماده نبودند) به کار از راه دور منتقل شدند. و بسیاری از کارکنان فناوری اطلاعات مجبور بودند کار را در شرایط جدید و بدون ابزار لازم برای این کار سازماندهی کنند. برای اینکه بفهمیم همه چیز چگونه پیش رفت، ما در Acronis از 3 مدیر فناوری اطلاعات و کارمندان از راه دور از 400 کشور نظرسنجی کردیم. برای هر کشور، 17 درصد از شرکت‌کنندگان در نظرسنجی اعضای تیم‌های فناوری اطلاعات شرکت‌ها بودند و 50 درصد باقی‌مانده کارمندانی بودند که مجبور به تغییر کار از راه دور شدند. برای به دست آوردن یک تصویر کلی تر، پاسخ دهندگان از بخش های مختلف - ساختارهای دولتی و خصوصی - دعوت شدند. می توانید مطالعه را به طور کامل بخوانید اینجا، اما در حال حاضر ما بر روی جالب ترین نتیجه گیری تمرکز خواهیم کرد.

همه گیری گران است!

نتایج نظرسنجی نشان داد که 92,3 درصد از شرکت‌ها مجبور به استفاده از فناوری‌های جدید برای انتقال کارمندان به کار از راه دور در طول همه‌گیری شدند. و در بسیاری از موارد، نه تنها به اشتراک جدید نیاز بود، بلکه هزینه پیاده‌سازی، یکپارچه‌سازی و ایمن سازی سیستم‌های جدید را نیز به همراه داشت.

مطالعه آمادگی سایبری Acronis: باقیمانده خشک از خود ایزوله سازی COVID

از جمله محبوب ترین راه حل هایی که به لیست سیستم های فناوری اطلاعات شرکت ها پیوسته اند:

  • برای 69٪ از شرکت ها، این ابزارهای همکاری (Zoom، Webex، Microsoft Teams، و غیره) و همچنین سیستم های شرکتی برای کار با فایل های مشترک بودند.

  • 38٪ راه حل های حفظ حریم خصوصی (VPN، رمزگذاری)

  • 24٪ سیستم های امنیتی نقطه پایانی را گسترش داده اند (آنتی ویروس، 2FA، ارزیابی آسیب پذیری، مدیریت پچ) 

در همان زمان، 72 درصد از سازمان‌ها به افزایش مستقیم هزینه‌های فناوری اطلاعات در طول همه‌گیری اشاره کردند. برای 27 درصد، هزینه های فناوری اطلاعات به طور قابل توجهی افزایش یافت و از هر 8 شرکت تنها یک شرکت توانست بودجه را مجدداً تخصیص دهد و در عین حال هزینه های فناوری اطلاعات را بدون تغییر نگه داشت. از تمام شرکت‌های مورد بررسی، تنها XNUMX درصد کاهش هزینه زیرساخت فناوری اطلاعات خود را گزارش کردند که احتمالاً به دلیل اخراج‌های گسترده در مقیاس است. به هر حال، هرچه نقاط پایانی کمتر باشد، هزینه نگهداری کل زیرساخت کمتر است.

و تنها 13٪ از تمام کارگران از راه دور در سراسر جهان گزارش کردند که از چیز جدیدی استفاده نمی کنند. اینها عمدتاً کارمندان شرکت هایی از ژاپن و بلغارستان بودند.

حملات بیشتر به ارتباطات

مطالعه آمادگی سایبری Acronis: باقیمانده خشک از خود ایزوله سازی COVID

به طور کلی، تعداد و دفعات حملات در نیمه اول سال 2020 به میزان قابل توجهی افزایش یافته است. در همان زمان، 31 درصد از شرکت ها حداقل یک بار در روز مورد حمله قرار می گرفتند. 50 درصد از شرکت کنندگان در نظرسنجی خاطرنشان کردند که در طول سه ماه گذشته حداقل یک بار در هفته مورد حمله قرار گرفته اند. در همان زمان، 9 درصد از شرکت ها در هر ساعت و 68 درصد حداقل یک بار در این مدت مورد حمله قرار گرفتند.

در همان زمان، 39 درصد از شرکت ها با حملاتی به طور خاص در سیستم های کنفرانس ویدیویی مواجه شدند. و این تعجب آور نیست. فقط زوم کنید. تعداد کاربران پلتفرم از 10 میلیون به 200 میلیون در چند ماه افزایش یافته است. و علاقه شدید هکرها منجر شد برای شناسایی آسیب پذیری های مهم امنیت اطلاعات. آسیب‌پذیری روز صفر به مهاجم کنترل کاملی بر رایانه‌های شخصی ویندوزی داد. و در زمان‌های بارگذاری زیاد روی سرورها، همه نمی‌توانستند فوراً به‌روزرسانی را دانلود کنند. تا حدودی به همین دلیل است که ما Acronis Cyber ​​Protect را برای محافظت از پلتفرم های همکاری مانند Zoom و Webex پیاده سازی کرده ایم. ایده این است که به طور خودکار آخرین وصله ها را با استفاده از حالت Patch Management بررسی و نصب کنید.

