Bonjou, Habr! Jodi a nou vle rezime chanjman IT yo nan konpayi yo ki te fèt kòm rezilta pandemi coronavirus la. Pandan ete a, nou te fè yon gwo sondaj pami administratè IT ak travayè aleka. E jodi a nou pataje rezilta yo avèk ou. Anba a koupe a se enfòmasyon sou pwoblèm prensipal yo nan sekirite enfòmasyon, menas k ap grandi ak metòd pou konbat sibè kriminèl pandan tranzisyon an jeneral nan travay aleka sou pati nan òganizasyon yo.
Jodi a, nan yon degre oswa yon lòt, chak konpayi opere nan nouvo kondisyon. Gen kèk anplwaye (ki gen ladan moun ki konplètman prepare pou sa) yo te transfere nan travay aleka. Ak anpil travayè IT te oblije òganize travay nan nouvo kondisyon, epi san zouti ki nesesè pou sa. Pou chèche konnen ki jan tout bagay te ale, nou nan Acronis te fè yon sondaj sou 3 manadjè IT ak travayè aleka ki soti nan 400 peyi. Pou chak peyi, 17% nan patisipan sondaj yo te manm ekip IT antrepriz, ak rès 50% yo te anplwaye ki te oblije chanje nan travay aleka. Pou jwenn yon foto pi jeneral, moun ki repond yo te envite nan diferan sektè - estrikti piblik ak prive. Ou ka li etid la an antye , men pou kounye a nou pral konsantre sou konklizyon ki pi enteresan yo.
Pandemi an chè!
Rezilta sondaj yo te montre ke 92,3% nan konpayi yo te fòse yo sèvi ak nouvo teknoloji transfere anplwaye yo nan travay aleka pandan pandemi an. Ak nan anpil ka, se pa sèlman yon nouvo abònman obligatwa, men tou, depans pou mete ann aplikasyon, entegre ak sekirize nouvo sistèm yo.
Pami solisyon ki pi popilè ki te rantre nan lis sistèm IT antrepriz yo:
-
Pou 69% nan konpayi yo, sa yo te zouti kolaborasyon (Zoom, Webex, Microsoft Teams, elatriye), osi byen ke sistèm antrepriz pou travay ak dosye pataje.
-
38% te ajoute solisyon vi prive (VPN, chifreman)
-
24% te elaji sistèm sekirite pwen final (antivirus, 2FA, evalyasyon vilnerabilite, jesyon patch)
An menm tan an, 72% nan òganizasyon yo te note yon ogmantasyon dirèk nan depans IT pandan pandemi an. Pou 27%, depans IT yo te ogmante anpil, epi sèlman youn nan senk konpayi yo te kapab re-afèkte bidjè a pandan y ap kenbe depans IT yo san okenn chanjman. Nan tout konpayi yo te fè sondaj yo, sèlman 8% rapòte yon diminisyon nan pri a nan enfrastrikti IT yo, ki gen anpil chans akòz revokasyon gwo echèl. Apre yo tout, mwens pwen final yo, se pi ba pri pou kenbe tout enfrastrikti a.
Epi sèlman 13% nan tout travayè aleka atravè lemond rapòte ke yo pa sèvi ak anyen nouvo. Sa yo te sitou anplwaye nan konpayi ki soti nan Japon ak Bilgari.
Plis atak sou kominikasyon
An jeneral, kantite ak frekans atak yo te ogmante konsiderableman nan premye mwatye 2020. An menm tan an, 31% nan konpayi yo te atake omwen yon fwa pa jou. 50% nan patisipan sondaj yo te note ke pandan twa mwa ki sot pase yo te atake yo omwen yon fwa pa semèn. An menm tan an, 9% nan konpayi yo te atake chak èdtan, ak 68% omwen yon fwa pandan tan sa a.
An menm tan an, 39% nan konpayi yo te rankontre atak espesyalman sou sistèm konferans videyo. Lè sa a se pa etone. Pran jis Zoom. Nimewo a nan itilizatè platfòm te grandi soti nan 10 milyon dola a 200 milyon dola nan yon koup de mwa. Ak enterè nan pike nan entru dirije . Vulnerabilite zewo jou a bay atakè a kontwòl konplè sou yon PC Windows. Ak pandan tan gwo chaj sou serveurs yo, se pa tout moun ki te kapab telechaje aktyalizasyon a touswit. Se an pati rezon ki fè nou aplike Acronis Cyber Protect pou pwoteje platfòm kolaborasyon tankou Zoom ak Webex. Lide a se otomatikman tcheke ak enstale dènye plak yo lè l sèvi avèk mòd Jesyon Patch.
