Halo, Habr! Hari ini kami ingin merangkum perubahan TI di perusahaan yang terjadi akibat pandemi virus corona. Selama musim panas, kami melakukan survei besar-besaran terhadap manajer TI dan pekerja jarak jauh. Dan hari ini kami membagikan hasilnya kepada Anda. Di bawah potongan tersebut terdapat informasi tentang masalah utama keamanan informasi, ancaman yang semakin meningkat, dan metode untuk memerangi penjahat dunia maya selama transisi umum ke pekerjaan jarak jauh di pihak organisasi.
Saat ini, pada tingkat tertentu, setiap perusahaan beroperasi dalam kondisi baru. Beberapa karyawan (termasuk mereka yang sama sekali tidak siap menghadapi hal ini) dipindahkan ke pekerjaan jarak jauh. Dan banyak pekerja TI harus mengatur pekerjaan dalam kondisi baru, dan tanpa alat yang diperlukan untuk itu. Untuk mengetahui perkembangannya, kami di Acronis mensurvei 3 manajer TI dan pekerja jarak jauh dari 400 negara. Di setiap negara, 17% peserta survei adalah anggota tim TI perusahaan, dan 50% sisanya adalah karyawan yang terpaksa beralih ke pekerjaan jarak jauh. Untuk mendapatkan gambaran yang lebih umum, responden diundang dari berbagai sektor β struktur publik dan swasta. Anda dapat membaca penelitian ini secara lengkap , tapi untuk saat ini kami akan fokus pada kesimpulan yang paling menarik.
Pandemi ini mahal!
Hasil survei menunjukkan bahwa 92,3% perusahaan terpaksa menggunakan teknologi baru untuk memindahkan karyawannya ke pekerjaan jarak jauh selama pandemi. Dan dalam banyak kasus, tidak hanya diperlukan langganan baru, namun juga biaya penerapan, integrasi, dan pengamanan sistem baru.
Di antara solusi paling populer yang bergabung dalam daftar sistem TI perusahaan:
-
Bagi 69% perusahaan, ini adalah alat kolaborasi (Zoom, Webex, Microsoft Teams, dll.), serta sistem perusahaan untuk bekerja dengan file bersama
-
38% menambahkan solusi privasi (VPN, enkripsi)
-
24% telah memperluas sistem keamanan titik akhir (antivirus, 2FA, penilaian kerentanan, manajemen patch)
Pada saat yang sama, 72% organisasi mencatat adanya peningkatan langsung pada biaya TI selama pandemi. Sebanyak 27% perusahaan mengalami peningkatan biaya TI yang signifikan, dan hanya satu dari lima perusahaan yang mampu melakukan realokasi anggaran sambil menjaga biaya TI tidak berubah. Dari seluruh perusahaan yang disurvei, hanya 8% yang melaporkan penurunan biaya infrastruktur TI mereka, yang kemungkinan besar disebabkan oleh PHK besar-besaran. Lagi pula, semakin sedikit titik akhir, semakin rendah biaya pemeliharaan seluruh infrastruktur.
Dan hanya 13% dari seluruh pekerja jarak jauh di seluruh dunia yang melaporkan bahwa mereka tidak menggunakan sesuatu yang baru. Mereka sebagian besar adalah karyawan perusahaan dari Jepang dan Bulgaria.
Lebih banyak serangan terhadap komunikasi
Secara keseluruhan, jumlah dan frekuensi serangan meningkat secara signifikan pada paruh pertama tahun 2020. Pada saat yang sama, 31% perusahaan diserang setidaknya sekali sehari. 50% peserta survei mencatat bahwa selama tiga bulan terakhir mereka telah diserang setidaknya sekali seminggu. Pada saat yang sama, 9% perusahaan diserang setiap jam, dan 68% setidaknya satu kali selama periode tersebut.
Pada saat yang sama, 39% perusahaan menghadapi serangan khususnya pada sistem konferensi video. Dan ini tidak mengherankan. Ambil Zoom saja. Jumlah pengguna platform telah meningkat dari 10 juta menjadi 200 juta dalam beberapa bulan. Dan minat para peretas memimpin . Kerentanan zero-day memberi penyerang kendali penuh atas PC Windows. Dan pada saat beban server tinggi, tidak semua orang dapat langsung mengunduh pembaruan. Inilah salah satu alasan kami menerapkan Acronis Cyber ββββProtect untuk melindungi platform kolaborasi seperti Zoom dan Webex. Idenya adalah untuk secara otomatis memeriksa dan menginstal patch terbaru menggunakan mode Patch Management.
