Բարև, Հաբր: Այսօր մենք ցանկանում ենք ամփոփել ընկերություններում տեղի ունեցած ՏՏ փոփոխությունները, որոնք տեղի են ունեցել կորոնավիրուսային համաճարակի հետևանքով։ Ամառվա ընթացքում մենք մեծ հարցում ենք անցկացրել ՏՏ մենեջերների և հեռավար աշխատողների շրջանում: Եվ այսօր մենք ձեզ հետ կիսում ենք արդյունքները։ Ներքևում ներկայացված են տեղեկատվություն տեղեկատվական անվտանգության հիմնական խնդիրների, աճող սպառնալիքների և կիբերհանցագործների դեմ պայքարի մեթոդների մասին՝ կազմակերպությունների կողմից հեռավար աշխատանքի ընդհանուր անցման ընթացքում:
Այսօր այս կամ այն չափով յուրաքանչյուր ընկերություն գործում է նոր պայմաններում։ Որոշ աշխատակիցներ (այդ թվում՝ սրան բոլորովին անպատրաստ) տեղափոխել են հեռավար աշխատանքի։ Իսկ ՏՏ ոլորտի շատ աշխատողներ ստիպված են եղել աշխատանքը կազմակերպել նոր պայմաններում և առանց դրա համար անհրաժեշտ գործիքների։ Պարզելու համար, թե ինչպես է ամեն ինչ ընթանում, մենք Acronis-ում հարցում ենք անցկացրել 3 երկրների 400 ՏՏ մենեջերի և հեռահար աշխատողների շրջանում: Յուրաքանչյուր երկրի համար հարցման մասնակիցների 17%-ը եղել են կորպորատիվ ՏՏ թիմերի անդամներ, իսկ մնացած 50%-ը՝ աշխատակիցներ, ովքեր ստիպված են եղել անցնել հեռավար աշխատանքի: Ավելի ընդհանուր պատկեր ստանալու համար հարցվողներ են հրավիրվել տարբեր ոլորտներից՝ պետական և մասնավոր կառույցներից: Ուսումնասիրությունն ամբողջությամբ կարող եք կարդալ , սակայն առայժմ կկենտրոնանանք ամենահետաքրքիր եզրակացությունների վրա։
Համաճարակը թանկ է.
Հարցման արդյունքները ցույց են տվել, որ համաճարակի ժամանակ ընկերությունների 92,3%-ը ստիպված է եղել օգտագործել նոր տեխնոլոգիաներ՝ աշխատակիցներին հեռահար աշխատանքի տեղափոխելու համար։ Եվ շատ դեպքերում պահանջվում էր ոչ միայն նոր բաժանորդագրություն, այլև նոր համակարգերի ներդրման, ինտեգրման և ապահովման ծախսեր:
Կորպորատիվ ՏՏ համակարգերի ցանկին միացած ամենահայտնի լուծումներից.
