سلام، هابر! امروز میخواهیم تغییرات فناوری اطلاعات در شرکتها را که در نتیجه همهگیری ویروس کرونا رخ داده است، خلاصه کنیم. در طول تابستان، ما یک نظرسنجی بزرگ بین مدیران فناوری اطلاعات و کارکنان از راه دور انجام دادیم. و امروز نتایج را با شما به اشتراک می گذاریم. در زیر برش اطلاعاتی در مورد مشکلات اصلی امنیت اطلاعات، تهدیدهای رو به رشد و روش های مبارزه با مجرمان سایبری در طول انتقال عمومی به کار از راه دور از سوی سازمان ها وجود دارد.
امروزه هر شرکتی تا حدی در شرایط جدیدی فعالیت می کند. برخی از کارمندان (از جمله آنهایی که کاملاً برای این کار آماده نبودند) به کار از راه دور منتقل شدند. و بسیاری از کارکنان فناوری اطلاعات مجبور بودند کار را در شرایط جدید و بدون ابزار لازم برای این کار سازماندهی کنند. برای اینکه بفهمیم همه چیز چگونه پیش رفت، ما در Acronis از 3 مدیر فناوری اطلاعات و کارمندان از راه دور از 400 کشور نظرسنجی کردیم. برای هر کشور، 17 درصد از شرکتکنندگان در نظرسنجی اعضای تیمهای فناوری اطلاعات شرکتها بودند و 50 درصد باقیمانده کارمندانی بودند که مجبور به تغییر کار از راه دور شدند. برای به دست آوردن یک تصویر کلی تر، پاسخ دهندگان از بخش های مختلف - ساختارهای دولتی و خصوصی - دعوت شدند. می توانید مطالعه را به طور کامل بخوانید
همه گیری گران است!
نتایج نظرسنجی نشان داد که 92,3 درصد از شرکتها مجبور به استفاده از فناوریهای جدید برای انتقال کارمندان به کار از راه دور در طول همهگیری شدند. و در بسیاری از موارد، نه تنها به اشتراک جدید نیاز بود، بلکه هزینه پیادهسازی، یکپارچهسازی و ایمن سازی سیستمهای جدید را نیز به همراه داشت.
از جمله محبوب ترین راه حل هایی که به لیست سیستم های فناوری اطلاعات شرکت ها پیوسته اند:
-
برای 69٪ از شرکت ها، این ابزارهای همکاری (Zoom، Webex، Microsoft Teams، و غیره) و همچنین سیستم های شرکتی برای کار با فایل های مشترک بودند.
-
38٪ راه حل های حفظ حریم خصوصی (VPN، رمزگذاری)
-
24٪ سیستم های امنیتی نقطه پایانی را گسترش داده اند (آنتی ویروس، 2FA، ارزیابی آسیب پذیری، مدیریت پچ)
در همان زمان، 72 درصد از سازمانها به افزایش مستقیم هزینههای فناوری اطلاعات در طول همهگیری اشاره کردند. برای 27 درصد، هزینه های فناوری اطلاعات به طور قابل توجهی افزایش یافت و از هر 8 شرکت تنها یک شرکت توانست بودجه را مجدداً تخصیص دهد و در عین حال هزینه های فناوری اطلاعات را بدون تغییر نگه داشت. از تمام شرکتهای مورد بررسی، تنها XNUMX درصد کاهش هزینه زیرساخت فناوری اطلاعات خود را گزارش کردند که احتمالاً به دلیل اخراجهای گسترده در مقیاس است. به هر حال، هرچه نقاط پایانی کمتر باشد، هزینه نگهداری کل زیرساخت کمتر است.
و تنها 13٪ از تمام کارگران از راه دور در سراسر جهان گزارش کردند که از چیز جدیدی استفاده نمی کنند. اینها عمدتاً کارمندان شرکت هایی از ژاپن و بلغارستان بودند.
حملات بیشتر به ارتباطات
به طور کلی، تعداد و دفعات حملات در نیمه اول سال 2020 به میزان قابل توجهی افزایش یافته است. در همان زمان، 31 درصد از شرکت ها حداقل یک بار در روز مورد حمله قرار می گرفتند. 50 درصد از شرکت کنندگان در نظرسنجی خاطرنشان کردند که در طول سه ماه گذشته حداقل یک بار در هفته مورد حمله قرار گرفته اند. در همان زمان، 9 درصد از شرکت ها در هر ساعت و 68 درصد حداقل یک بار در این مدت مورد حمله قرار گرفتند.