Kesenjangan yang menarik dalam tanggapan menunjukkan bahwa tidak semua perusahaan terus mengendalikan infrastruktur mereka. Dengan demikian, 69% pekerja jarak jauh mulai menggunakan alat komunikasi dan kerja tim sejak awal pandemi. Namun hanya 63% manajer TI yang melaporkan penerapan alat tersebut. Artinya, 6% pekerja jarak jauh menggunakan sistem IT abu-abu milik mereka sendiri. Dan risiko kebocoran informasi selama pekerjaan tersebut maksimal.
Tindakan Keamanan Formal
Serangan phishing adalah yang paling umum di antara semua vertikal, dan hal ini sepenuhnya konsisten dengan penelitian kami sebelumnya. Sementara itu, serangan malware β setidaknya yang terdeteksi β menempati peringkat terakhir dalam peringkat ancaman menurut manajer TI, dengan hanya 22% responden yang menyebutkannya.
Di satu sisi, hal ini merupakan hal yang baik, karena ini berarti peningkatan pengeluaran perusahaan untuk perlindungan titik akhir telah membuahkan hasil. Namun pada saat yang sama, ancaman terbesar pertama pada tahun 2020 ditempati oleh phishing, yang mencapai puncaknya selama pandemi. Sementara itu, hanya 2% perusahaan yang memilih solusi keamanan informasi perusahaan dengan fungsi pemfilteran URL, sementara 43% perusahaan fokus pada antivirus.
26% responden survei menyatakan bahwa penilaian kerentanan dan manajemen patch harus menjadi fitur utama dalam solusi keamanan endpoint perusahaan mereka. Di antara preferensi lainnya, 19% menginginkan kemampuan pencadangan dan pemulihan bawaan, dan 10% menginginkan pemantauan dan pengelolaan titik akhir.
Rendahnya tingkat perhatian terhadap pemberantasan phishing kemungkinan besar disebabkan oleh kepatuhan terhadap persyaratan peraturan dan rekomendasi tertentu. Di banyak perusahaan, pendekatan terhadap keamanan tetap bersifat formal dan hanya beradaptasi dengan lanskap ancaman TI yang nyata jika digabungkan dengan persyaratan peraturan.
Temuan
Berdasarkan hasil penelitian, pakar keamanan mencatat bahwa meskipun praktik kerja jarak jauh semakin meluas, perusahaan saat ini terus mengalami masalah keamanan karena server yang rentan (RDP, VPN, Citrix, DNS, dll.), teknik autentikasi yang lemah, dan pemantauan yang tidak memadai, termasuk titik akhir jarak jauh.
Sementara itu, perlindungan perimeter sebagai metode keamanan informasi sudah ketinggalan zaman, dan paradigma #WorkFromHome akan segera berubah menjadi #WorkFromAnywhere dan menjadi tantangan keamanan utama.
Tampaknya lanskap ancaman dunia maya di masa depan tidak akan ditentukan oleh serangan yang lebih canggih, namun oleh serangan yang lebih luas. Saat ini, setiap pengguna pemula akan dapat mengakses kit untuk membuat malware. Dan setiap hari semakin banyak βperangkat pengembangan peretasβ yang siap pakai muncul.
Di semua industri, karyawan terus menunjukkan rendahnya tingkat kesadaran dan kemauan untuk mengikuti protokol keselamatan. Dan dalam lingkungan kerja jarak jauh, hal ini menciptakan tantangan tambahan bagi tim TI perusahaan yang hanya dapat diselesaikan dengan penggunaan sistem keamanan yang komprehensif. Itu sebabnya sistem dikembangkan secara khusus dengan mempertimbangkan kebutuhan pasar dan ditujukan untuk perlindungan komprehensif dalam kondisi di mana tidak ada batasan. Produk versi Rusia akan dirilis oleh Acronis Infoprotection pada Desember 2020.
Kami akan membahas tentang perasaan karyawan saat bekerja jarak jauh, masalah apa yang mereka hadapi, dan apakah mereka ingin terus bekerja dari rumah di postingan berikutnya. Jadi jangan lupa berlangganan blog kami!
Sumber: www.habr.com