-
Ընկերությունների 69%-ի համար դրանք եղել են համագործակցության գործիքներ (Zoom, Webex, Microsoft Teams և այլն), ինչպես նաև ընդհանուր ֆայլերի հետ աշխատելու կորպորատիվ համակարգեր։
-
38% ավելացված գաղտնիության լուծումներ (VPN, գաղտնագրում)
-
24%-ն ունի ընդլայնված վերջնական կետի անվտանգության համակարգեր (հակավիրուսային, 2FA, խոցելիության գնահատում, կարկատելու կառավարում)
Միևնույն ժամանակ, կազմակերպությունների 72%-ը համաճարակի ժամանակ նշել է ՏՏ ծախսերի ուղղակի աճ։ 27%-ի համար ՏՏ ծախսերը զգալիորեն աճել են, և հինգ ընկերություններից միայն մեկն է կարողացել վերաբաշխել բյուջեն՝ միաժամանակ անփոփոխ պահելով ՏՏ ծախսերը: Հարցված բոլոր ընկերություններից միայն 8%-ն է հայտնել իրենց ՏՏ ենթակառուցվածքի արժեքի նվազման մասին, ինչը, հավանաբար, պայմանավորված է լայնածավալ կրճատումներով: Ի վերջո, որքան քիչ վերջնակետեր, այնքան ցածր է ամբողջ ենթակառուցվածքի պահպանման ծախսերը:
Եվ ամբողջ աշխարհում հեռավար աշխատողների միայն 13%-ն է հայտնել, որ նոր բան չի օգտագործում: Դրանք հիմնականում Ճապոնիայից և Բուլղարիայից ընկերությունների աշխատակիցներն էին։
Ավելի շատ հարձակումներ հաղորդակցությունների վրա
Ընդհանուր առմամբ, հարձակումների թիվը և հաճախականությունը նկատելիորեն աճել են 2020 թվականի առաջին կիսամյակում։ Ընդ որում, ընկերությունների 31%-ը օրական առնվազն մեկ անգամ ենթարկվել է հարձակման։ Հարցման մասնակիցների 50%-ը նշել է, որ վերջին երեք ամիսների ընթացքում իրենց վրա հարձակվել են առնվազն շաբաթը մեկ անգամ։ Ընդ որում, ընկերությունների 9%-ը ամեն ժամ հարձակման է ենթարկվել, իսկ 68%-ը՝ առնվազն մեկ անգամ այս ընթացքում։
Միևնույն ժամանակ, ընկերությունների 39%-ը բախվել է հարձակումների հատկապես տեսահամակարգերի վրա: Եվ սա զարմանալի չէ։ Ընդամենը մեծացնել: Պլատֆորմի օգտատերերի թիվը մի քանի ամսում 10 միլիոնից հասել է 200 միլիոնի։ Եվ հաքերների բուռն հետաքրքրությունը հանգեցրեց . Զրոյական օրվա խոցելիությունը հարձակվողին տրամադրել է ամբողջական վերահսկողություն Windows համակարգչի վրա: Իսկ սերվերների մեծ ծանրաբեռնվածության ժամանակ ոչ բոլորն էին կարողանում անմիջապես ներբեռնել թարմացումը։ Սա մասամբ է պատճառը, որ մենք ներդրել ենք Acronis Cyber Protect-ը` պաշտպանելու համագործակցության հարթակները, ինչպիսիք են Zoom-ը և Webex-ը: Գաղափարն այն է, որ ինքնաբերաբար ստուգեք և տեղադրեք վերջին patches-ը՝ օգտագործելով Patch Management ռեժիմը:
Պատասխանների հետաքրքիր անհամապատասխանությունը ցույց տվեց, որ ոչ բոլոր ընկերություններն են շարունակում վերահսկել իրենց ենթակառուցվածքները: Այսպիսով, հեռահար աշխատողների 69%-ը համաճարակի սկզբից սկսել է օգտագործել հաղորդակցության և թիմային աշխատանքի գործիքները։ Սակայն ՏՏ մենեջերների միայն 63%-ն է հայտնել նման գործիքների ներդրման մասին: Սա նշանակում է, որ հեռահար աշխատողների 6%-ն օգտագործում է սեփական գորշ ՏՏ համակարգերը: Իսկ նման աշխատանքի ընթացքում տեղեկատվության արտահոսքի ռիսկը առավելագույնն է։
Պաշտոնական անվտանգության միջոցառումներ
Ֆիշինգի հարձակումները ամենատարածվածն էին բոլոր ուղղահայացների մեջ, ինչը լիովին համապատասխանում է մեր նախորդ հետազոտությանը: Միևնույն ժամանակ, չարամիտ գրոհները, համենայն դեպս, նրանք, որոնք հայտնաբերվել են, վերջին տեղն են զբաղեցրել սպառնալիքների վարկանիշում, ըստ ՏՏ մենեջերների, և հարցվածների միայն 22%-ն է դրանք մեջբերում:
Մի կողմից, սա լավ է, քանի որ դա նշանակում է, որ ընկերությունների կողմից ավելացված ծախսերը վերջնական կետի պաշտպանության վրա տվել են արդյունքներ: Բայց միևնույն ժամանակ, 2020 թվականի ամենահրատապ սպառնալիքների շարքում առաջին տեղը զբաղեցնում է ֆիշինգը, որը համաճարակի ժամանակ հասել է առավելագույնին։ Եվ միևնույն ժամանակ ընկերությունների միայն 2%-ն է ընտրում կորպորատիվ տեղեկատվական անվտանգության լուծումներ՝ URL զտիչ գործառույթով, մինչդեռ ընկերությունների 43%-ը կենտրոնանում է հակավիրուսների վրա։
Հարցմանը հարցվածների 26%-ը նշել է, որ խոցելիության գնահատումը և կարկատան կառավարումը պետք է լինեն իրենց ձեռնարկության վերջնական կետի անվտանգության լուծման հիմնական հատկանիշները: Ի թիվս այլ նախապատվությունների, 19%-ը ցանկանում է ներկառուցված պահուստավորման և վերականգնման հնարավորություններ, իսկ 10%-ը՝ վերջնական կետի մոնիտորինգ և կառավարում:
Ֆիշինգին հակազդելու նկատմամբ ուշադրության ցածր մակարդակը, հավանաբար, պայմանավորված է որոշակի կանոնակարգերի և առաջարկությունների պահանջներին համապատասխանությամբ: Շատ ընկերություններում անվտանգության նկատմամբ մոտեցումը մնում է պաշտոնական և հարմարվում է իրական ՏՏ սպառնալիքի լանդշաֆտին միայն կարգավորող պահանջների հետ համատեղ:
Արդյունքները
Հետազոտության արդյունքների հիման վրա անվտանգության փորձագետները նշել է, որ չնայած հեռահար աշխատանքի պրակտիկայի ընդլայնմանը, ընկերություններն այսօր շարունակում են անվտանգության խնդիրներ ունենալ խոցելի սերվերների (RDP, VPN, Citrix, DNS և այլն), թույլ վավերացման տեխնիկայի և անբավարար մոնիտորինգի պատճառով, ներառյալ հեռավոր վերջնակետերը:
Մինչդեռ պարագծային պաշտպանությունը որպես տեղեկատվական անվտանգության մեթոդ արդեն անցյալում է, և #WorkFromHome պարադիգմը շուտով կվերածվի #WorkFromAnywhere-ի և կդառնա անվտանգության գլխավոր մարտահրավերը։
Թվում է, որ ապագա կիբեր սպառնալիքների լանդշաֆտը կսահմանվի ոչ թե ավելի բարդ, այլ ավելի լայն հարձակումներով: Արդեն հիմա ցանկացած սկսնակ օգտատեր կկարողանա մուտք գործել չարամիտ ծրագրեր ստեղծելու փաթեթներ: Եվ ամեն օր ավելի ու ավելի շատ են պատրաստի «հաքերների մշակման փաթեթները»:
Բոլոր ոլորտներում աշխատակիցները շարունակում են ցույց տալ ցածր իրազեկվածություն և պատրաստակամություն՝ հետևելու անվտանգության արձանագրություններին: Իսկ հեռավոր աշխատանքային միջավայրում սա լրացուցիչ մարտահրավերներ է ստեղծում կորպորատիվ ՏՏ թիմերի համար, որոնք կարող են լուծվել միայն համապարփակ անվտանգության համակարգերի կիրառմամբ: Դրա համար էլ համակարգը մշակվել է հատուկ հաշվի առնելով շուկայի պահանջները և ուղղված է համապարփակ պաշտպանությանը այնպիսի պայմաններում, որտեղ չկա պարագիծ: Արտադրանքի ռուսերեն տարբերակը կթողարկվի Acronis Infoprotection-ի կողմից 2020 թվականի դեկտեմբերին։
Թե ինչպես են աշխատողներն իրենք իրենց հեռակա զգում, ինչ խնդիրների են հանդիպում և արդյոք ցանկանում են շարունակել աշխատել տնից, կխոսենք հաջորդ հրապարակման մեջ։ Այսպիսով, մի մոռացեք բաժանորդագրվել մեր բլոգին:
Source: www.habr.com