در همان زمان، 39 درصد از شرکت ها با حملاتی به طور خاص در سیستم های کنفرانس ویدیویی مواجه شدند. و این تعجب آور نیست. فقط زوم کنید. تعداد کاربران پلتفرم از 10 میلیون به 200 میلیون در چند ماه افزایش یافته است. و علاقه شدید هکرها منجر شد
یک اختلاف جالب در پاسخ ها نشان داد که همه شرکت ها به کنترل زیرساخت های خود ادامه نمی دهند. بنابراین، 69 درصد از کارگران از راه دور از زمان شروع همهگیری شروع به استفاده از ابزارهای ارتباطی و کار تیمی کردند. اما تنها 63 درصد از مدیران فناوری اطلاعات از پیاده سازی چنین ابزارهایی خبر دادند. این به این معنی است که 6٪ از کارگران از راه دور از سیستم های فناوری اطلاعات خاکستری خود استفاده می کنند. و خطر نشت اطلاعات در حین چنین کاری حداکثر است.
اقدامات امنیتی رسمی
حملات فیشینگ در بین تمام عمودی ها رایج ترین بود که کاملاً با تحقیقات قبلی ما مطابقت دارد. در همین حال، حملات بدافزار - حداقل آنهایی که شناسایی شدند - در رتبه بندی تهدیدات بر اساس مدیران فناوری اطلاعات در رتبه آخر قرار گرفتند و تنها 22 درصد از پاسخ دهندگان به آنها اشاره کردند.
از یک طرف، این خوب است، زیرا به این معنی است که افزایش هزینه شرکت ها برای محافظت از نقطه پایانی نتایجی را به همراه داشته است. اما در عین حال، جایگاه اول را در میان تهدیدهای مبرم سال 2020، فیشینگ اشغال کرده است که در طول همه گیری به حداکثر خود رسیده است. و در همان زمان، تنها 2٪ از شرکت ها راه حل های امنیتی اطلاعات شرکتی را با عملکرد فیلتر URL انتخاب می کنند، در حالی که 43٪ از شرکت ها بر روی آنتی ویروس ها تمرکز می کنند.
26 درصد از پاسخ دهندگان به نظرسنجی نشان دادند که ارزیابی آسیب پذیری و مدیریت وصله باید ویژگی های کلیدی در راه حل امنیتی نقطه پایانی سازمانی آنها باشد. در میان سایر اولویتها، 19 درصد خواهان پشتیبانگیری داخلی و قابلیتهای بازیابی هستند و 10 درصد خواهان نظارت و مدیریت نقطه پایانی هستند.
سطح پایین توجه به مقابله با فیشینگ احتمالاً به دلیل رعایت الزامات مقررات و توصیههای خاص است. در بسیاری از شرکتها، رویکرد امنیت رسمی باقی میماند و تنها در ارتباط با الزامات نظارتی، با چشمانداز تهدید واقعی فناوری اطلاعات سازگار است.
یافته ها
بر اساس نتایج مطالعه، کارشناسان امنیتی
در همین حال، حفاظت محیطی به عنوان یک روش امنیت اطلاعات در حال حاضر مربوط به گذشته است و پارادایم #WorkFromHome به زودی به #WorkFromAnywhere تبدیل خواهد شد و به چالش اصلی امنیتی تبدیل خواهد شد.
به نظر می رسد که چشم انداز تهدید سایبری آینده نه با حملات پیچیده تر، بلکه توسط حملات گسترده تر تعریف می شود. در حال حاضر، هر کاربر مبتدی میتواند به کیتهای ایجاد بدافزار دسترسی داشته باشد. و هر روز "کیت های توسعه هکر" آماده بیشتری وجود دارد.
در تمام صنایع، کارکنان همچنان سطوح پایینی از آگاهی و تمایل به پیروی از پروتکل های ایمنی را نشان می دهند. و در یک محیط کار از راه دور، این چالشهای بیشتری را برای تیمهای فناوری اطلاعات شرکت ایجاد میکند که تنها با استفاده از سیستمهای امنیتی جامع قابل حل است. به همین دلیل است که سیستم
در پست بعدی در مورد اینکه خود کارمندان از راه دور چه احساسی دارند، با چه مشکلاتی روبرو هستند و اینکه آیا می خواهند از خانه به کار خود ادامه دهند صحبت خواهیم کرد. پس فراموش نکنید که در وبلاگ ما مشترک شوید!
منبع: www.habr.com