Hallo, Habr! Hjoed wolle wy de IT-feroarings yn bedriuwen gearfetsje dy't binne bard as gefolch fan 'e pandemy fan coronavirus. Yn 'e simmer hawwe wy in grutte enkête útfierd ûnder IT-managers en arbeiders op ôfstân. En hjoed diele wy de resultaten mei jo. Under de besuniging is ynformaasje oer de wichtichste problemen fan ynformaasjefeiligens, groeiende bedrigingen en metoaden foar it bestriden fan cyberkriminelen yn 'e algemiene oergong nei wurk op ôfstân fan' e kant fan organisaasjes.
Hjoed, yn ien of oare graad, elk bedriuw wurket yn nije omstannichheden. Guon wurknimmers (ynklusyf dyjingen dy't dêr hielendal net op tariede) waarden oerbrocht nei wurk op ôfstân. En in protte IT-arbeiders moasten wurk organisearje yn nije omstannichheden, en sûnder de nedige ark foar dit. Om út te finen hoe't it allegear gie, hawwe wy by Acronis 3 IT-managers en arbeiders op ôfstân út 400 lannen ûndersocht. Foar elk lân wiene 17% fan 'e enkête-dielnimmers lid fan bedriuws-IT-teams, en de oerbleaune 50% wiene meiwurkers dy't twongen waarden oer te skeakeljen nei wurk op ôfstân. Om in mear algemien byld te krijen, waarden respondinten útnoege út ferskate sektoaren - publike en partikuliere struktueren. Jo kinne de stúdzje folslein lêze , mar foar no sille wy rjochtsje op de meast nijsgjirrige konklúzjes.
De pandemy is djoer!
De resultaten fan 'e enkête lieten sjen dat 92,3% fan bedriuwen waarden twongen nije technologyen te brûken om meiwurkers oer te bringen nei wurk op ôfstân tidens de pandemy. En yn in protte gefallen wie net allinich in nij abonnemint nedich, mar ek de kosten fan ymplemintaasje, yntegraasje en befeiliging fan nije systemen.
Under de populêrste oplossingen dy't by de list mei IT-systemen foar bedriuwen binne:
-
Foar 69% fan bedriuwen wiene dit gearwurkingsark (Zoom, Webex, Microsoft Teams, ensfh.), En ek bedriuwssystemen foar wurkjen mei dielde bestannen
-
38% tafoege privacyoplossingen (VPN, fersifering)
-
24% hat útwreide einpuntbefeiligingssystemen (antivirus, 2FA, beoardieling fan kwetsberens, patchbehear)
Tagelyk notearre 72% fan organisaasjes in direkte ferheging fan IT-kosten tidens de pandemy. Foar 27% namen IT-kosten signifikant ta, en mar ien op de fiif bedriuwen koe it budzjet werferwize, wylst IT-kosten net feroare wurde. Fan alle ûndersochte bedriuwen rapporteare mar 8% in fermindering fan 'e kosten fan har IT-ynfrastruktuer, wat wierskynlik te krijen is troch grutskalige ûntslaggen. Hoe minder einpunten, hoe leger de kosten fan it ûnderhâld fan de hiele ynfrastruktuer.
En mar 13% fan alle arbeiders op ôfstân wrâldwiid melde dat se neat nij brûke. It wiene benammen meiwurkers fan bedriuwen út Japan en Bulgarije.
Mear oanfallen op kommunikaasje
Oer it algemien tanommen it oantal en de frekwinsje fan oanfallen merkber yn 'e earste helte fan 2020. Tagelyk waard 31% fan bedriuwen op syn minst ien kear deis oanfallen. 50% fan 'e dielnimmers fan' e enkête merkten op dat se yn 'e ôfrûne trije moannen op syn minst ien kear yn' e wike binne oanfallen. Tagelyk waarden 9% fan bedriuwen elk oere oanfallen, en 68% op syn minst ien kear yn dizze tiid.
Tagelyk tsjinkaam 39% fan bedriuwen oanfallen spesifyk op fideokonferinsjesystemen. En dit is net ferrassend. Nim gewoan Zoom. It oantal platfoarmbrûkers is yn in pear moannen groeid fan 10 miljoen nei 200 miljoen. En de grutte belangstelling fan hackers liede . De kwetsberens fan nul dagen joech de oanfaller folsleine kontrôle oer in Windows PC. En yn tiden fan hege lading op 'e servers koe net elkenien de fernijing direkt downloade. Dit is foar in part de reden dat wy Acronis Cyber Protect hawwe ymplementearre om gearwurkingsplatfoarms lykas Zoom en Webex te beskermjen. It idee is om de lêste patches automatysk te kontrolearjen en te ynstallearjen mei Patch Management-modus.
