Hei, Habr! Tänään haluamme tiivistää koronaviruspandemian seurauksena tapahtuneet IT-muutokset yrityksissä. Teimme kesän aikana laajan kyselyn IT-johtajien ja etätyöntekijöiden keskuudessa. Ja tänään jaamme tulokset kanssasi. Leikkauksen alapuolella on tietoa tietoturvan keskeisistä ongelmista, kasvavista uhista ja kyberrikollisten torjuntamenetelmistä organisaatioiden yleisessä etätyöskentelyssä.
Nykyään jokainen yritys toimii tavalla tai toisella uusissa olosuhteissa. Osa työntekijöistä (mukaan lukien tähän täysin valmistautumattomat) siirrettiin etätöihin. Ja monet IT-työntekijät joutuivat järjestämään työnsä uusissa olosuhteissa ja ilman tähän tarvittavia työkaluja. Selvittääksemme, miten kaikki meni, me Acronisilla kyselyyn osallistui 3 400 IT-päällikköä ja etätyöntekijää 17 maasta. Jokaisessa maassa 50 % kyselyyn osallistuneista oli yritysten IT-tiimien jäseniä ja loput 50 % työntekijöitä, jotka joutuivat siirtymään etätyöhön. Yleiskuvan saamiseksi vastaajia kutsuttiin eri sektoreilta – julkisilta ja yksityisiltä rakenteilta. Voit lukea tutkimuksen kokonaisuudessaan , mutta nyt keskitymme mielenkiintoisimpiin johtopäätöksiin.
Pandemia on kallista!
Tutkimustulokset osoittivat, että 92,3 % yrityksistä joutui käyttämään uusia teknologioita siirtääkseen työntekijöitä etätöihin pandemian aikana. Ja monissa tapauksissa ei vaadittu vain uutta tilausta, vaan myös uusien järjestelmien käyttöönoton, integroinnin ja turvaamisen kustannukset.
Suosituimpia ratkaisuja, jotka ovat liittyneet yritysten IT-järjestelmien luetteloon:
-
69 %:lla yrityksistä nämä olivat yhteistyötyökaluja (Zoom, Webex, Microsoft Teams jne.) sekä yritysjärjestelmiä jaettujen tiedostojen käsittelyyn.
-
38 % lisätyt tietosuojaratkaisut (VPN, salaus)
-
24 %:lla on laajennettu päätepisteturvajärjestelmä (virustorjunta, 2FA, haavoittuvuuden arviointi, korjaustiedostojen hallinta)
Samaan aikaan 72 % organisaatioista havaitsi IT-kustannusten suoran nousun pandemian aikana. 27 prosentilla IT-kustannukset nousivat merkittävästi, ja vain joka viides yritys pystyi kohdistamaan budjetin uudelleen pitäen IT-kustannukset ennallaan. Kaikista kyselyyn vastanneista yrityksistä vain 8 % ilmoitti IT-infrastruktuurinsa kustannusten laskusta, mikä johtuu todennäköisesti laajoista irtisanomisista. Loppujen lopuksi, mitä vähemmän päätepisteitä, sitä pienemmät ovat koko infrastruktuurin ylläpitokustannukset.
Ja vain 13 % kaikista etätyöntekijöistä ympäri maailmaa ilmoitti, että he eivät käytä mitään uutta. He olivat pääasiassa japanilaisten ja bulgarialaisten yritysten työntekijöitä.
Lisää hyökkäyksiä viestintään
Kaiken kaikkiaan hyökkäysten määrä ja tiheys kasvoivat huomattavasti vuoden 2020 ensimmäisellä puoliskolla. Samaan aikaan 31 prosenttiin yrityksistä hyökättiin vähintään kerran päivässä. 50 % kyselyyn osallistuneista totesi, että heidän kimppuunsa on viimeisen kolmen kuukauden aikana hyökätty vähintään kerran viikossa. Samaan aikaan 9 %:iin yrityksistä hyökättiin joka tunti ja 68 %:iin ainakin kerran tänä aikana.
Samaan aikaan 39 % yrityksistä kohtasi hyökkäyksiä erityisesti videoneuvottelujärjestelmiin. Ja tämä ei ole yllättävää. Ota vain Zoom. Alustan käyttäjien määrä on kasvanut parissa kuukaudessa 10 miljoonasta 200 miljoonaan. Ja hakkereiden kiinnostus johti . Nollapäivän haavoittuvuus antoi hyökkääjälle täydellisen hallinnan Windows-tietokoneeseen. Ja palvelimien suuren kuormituksen aikana kaikki eivät pystyneet lataamaan päivitystä heti. Osittain tästä syystä olemme ottaneet käyttöön Acronis Cyber Protectin suojataksemme yhteistyöalustoja, kuten Zoom ja Webex. Ajatuksena on automaattisesti tarkistaa ja asentaa uusimmat korjaustiedostot Patch Management -tilassa.
