Pozdrav, Habr! Danas želimo sažeti IT promjene u tvrtkama koje su se dogodile kao posljedica pandemije koronavirusa. Tijekom ljeta proveli smo veliko istraživanje među IT menadžerima i zaposlenicima na daljinu. A danas s vama dijelimo rezultate. Ispod reza nalaze se informacije o glavnim problemima informacijske sigurnosti, rastućim prijetnjama i metodama borbe protiv kibernetičkih kriminalaca tijekom općeg prijelaza na daljinski rad od strane organizacija.
Danas, u ovoj ili onoj mjeri, svaka tvrtka posluje u novim uvjetima. Neki su zaposlenici (uključujući i one potpuno nespremne za to) prebačeni na daljinski rad. I mnogi IT radnici morali su organizirati rad u novim uvjetima, i bez potrebnih alata za to. Kako bismo saznali kako je sve prošlo, mi u Acronisu anketirali smo 3 IT menadžera i udaljenih radnika iz 400 zemalja. Za svaku zemlju, 17% sudionika istraživanja bili su članovi korporativnih IT timova, a preostalih 50% bili su zaposlenici koji su bili prisiljeni prijeći na daljinski rad. Kako bi se dobila općenitija slika, ispitanici su pozvani iz različitih sektora – javnih i privatnih struktura. Studiju možete pročitati u cijelosti , no za sada ćemo se usredotočiti na najzanimljivije zaključke.
Pandemija je skupa!
Rezultati istraživanja pokazali su da je 92,3% tvrtki tijekom pandemije bilo prisiljeno koristiti nove tehnologije za prebacivanje zaposlenika na daljinski rad. U mnogim slučajevima nije bila potrebna samo nova pretplata, već i troškovi implementacije, integracije i osiguranja novih sustava.
Među najpopularnijim rješenjima koja su se pridružila popisu korporativnih IT sustava:
-
Za 69% tvrtki to su bili alati za suradnju (Zoom, Webex, Microsoft Teams itd.), kao i korporativni sustavi za rad s dijeljenim datotekama
-
38% dodanih rješenja za privatnost (VPN, enkripcija)
-
24% ima proširene sigurnosne sustave krajnjih točaka (antivirus, 2FA, procjena ranjivosti, upravljanje zakrpama)
U isto vrijeme, 72% organizacija primijetilo je izravno povećanje IT troškova tijekom pandemije. Za 27%, troškovi IT-a značajno su porasli, a samo je jedna od pet tvrtki uspjela preraspodijeliti proračun dok su IT troškovi ostali nepromijenjeni. Od svih ispitanih tvrtki, samo 8% ih je prijavilo smanjenje troškova svoje IT infrastrukture, što je vjerojatno posljedica velikih otpuštanja. Uostalom, što je manje krajnjih točaka, niži su troškovi održavanja cijele infrastrukture.
A samo 13% svih zaposlenika na daljinu diljem svijeta izjavilo je da ne koriste ništa novo. Riječ je uglavnom o zaposlenicima tvrtki iz Japana i Bugarske.
Više napada na komunikacije
Sve u svemu, broj i učestalost napada zamjetno je porastao u prvoj polovici 2020. U isto vrijeme, 31% tvrtki bilo je napadnuto barem jednom dnevno. 50% sudionika ankete izjavilo je da su u posljednja tri mjeseca bili napadnuti barem jednom tjedno. Istovremeno, 9% tvrtki bilo je napadnuto svaki sat, a 68% barem jednom tijekom tog vremena.
U isto vrijeme, 39% tvrtki susrelo se s napadima upravo na videokonferencijske sustave. I to ne čudi. Uzmi samo Zoom. Broj korisnika platforme narastao je s 10 milijuna na 200 milijuna u nekoliko mjeseci. I veliko zanimanje hakera dovelo je do toga . Ranjivost nultog dana omogućila je napadaču potpunu kontrolu nad Windows računalom. A tijekom vremena velikog opterećenja poslužitelja, nisu svi mogli odmah preuzeti ažuriranje. To je dijelom razlog zašto smo implementirali Acronis Cyber Protect za zaštitu platformi za suradnju kao što su Zoom i Webex. Ideja je automatski provjeriti i instalirati najnovije zakrpe pomoću načina upravljanja zakrpama.
