Szia Habr! A mai napon szeretnénk összefoglalni a cégeknél a koronavírus-járvány következtében bekövetkezett informatikai változásokat. A nyár folyamán nagy felmérést végeztünk informatikai vezetők és távmunkások körében. És ma megosztjuk veletek az eredményeket. A vágás alatt az információbiztonság főbb problémáiról, a növekvő fenyegetésekről és a kiberbűnözők elleni küzdelem módszereiről olvashat a szervezetek távmunkára való általános átállása során.
Ma ilyen vagy olyan mértékben minden cég új körülmények között működik. Néhány alkalmazottat (köztük azokat is, akik nem voltak erre teljesen felkészülve) távmunkára helyezték át. Sok informatikusnak pedig új körülmények között kellett megszerveznie a munkát, méghozzá az ehhez szükséges eszközök nélkül. Hogy megtudjuk, hogyan zajlott mindez, az Acronisnál 3 ország 400 informatikai vezetőjét és távmunkását kérdeztük meg. Minden ország esetében a felmérésben résztvevők 17%-a vállalati informatikai csapatok tagja volt, a maradék 50%-a pedig olyan alkalmazott volt, aki kénytelen volt távmunkára váltani. Az általánosabb kép érdekében a válaszadókat különböző szektorokból – állami és magánszervezetekből – hívták meg. A tanulmányt teljes terjedelmében elolvashatja , de most a legérdekesebb következtetésekre fogunk összpontosítani.
A járvány drága!
A felmérés eredményei azt mutatták, hogy a vállalatok 92,3%-a kénytelen volt új technológiákat alkalmazni a munkavállalók távoli munkára való áthelyezésére a járvány idején. És sok esetben nemcsak új előfizetésre volt szükség, hanem az új rendszerek bevezetésének, integrálásának és biztonságossá tételének költségeire is.
A legnépszerűbb megoldások között, amelyek csatlakoztak a vállalati informatikai rendszerek listájához:
-
A cégek 69%-ánál ezek az együttműködési eszközök (Zoom, Webex, Microsoft Teams stb.), valamint a megosztott fájlokkal való munkavégzéshez szükséges vállalati rendszerek voltak.
-
38%-os hozzáadott adatvédelmi megoldások (VPN, titkosítás)
-
24%-uk rendelkezik kiterjesztett végponti biztonsági rendszerekkel (vírusirtó, 2FA, sebezhetőség felmérés, javítások kezelése)
Ugyanakkor a szervezetek 72%-a észlelte az IT-költségek közvetlen növekedését a világjárvány alatt. 27%-uknál jelentősen nőttek az informatikai költségek, és csak minden ötödik cég tudta átcsoportosítani a költségvetést az informatikai költségek változatlan tartása mellett. Az összes megkérdezett cég közül mindössze 8% számolt be informatikai infrastruktúra költségeinek csökkenéséről, ami valószínűleg a nagyarányú elbocsátások miatt következett be. Hiszen minél kevesebb végpont, annál alacsonyabb a teljes infrastruktúra fenntartási költsége.
A távolról dolgozóknak világszerte csak 13%-a számolt be arról, hogy nem használ semmi újat. Ezek főként japán és bolgár cégek alkalmazottai voltak.
Újabb támadások a kommunikáció ellen
Összességében a támadások száma és gyakorisága észrevehetően nőtt 2020 első felében. Ugyanakkor a cégek 31%-át naponta legalább egyszer megtámadták. A felmérésben résztvevők 50%-a megjegyezte, hogy az elmúlt három hónapban hetente legalább egyszer megtámadták őket. Ugyanakkor a cégek 9%-át óránként, 68%-át pedig ez idő alatt legalább egyszer megtámadták.
Ugyanakkor a cégek 39%-a találkozott kifejezetten videokonferencia-rendszerek elleni támadásokkal. És ez nem meglepő. Vegyük csak a Zoom-ot. A platform felhasználóinak száma pár hónap alatt 10 millióról 200 millióra nőtt. És a hackerek élénk érdeklődése vezetett . A nulladik napi sebezhetőség teljes ellenőrzést biztosított a támadó számára egy Windows PC felett. A szerverek nagy terhelése idején pedig nem mindenki tudta azonnal letölteni a frissítést. Részben ezért vezettük be az Acronis Cyber Protect-et az olyan együttműködési platformok védelmére, mint a Zoom és a Webex. Az ötlet az, hogy a Patch Management módban automatikusan ellenőrizze és telepítse a legújabb javításokat.