In nijsgjirrige diskrepânsje yn antwurden liet sjen dat net alle bedriuwen har ynfrastruktuer trochgeane te kontrolearjen. Sa begon 69% fan arbeiders op ôfstân kommunikaasje- en teamwurkynstruminten te brûken sûnt it begjin fan 'e pandemy. Mar allinich 63% fan IT-managers rapporteare sokke ark te ymplementearjen. Dit betsjut dat 6% fan de arbeiders op ôfstân har eigen grize IT-systemen brûkt. En it risiko op ynformaasjelekkage by sa'n wurk is maksimaal.
Formele feiligensmaatregels
Phishing-oanfallen wiene de meast foarkommende ûnder alle fertikalen, wat folslein oerienkomt mei ús eardere ûndersyk. Underwilens stiene malware-oanfallen - teminsten dejingen dy't waarden ûntdutsen - it lêste yn 'e ranglist fan bedrigingen neffens IT-managers, mei mar 22% fan' e respondinten dy't se oanhelle.
Oan 'e iene kant is dit goed, om't it betsjut dat de ferhege útjeften fan bedriuwen oan einpuntbeskerming resultaten hawwe opsmiten. Mar tagelyk wurdt it earste plak ûnder de meast driuwende bedrigingen fan 2020 beset troch phishing, dy't syn maksimum berikte tidens de pandemy. En tagelyk kieze mar 2% fan 'e bedriuwen oplossings foar bedriuwen foar ynformaasjefeiligens mei in URL-filterfunksje, wylst 43% fan' e bedriuwen har rjochtsje op anty-firus.
26% fan 'e respondinten fan' e enkête joech oan dat beoardieling fan kwetsberens en patchbehear wichtige funksjes moatte wêze yn har oplossing foar einpuntbefeiliging fan bedriuwen. Under oare foarkar, 19% wol ynboude reservekopy- en herstelmooglikheden, en 10% wol einpuntmonitoring en -behear.
It lege nivo fan oandacht foar it bestriden fan phishing komt wierskynlik troch it neilibjen fan de easken fan bepaalde regeljouwing en oanbefellings. Yn in protte bedriuwen bliuwt de oanpak fan feiligens formeel en past allinich oan it echte IT-bedrigingslânskip yn gearhing mei regeljouwingeasken.
befinings
Op grûn fan 'e resultaten fan' e stúdzje, feiligens saakkundigen merkte op dat nettsjinsteande de útwreiding fan wurkpraktiken op ôfstân, bedriuwen hjoed de dei trochgean mei befeiligingsproblemen troch kwetsbere servers (RDP, VPN, Citrix, DNS, ensfh.), Swakke autentikaasjetechniken en net genôch tafersjoch, ynklusyf einpunten op ôfstân.
Underwilens is perimeterbeskerming as metoade foar ynformaasjefeiligens al in ding fan it ferline, en it #WorkFromHome-paradigma sil ynkoarten feroarje yn #WorkFromAnywhere en de wichtichste befeiligingsútdaging wurde.
It liket derop dat it takomstige lânskip foar cyberbedriging net sil wurde definieare troch mear ferfine oanfallen, mar troch bredere. No al sil elke begjinnende brûker tagong krije ta kits foar it meitsjen fan malware. En elke dei binne d'r mear en mear ready-made "hacker-ûntwikkelingskits".
Yn alle yndustry bliuwe meiwurkers lege nivo's fan bewustwêzen en reewilligens om feiligensprotokollen te folgjen. En yn in wurkomjouwing op ôfstân skept dit ekstra útdagings foar bedriuws-IT-teams dy't allinich kinne wurde oplost mei it brûken fan wiidweidige feiligenssystemen. Dat is wêrom it systeem waard ûntwikkele spesifyk rekken hâldend mei merk easken en is rjochte op wiidweidige beskerming yn omstannichheden dêr't der gjin perimeter. De Russyske ferzje fan it produkt sil yn desimber 2020 frijlitten wurde troch Acronis Infoprotection.
Wy sille prate oer hoe't meiwurkers sels op ôfstân fiele, hokker problemen se hawwe en oft se thús wurkje wolle yn 'e folgjende post. Ferjit dus net te abonnearjen op ús blog!
Boarne: www.habr.com