Halló, Habr! Í dag viljum við draga saman upplýsingatæknibreytingar í fyrirtækjum sem hafa átt sér stað vegna kórónuveirunnar. Í sumar gerðum við stóra könnun meðal upplýsingatæknistjóra og fjarstarfsmanna. Og í dag deilum við niðurstöðunum með þér. Fyrir neðan niðurskurðinn eru upplýsingar um helstu vandamál upplýsingaöryggis, vaxandi ógnir og aðferðir við að berjast gegn netglæpamönnum við almenna umskipti í fjarvinnu af hálfu stofnana.
Í dag starfar hvert fyrirtæki að einhverju leyti við nýjar aðstæður. Sumir starfsmenn (þar á meðal þeir sem voru algjörlega óviðbúnir þessu) voru fluttir í fjarvinnu. Og margir upplýsingatæknistarfsmenn þurftu að skipuleggja vinnu við nýjar aðstæður og án nauðsynlegra verkfæra til þess. Til að komast að því hvernig þetta fór allt saman könnuðum við hjá Acronis 3 upplýsingatæknistjóra og fjarstarfsmenn frá 400 löndum. Fyrir hvert land voru 17% þátttakenda í könnuninni meðlimir upplýsingatækniteyma fyrirtækja og hin 50% voru starfsmenn sem neyddust til að skipta yfir í fjarvinnu. Til að fá almennari mynd var svarendum boðið frá mismunandi geirum - opinberum og einkareknum stofnunum. Þú getur lesið rannsóknina í heild sinni , en í bili munum við einbeita okkur að áhugaverðustu niðurstöðunum.
Heimsfaraldurinn er dýr!
Niðurstöður könnunarinnar sýndu að 92,3% fyrirtækja neyddust til að nota nýja tækni til að flytja starfsmenn í fjarvinnu meðan á heimsfaraldri stóð. Og í mörgum tilfellum var ekki aðeins krafist nýrrar áskriftar heldur einnig kostnaðar við innleiðingu, samþættingu og öryggi nýrra kerfa.
Meðal vinsælustu lausnanna sem hafa bæst á lista yfir upplýsingatæknikerfi fyrirtækja:
-
Fyrir 69% fyrirtækja voru þetta samstarfsverkfæri (Zoom, Webex, Microsoft Teams o.s.frv.), auk fyrirtækjakerfa til að vinna með sameiginlegar skrár
-
38% bætt við persónuverndarlausnum (VPN, dulkóðun)
-
24% hafa stækkað endapunktaöryggiskerfi (vírusvarnarkerfi, 2FA, varnarleysismat, plástrastjórnun)
Á sama tíma tóku 72% stofnana fram beina aukningu á upplýsingatæknikostnaði meðan á heimsfaraldri stóð. Fyrir 27% jókst upplýsingatæknikostnaður umtalsvert og aðeins eitt af hverjum fimm fyrirtækjum tókst að endurúthluta fjárhagsáætlun á sama tíma og upplýsingatæknikostnaður var óbreyttur. Af öllum fyrirtækjum sem könnunin var tilkynntu aðeins 8% um lækkun á kostnaði við upplýsingatækniinnviði þeirra, sem er líklega vegna stórfelldra uppsagna. Þegar öllu er á botninn hvolft, því færri endapunktar, því minni kostnaður við að viðhalda öllu innviði.
Og aðeins 13% allra fjarstarfsmanna um allan heim sögðust ekki nota neitt nýtt. Þetta voru einkum starfsmenn fyrirtækja frá Japan og Búlgaríu.
Fleiri árásir á fjarskipti
Á heildina litið jókst fjöldi og tíðni árása áberandi á fyrri hluta árs 2020. Á sama tíma var ráðist á 31% fyrirtækja að minnsta kosti einu sinni á dag. 50% þátttakenda í könnuninni tóku fram að undanfarna þrjá mánuði hafi þeir orðið fyrir árás að minnsta kosti einu sinni í viku. Á sama tíma var ráðist á 9% fyrirtækja á klukkutíma fresti og 68% að minnsta kosti einu sinni á þessum tíma.
Á sama tíma urðu 39% fyrirtækja fyrir árásum sérstaklega á myndfundakerfi. Og þetta kemur ekki á óvart. Taktu bara Zoom. Fjöldi pallnotenda hefur vaxið úr 10 milljónum í 200 milljónir á nokkrum mánuðum. Og mikill áhugi tölvuþrjóta leiddi til . Núll-daga varnarleysið veitti árásarmanninum fullkomna stjórn á Windows tölvu. Og á tímum mikils álags á netþjónunum gátu ekki allir hlaðið niður uppfærslunni strax. Þetta er að hluta til ástæðan fyrir því að við höfum innleitt Acronis Cyber Protect til að vernda samstarfsvettvanga eins og Zoom og Webex. Hugmyndin er að leita sjálfkrafa að og setja upp nýjustu plástrana með því að nota Patch Management ham.