A válaszok egy érdekes eltérése azt mutatta, hogy nem minden vállalat irányítja továbbra is infrastruktúráját. Így a távoli dolgozók 69%-a kezdett kommunikációs és csapatmunka eszközöket használni a járvány kezdete óta. Az informatikai vezetőknek azonban csak 63%-a számolt be ilyen eszközök bevezetéséről. Ez azt jelenti, hogy a távoli dolgozók 6%-a használja saját szürke informatikai rendszerét. És az információszivárgás kockázata az ilyen munka során maximális.
Formális biztonsági intézkedések
Az adathalász támadások voltak a leggyakoribbak az összes vertikum között, ami teljes mértékben összhangban van korábbi kutatásainkkal. Mindeközben a rosszindulatú támadások – legalábbis azok, amelyeket észleltek – az utolsó helyet foglalták el a fenyegetések rangsorában az informatikai vezetők szerint, mindössze a válaszadók 22%-a hivatkozott rájuk.
Ez egyrészt jó, mert azt jelenti, hogy a cégek megnövekedett végpontvédelmi kiadásai meghozták az eredményt. Ugyanakkor 2020 legégetőbb fenyegetései között az első helyet az adathalászat foglalja el, amely a világjárvány idején érte el maximumát. Ugyanakkor a cégek mindössze 2%-a választja az URL-szűrő funkcióval ellátott vállalati információbiztonsági megoldásokat, míg a cégek 43%-a a vírusirtókra koncentrál.
A felmérés válaszadóinak 26%-a jelezte, hogy a sebezhetőség felmérésének és a javítások kezelésének kulcsfontosságúnak kell lennie a vállalati végponti biztonsági megoldásában. Az egyéb preferenciák mellett 19%-uk beépített biztonsági mentési és helyreállítási képességeket, 10%-uk pedig végpontfigyelést és -kezelést szeretne.
Az adathalászat elleni küzdelemre irányuló alacsony szintű figyelem valószínűleg bizonyos előírások és ajánlások követelményeinek való megfelelés következménye. Sok vállalatnál a biztonsággal kapcsolatos megközelítés formális marad, és csak a szabályozási követelményekkel együtt alkalmazkodik a valós IT-fenyegetettséghez.
Álláspontja
A tanulmány eredményei alapján biztonsági szakértők megjegyezte, hogy a távoli munkavégzés elterjedése ellenére a vállalatok továbbra is biztonsági problémákkal szembesülnek a sebezhető szerverek (RDP, VPN, Citrix, DNS stb.), a gyenge hitelesítési technikák és az elégtelen felügyelet miatt, beleértve a távoli végpontokat is.
Eközben a határvédelem mint információbiztonsági módszer már a múlté, és a #WorkFromHome paradigma hamarosan #WorkFromAnywhere-vé válik, és a fő biztonsági kihívássá válik.
Úgy tűnik, hogy a jövőbeli kiberfenyegetettségi környezetet nem a kifinomultabb támadások határozzák meg, hanem szélesebb körűek. Már most minden kezdő felhasználó hozzáférhet a rosszindulatú programok létrehozására szolgáló készletekhez. És napról napra egyre több kész „hackerfejlesztő készlet” jelenik meg.
Az összes iparágban az alkalmazottak továbbra is alacsony szintű tudatosságot és hajlandóságot mutatnak a biztonsági protokollok betartására. A távoli munkakörnyezetben ez további kihívásokat jelent a vállalati IT-csapatok számára, amelyeket csak átfogó biztonsági rendszerek használatával lehet megoldani. Ezért a rendszer kifejezetten a piaci követelmények figyelembevételével lett kifejlesztve, és átfogó védelmet céloz olyan körülmények között, ahol nincs kerület. A termék orosz verzióját az Acronis Infoprotection adja ki 2020 decemberében.
Arról, hogy maguk az alkalmazottak hogyan érzik magukat távolról, milyen problémákkal szembesülnek, és hogy szeretnének-e otthonról folytatni a munkát, a következő bejegyzésben fogunk beszélni. Szóval ne felejts el feliratkozni blogunkra!
Forrás: will.com