Zanimljiva razlika u odgovorima pokazala je da sve tvrtke ne nastavljaju kontrolirati svoju infrastrukturu. Tako je 69% radnika na daljinu počelo koristiti alate za komunikaciju i timski rad od početka pandemije. Ali samo 63% IT menadžera izjavilo je da implementira takve alate. To znači da 6% udaljenih radnika koristi vlastite sive IT sustave. A rizik od curenja informacija tijekom takvog rada je maksimalan.
Formalne sigurnosne mjere
Phishing napadi bili su najčešći među svim vertikalama, što je u potpunosti u skladu s našim prethodnim istraživanjem. U međuvremenu, malware napadi - barem oni koji su otkriveni - zauzeli su posljednje mjesto na ljestvici prijetnji prema IT menadžerima, a navodi ih samo 22% ispitanika.
S jedne strane, to je dobro jer znači da je povećana potrošnja tvrtki na zaštitu krajnjih točaka dala rezultate. Ali u isto vrijeme, prvo mjesto među najhitnijim prijetnjama 2020. godine zauzima phishing koji je tijekom pandemije dosegao svoj maksimum. Istodobno, samo 2% tvrtki odabire rješenja korporativne informacijske sigurnosti s funkcijom filtriranja URL-ova, dok se 43% tvrtki usredotočuje na antiviruse.
26% ispitanika u anketi navelo je da bi procjena ranjivosti i upravljanje zakrpama trebali biti ključne značajke sigurnosnog rješenja krajnje točke poduzeća. Između ostalih preferencija, 19% želi ugrađene mogućnosti sigurnosnog kopiranja i oporavka, a 10% želi nadzor i upravljanje krajnjom točkom.
Niska razina pozornosti na suzbijanje krađe identiteta vjerojatno je posljedica usklađenosti sa zahtjevima određenih propisa i preporuka. U mnogim tvrtkama pristup sigurnosti ostaje formalan i prilagođava se stvarnom okruženju IT prijetnji samo u skladu s regulatornim zahtjevima.
Zaključci
Na temelju rezultata studije stručnjaci za sigurnost primijetio je da unatoč širenju prakse rada na daljinu, današnje tvrtke i dalje imaju sigurnosnih problema zbog ranjivih poslužitelja (RDP, VPN, Citrix, DNS, itd.), slabih tehnika autentifikacije i nedovoljnog nadzora, uključujući udaljene krajnje točke.
U međuvremenu, zaštita perimetra kao metoda informacijske sigurnosti već je stvar prošlosti, a paradigma #WorkFromHome uskoro će se pretvoriti u #WorkFromAnywhere i postati glavni sigurnosni izazov.
Čini se da budući krajolik kibernetičkih prijetnji neće biti definiran sofisticiranijim napadima, već širim napadima. Već sada će svaki korisnik početnik moći pristupiti setovima za stvaranje zlonamjernog softvera. I svakim danom ima sve više i više gotovih “kitova za razvoj hakera”.
U svim industrijama zaposlenici i dalje pokazuju nisku razinu svijesti i spremnosti da slijede sigurnosne protokole. A u udaljenom radnom okruženju, to stvara dodatne izazove za korporativne IT timove koji se mogu riješiti samo upotrebom sveobuhvatnih sigurnosnih sustava. Zato sustav razvijen je posebno uzimajući u obzir zahtjeve tržišta i usmjeren je na sveobuhvatnu zaštitu u uvjetima u kojima nema perimetra. Rusku verziju proizvoda objavit će Acronis Infoprotection u prosincu 2020.
O tome kako se sami zaposlenici osjećaju na daljinu, s kakvim se problemima susreću i žele li nastaviti raditi od kuće govorit ćemo u sljedećem postu. Stoga se ne zaboravite pretplatiti na naš blog!
Izvor: www.habr.com