Áhugavert misræmi í svörum sýndi að ekki halda öll fyrirtæki áfram að stjórna innviðum sínum. Þannig fóru 69% fjarstarfsmanna að nota samskipta- og teymisvinnutæki frá upphafi heimsfaraldursins. En aðeins 63% upplýsingatæknistjóra sögðust hafa innleitt slík verkfæri. Þetta þýðir að 6% fjarstarfsmanna nota sín eigin gráu upplýsingakerfi. Og hættan á upplýsingaleka við slíka vinnu er hámark.
Formlegar öryggisráðstafanir
Vefveiðaárásir voru algengustu meðal allra lóðréttra, sem er í fullu samræmi við fyrri rannsóknir okkar. Á sama tíma voru árásir á spilliforritum - að minnsta kosti þær sem fundust - í síðasta sæti í röð ógna samkvæmt upplýsingatæknistjórnendum, en aðeins 22% svarenda vitnuðu í þær.
Annars vegar er þetta gott því það þýðir að aukin útgjöld fyrirtækja í endapunktavernd hafa skilað árangri. En á sama tíma er fyrsta sætið yfir brýnustu ógnirnar ársins 2020 uppteknar af vefveiðum, sem náði hámarki meðan á heimsfaraldri stóð. Og á sama tíma velja aðeins 2% fyrirtækja fyrirtækjaupplýsingaöryggislausnir með URL-síuaðgerð, en 43% fyrirtækja einbeita sér að vírusvörnum.
26% svarenda könnunarinnar gáfu til kynna að varnarleysismat og plástrastjórnun ætti að vera lykileiginleikar í endapunktaöryggislausn fyrirtækisins. Meðal annarra óska, vilja 19% innbyggða öryggisafritunar og endurheimtarmöguleika og 10% vilja eftirlit og stjórnun endapunkta.
Lítil athygli á að vinna gegn vefveiðum er líklega vegna þess að farið er að kröfum ákveðinna reglugerða og ráðlegginga. Í mörgum fyrirtækjum er nálgunin að öryggi áfram formleg og aðlagast raunverulegu IT-ógnarlandslagi aðeins í tengslum við kröfur reglugerðar.
Niðurstöður
Byggt á niðurstöðum rannsóknarinnar, öryggissérfræðingar benti á að þrátt fyrir útvíkkun á fjarvinnuaðferðum, halda fyrirtæki í dag áfram að upplifa öryggisvandamál vegna viðkvæmra netþjóna (RDP, VPN, Citrix, DNS, o.s.frv.), veikrar auðkenningartækni og ófullnægjandi eftirlits, þar á meðal fjarlægra endapunkta.
Á meðan er jaðarvörn sem upplýsingaöryggisaðferð nú þegar úr sögunni og #WorkFromHome hugmyndafræðin mun brátt breytast í #WorkFromAnywhere og verða helsta öryggisáskorunin.
Svo virðist sem framtíðarnetógnunarlandslag verði ekki skilgreint af flóknari árásum, heldur af víðtækari árásum. Nú þegar mun hvaða nýliði sem er geta fengið aðgang að pökkum til að búa til spilliforrit. Og á hverjum degi eru fleiri og fleiri tilbúnir „þróaþróarþróunarsettir“.
Í öllum atvinnugreinum halda starfsmenn áfram að sýna litla meðvitund og vilja til að fylgja öryggisreglum. Og í afskekktu vinnuumhverfi skapar þetta viðbótaráskoranir fyrir upplýsingatækniteymi fyrirtækja sem aðeins er hægt að leysa með notkun alhliða öryggiskerfa. Þess vegna er kerfið var þróað sérstaklega með hliðsjón af kröfum markaðarins og miðar að alhliða vernd við aðstæður þar sem engin jaðar er. Rússneska útgáfan af vörunni verður gefin út af Acronis Infoprotection í desember 2020.
Við munum tala um hvernig starfsfólki sjálfum líður í fjarska, hvaða vandamál þeir standa frammi fyrir og hvort þeir vilji halda áfram að vinna heima í næstu færslu. Svo ekki gleyma að gerast áskrifandi að blogginu okkar!
Heimild: www.habr.com