Yon diferans enteresan nan repons yo te montre ke se pa tout konpayi kontinye kontwole enfrastrikti yo. Kidonk, 69% nan travayè aleka yo te kòmanse sèvi ak zouti kominikasyon ak travay ann ekip depi kòmansman pandemi an. Men, sèlman 63% nan administratè IT rapòte mete ann aplikasyon zouti sa yo. Sa vle di ke 6% nan travayè aleka itilize pwòp sistèm gri yo IT. Ak risk pou yo flit enfòmasyon pandan travay sa a se maksimòm.
Mezi sekirite fòmèl
Atak èskrokri te pi komen nan mitan tout vètikal yo, ki se konplètman ki konsistan avèk rechèch anvan nou an. Pandan se tan, atak malveyan - omwen sa yo ki te detekte - klase dènye nan klasman an nan menas dapre administratè IT, ak sèlman 22% nan moun ki repond site yo.
Sou yon bò, sa a se yon bon bagay, paske sa vle di ke ogmante depans konpayi yo sou pwoteksyon pwen final te bay rezilta. Men, an menm tan an, premye plas la nan mitan menas ki pi ijan yo nan 2020 okipe pa èskrokri, ki te rive nan maksimòm li pandan pandemi an. Ak an menm tan an, sèlman 2% nan konpayi yo chwazi solisyon sekirite enfòmasyon antrepriz ak yon fonksyon filtraj URL, pandan y ap 43% nan konpayi yo konsantre sou antivirus.
26% nan moun ki repond sondaj yo te endike ke evalyasyon vilnerabilite ak jesyon patch yo ta dwe karakteristik kle nan solisyon sekirite endpoint antrepriz yo. Pami lòt preferans, 19% vle bati-an backup ak rekiperasyon kapasite, ak 10% vle siveyans pwen final ak jesyon.
Nivo atansyon ki ba nan kontrekare èskrokri gen anpil chans akòz konfòmite ak kondisyon ki nan sèten règleman ak rekòmandasyon. Nan anpil konpayi, apwòch la nan sekirite rete fòmèl ak adapte yo a reyèl peyizaj menas IT sèlman nan konjonksyon avèk kondisyon regilasyon.
Jwenn
Ki baze sou rezilta yo nan etid la, ekspè sekirite te note ke malgre ekspansyon nan pratik travay aleka, konpayi yo jodi a kontinye fè eksperyans pwoblèm sekirite akòz sèvè vilnerab (RDP, VPN, Citrix, DNS, elatriye), teknik otantifikasyon fèb ak siveyans ensifizan, ki gen ladan pwen final aleka .
Pandan se tan, pwoteksyon perimèt kòm yon metòd sekirite enfòmasyon se deja yon bagay nan tan lontan, ak paradigm nan #WorkFromHome pral byento tounen #WorkFromAnywhere epi li pral vin defi prensipal sekirite.
Li parèt ke pwochen menas cyber la pral defini pa atak ki pi sofistike, men pa pi laj. Deja kounye a, nenpòt itilizatè inisyasyon yo pral kapab jwenn aksè nan twous pou kreye malveyan. Ak chak jou gen pi plis ak plis pare-fè "kit devlopman pirate".
Nan tout endistri yo, anplwaye yo kontinye demontre nivo konsyans ki ba ak volonte yo swiv pwotokòl sekirite yo. Ak nan yon anviwònman travay aleka, sa kreye defi adisyonèl pou ekip IT antrepriz ki ka rezoud sèlman ak itilizasyon sistèm sekirite konplè. Se poutèt sa sistèm nan te devlope espesyalman pran an kont egzijans mache epi li vize a pwoteksyon konplè nan kondisyon kote pa gen okenn perimèt. Vèsyon Ris pwodwi a pral pibliye pa Acronis Infoprotection an Desanm 2020.
Nou pral pale sou fason anplwaye yo santi yo adistans, ki pwoblèm yo fè fas ak si yo vle kontinye travay nan kay nan pwochen pòs la. Donk pa bliye abònman ak blog nou an!
Sous: www.habr.com