مطالعه آمادگی سایبری Acronis: باقیمانده خشک از خود ایزوله سازی COVID

یک اختلاف جالب در پاسخ ها نشان داد که همه شرکت ها به کنترل زیرساخت های خود ادامه نمی دهند. بنابراین، 69 درصد از کارگران از راه دور از زمان شروع همه‌گیری شروع به استفاده از ابزارهای ارتباطی و کار تیمی کردند. اما تنها 63 درصد از مدیران فناوری اطلاعات از پیاده سازی چنین ابزارهایی خبر دادند. این به این معنی است که 6٪ از کارگران از راه دور از سیستم های فناوری اطلاعات خاکستری خود استفاده می کنند. و خطر نشت اطلاعات در حین چنین کاری حداکثر است.

اقدامات امنیتی رسمی

حملات فیشینگ در بین تمام عمودی ها رایج ترین بود که کاملاً با تحقیقات قبلی ما مطابقت دارد. در همین حال، حملات بدافزار - حداقل آنهایی که شناسایی شدند - در رتبه بندی تهدیدات بر اساس مدیران فناوری اطلاعات در رتبه آخر قرار گرفتند و تنها 22 درصد از پاسخ دهندگان به آنها اشاره کردند. 

از یک طرف، این خوب است، زیرا به این معنی است که افزایش هزینه شرکت ها برای محافظت از نقطه پایانی نتایجی را به همراه داشته است. اما در عین حال، جایگاه اول را در میان تهدیدهای مبرم سال 2020، فیشینگ اشغال کرده است که در طول همه گیری به حداکثر خود رسیده است. و در همان زمان، تنها 2٪ از شرکت ها راه حل های امنیتی اطلاعات شرکتی را با عملکرد فیلتر URL انتخاب می کنند، در حالی که 43٪ از شرکت ها بر روی آنتی ویروس ها تمرکز می کنند. 

مطالعه آمادگی سایبری Acronis: باقیمانده خشک از خود ایزوله سازی COVID

26 درصد از پاسخ دهندگان به نظرسنجی نشان دادند که ارزیابی آسیب پذیری و مدیریت وصله باید ویژگی های کلیدی در راه حل امنیتی نقطه پایانی سازمانی آنها باشد. در میان سایر اولویت‌ها، 19 درصد خواهان پشتیبان‌گیری داخلی و قابلیت‌های بازیابی هستند و 10 درصد خواهان نظارت و مدیریت نقطه پایانی هستند.

سطح پایین توجه به مقابله با فیشینگ احتمالاً به دلیل رعایت الزامات مقررات و توصیه‌های خاص است. در بسیاری از شرکت‌ها، رویکرد امنیت رسمی باقی می‌ماند و تنها در ارتباط با الزامات نظارتی، با چشم‌انداز تهدید واقعی فناوری اطلاعات سازگار است.

یافته ها 

بر اساس نتایج مطالعه، کارشناسان امنیتی مرکز عملیات حفاظت سایبری Acronis (CPOC) اشاره کرد که علیرغم گسترش روش‌های کار از راه دور، امروزه شرکت‌ها به دلیل سرورهای آسیب‌پذیر (RDP، VPN، Citrix، DNS و غیره)، تکنیک‌های احراز هویت ضعیف و نظارت ناکافی، از جمله نقاط پایانی راه دور، همچنان با مشکلات امنیتی مواجه هستند.

در همین حال، حفاظت محیطی به عنوان یک روش امنیت اطلاعات در حال حاضر مربوط به گذشته است و پارادایم #WorkFromHome به زودی به #WorkFromAnywhere تبدیل خواهد شد و به چالش اصلی امنیتی تبدیل خواهد شد.

به نظر می رسد که چشم انداز تهدید سایبری آینده نه با حملات پیچیده تر، بلکه توسط حملات گسترده تر تعریف می شود. در حال حاضر، هر کاربر مبتدی می‌تواند به کیت‌های ایجاد بدافزار دسترسی داشته باشد. و هر روز "کیت های توسعه هکر" آماده بیشتری وجود دارد.

در تمام صنایع، کارکنان همچنان سطوح پایینی از آگاهی و تمایل به پیروی از پروتکل های ایمنی را نشان می دهند. و در یک محیط کار از راه دور، این چالش‌های بیشتری را برای تیم‌های فناوری اطلاعات شرکت ایجاد می‌کند که تنها با استفاده از سیستم‌های امنیتی جامع قابل حل است. به همین دلیل است که سیستم Acronis Cyber ​​Protect به طور خاص با در نظر گرفتن الزامات بازار توسعه یافته است و هدف آن حفاظت جامع در شرایطی است که هیچ محیطی وجود ندارد. نسخه روسی این محصول توسط Acronis Infoprotection در دسامبر 2020 منتشر خواهد شد.

در پست بعدی در مورد اینکه خود کارمندان از راه دور چه احساسی دارند، با چه مشکلاتی روبرو هستند و اینکه آیا می خواهند از خانه به کار خود ادامه دهند صحبت خواهیم کرد. پس فراموش نکنید که در وبلاگ ما مشترک شوید!

منبع: www.habr.com

اضافه کردن نظر