Mielenkiintoinen ristiriita vastauksissa osoitti, että kaikki yritykset eivät edelleenkään hallitse infrastruktuuriaan. Näin ollen 69 % etätyöntekijöistä alkoi käyttää viestintä- ja ryhmätyötyökaluja pandemian alkamisen jälkeen. Mutta vain 63 % IT-johtajista ilmoitti ottaneensa käyttöön tällaisia työkaluja. Tämä tarkoittaa, että 6 % etätyöntekijöistä käyttää omia harmaita IT-järjestelmiään. Ja tiedon vuotamisen riski tällaisen työn aikana on suurin.
Muodolliset turvatoimenpiteet
Tietojenkalasteluhyökkäykset olivat yleisimmät kaikista toimialoista, mikä on täysin yhdenmukaista aikaisemman tutkimuksemme kanssa. Samaan aikaan haittaohjelmahyökkäykset - ainakin ne, jotka havaittiin - sijoittuivat IT-johtajien mukaan viimeiseksi uhkien luokittelussa, ja vain 22 % vastaajista mainitsi ne.
Toisaalta tämä on hyvä, koska se tarkoittaa, että yritysten lisääntyneet päätepisteiden suojauskulut ovat tuottaneet tulosta. Mutta samalla ensimmäisellä sijalla vuoden 2020 kiireellisimpien uhkien joukossa on tietojenkalastelu, joka saavutti huippunsa pandemian aikana. Ja samaan aikaan vain 2 % yrityksistä valitsee yritysten tietoturvaratkaisut URL-suodatustoiminnolla, kun taas 43 % yrityksistä keskittyy virustorjuntaan.
26 % kyselyyn vastanneista ilmoitti, että haavoittuvuuden arvioinnin ja korjaustiedostojen hallinnan tulisi olla heidän yrityksen päätepisteiden tietoturvaratkaisun avainominaisuuksia. Muiden asetusten lisäksi 19 % haluaa sisäänrakennetut varmuuskopiointi- ja palautusominaisuudet ja 10 % päätepisteiden valvonnan ja hallinnan.
Tietojenkalastelun torjuntaan kiinnitetty vähäinen huomio johtuu todennäköisesti tiettyjen säännösten ja suositusten vaatimusten noudattamisesta. Monissa yrityksissä lähestymistapa tietoturvaan pysyy muodollisena ja mukautuu todellisiin IT-uhkiin vain viranomaisvaatimusten yhteydessä.
Tulokset
Tutkimuksen tulosten perusteella turvallisuusasiantuntijat totesi, että etätyökäytäntöjen laajentumisesta huolimatta yrityksillä on nykyään edelleen tietoturvaongelmia, jotka johtuvat haavoittuvista palvelimista (RDP, VPN, Citrix, DNS jne.), heikkoista todennustekniikoista ja riittämättömästä valvonnasta, mukaan lukien etäpäätepisteet.
Samaan aikaan ympäryssuojaus tietoturvamenetelmänä on jo menneisyyttä, ja #WorkFromHome-paradigma muuttuu pian #WorkFromAnywhereksi ja siitä tulee suurin turvallisuushaaste.
Näyttää siltä, että tulevaisuuden kyberuhat eivät määritä kehittyneemmät hyökkäykset, vaan laajemmat. Jo nyt kaikki aloittelevat käyttäjät voivat käyttää sarjoja haittaohjelmien luomiseksi. Ja joka päivä on enemmän ja enemmän valmiita "hakkerikehityspaketteja".
Kaikilla toimialoilla työntekijät osoittavat edelleen alhaista tietoisuutta ja halukkuutta noudattaa turvallisuusprotokollia. Ja etätyöympäristössä tämä luo yritysten IT-tiimeille lisähaasteita, jotka voidaan ratkaista vain kattavien turvajärjestelmien avulla. Siksi järjestelmä kehitettiin erityisesti markkinoiden vaatimukset huomioon ottaen ja sen tavoitteena on kattava suoja olosuhteissa, joissa ei ole kehystä. Acronis Infoprotection julkaisee tuotteen venäläisen version joulukuussa 2020.
Keskustelemme seuraavassa postauksessa siitä, miltä työntekijöistä itsestä tuntuu etänä, mitä ongelmia he kohtaavat ja haluavatko he jatkaa työskentelyä kotoa käsin. Muista siis tilata blogimme!
Lähde: will.com