Acronis Cyber​​ Readiness Study: 新型コロナウイルス自己隔離による乾燥残留物

こんにちは、ハブル！ 今回は、コロナウイルスのパンデミックの影響で企業に起こったITの変化についてまとめたいと思います。 夏の間、私たちは IT 管理者とリモート ワーカーを対象に大規模な調査を実施しました。 そして今日、その結果を皆さんと共有します。 その下には、情報セキュリティの主な問題、増大する脅威、および組織側のリモートワークへの一般的な移行中にサイバー犯罪者と戦う方法に関する情報が含まれています。

今日、どの企業も程度の差はあれ、新たな状況で経営されています。 一部の従業員（まったく準備ができていない従業員を含む）がリモートワークに異動しました。 そして、多くの IT ワーカーは、これに必要なツールを持たずに、新たな環境で作業を組織しなければなりませんでした。 経緯を知るために、アクロニスでは 3 か国の 400 人の IT 管理者とリモート ワーカーを対象に調査を行いました。 各国とも、調査参加者の 17% は企業の IT チームのメンバーで、残りの 50% はリモートワークへの切り替えを余儀なくされた従業員でした。 より全体的な全体像を把握するために、回答者は公共および民間のさまざまな部門から招待されました。 研究内容を全文読むことができます ここで、しかし今は最も興味深い結論に焦点を当てます。

パンデミックはお金がかかる！

調査結果では、92,3%の企業がパンデミック中に従業員をリモートワークに移行させるために新テクノロジーの使用を余儀なくされたことが示された。 そして多くの場合、新しいサブスクリプションが必要なだけでなく、新しいシステムの実装、統合、セキュリティ保護のコストも必要でした。

企業の IT システムのリストに加わった最も人気のあるソリューションには次のようなものがあります。

• 69% の企業にとって、これらはコラボレーション ツール (Zoom、Webex、Microsoft Teams など) および共有ファイルを操作するための企業システムでした。

• 38% がプライバシー ソリューション (VPN、暗号化) を追加

• 24% がエンドポイント セキュリティ システム (ウイルス対策、2FA、脆弱性評価、パッチ管理) を拡張しています。 

同時に、72% の組織がパンデミック中に IT コストが直接増加したと回答しました。 27% では、IT コストが大幅に増加し、IT コストを変えずに予算を再配分できた企業は 8 社に XNUMX 社のみでした。 調査対象となった全企業のうち、IT インフラストラクチャのコストが減少したと報告した企業はわずか XNUMX% であり、これはおそらく大規模な人員削減によるものと考えられます。 結局のところ、エンドポイントが少なければ少ないほど、インフラストラクチャ全体の維持コストは低くなります。

そして、世界中のすべてのリモートワーカーのうち、新しいものを何も使用していないと報告したのはわずか 13% でした。 彼らは主に日本とブルガリアの企業の従業員でした。

通信に対するさらなる攻撃

全体的に、2020 年前半に攻撃の数と頻度が著しく増加しました。 同時に、31% の企業が少なくとも 50 日に 9 回は攻撃を受けていました。 調査参加者の 68% は、過去 XNUMX か月間、少なくとも週に XNUMX 回は攻撃を受けたと回答しました。 同時に、XNUMX% の企業が XNUMX 時間ごとに攻撃を受け、XNUMX% がこの期間中に少なくとも XNUMX 回攻撃を受けていました。

同時に、39% の企業が特にビデオ会議システムに対する攻撃に遭遇しました。 そしてこれは驚くべきことではありません。 Zoomだけを使ってみましょう。 プラットフォーム ユーザーの数は、数か月で 10 万人から 200 億人に増加しました。 そしてハッカーたちの強い関心が導いた 重大な情報セキュリティの脆弱性を検出するため。 このゼロデイ脆弱性により、攻撃者は Windows PC を完全に制御できるようになりました。 また、サーバーの負荷が高いときは、誰もがすぐにアップデートをダウンロードできるわけではありませんでした。 これが、Zoom や Webex などのコラボレーション プラットフォームを保護するために Acronis Cyber​​ Protect を実装した理由の XNUMX つです。 この目的は、パッチ管理モードを使用して最新のパッチを自動的に確認し、インストールすることです。

回答における興味深い差異は、すべての企業が自社のインフラストラクチャを制御し続けているわけではないことを示しています。 したがって、パンデミックが始まって以来、リモート ワーカーの 69% がコミュニケーション ツールやチームワーク ツールを使用し始めました。 しかし、そのようなツールを導入していると報告した IT 管理者はわずか 63% でした。 これは、リモート ワーカーの 6% が独自のグレーな IT システムを使用していることを意味します。 そして、このような作業中は情報漏洩のリスクが最大になります。

正式なセキュリティ対策

すべての業種の中でフィッシング攻撃が最も一般的であり、これは当社の以前の調査と完全に一致しています。 一方、IT 管理者によると、マルウェア攻撃 (少なくとも検出された攻撃) は脅威ランキングの最下位にランクされており、マルウェア攻撃を挙げた回答者はわずか 22% でした。 

一方で、これは良いことです。なぜなら、これは企業によるエンドポイント保護への支出の増加が結果をもたらしたことを意味するからです。 しかし同時に、2020 年の最も差し迫った脅威の第一位はフィッシングであり、パンデミック中にその数は最大に達しました。 また同時に、URL フィルタリング機能を備えた企業情報セキュリティ ソリューションを選択している企業はわずか 2% であり、43% の企業がウイルス対策に重点を置いています。 

調査回答者の 26% は、脆弱性評価とパッチ管理がエンタープライズ エンドポイント セキュリティ ソリューションの主要な機能であるべきだと回答しました。 他の好みとしては、19% が組み込みのバックアップおよびリカバリ機能を望んでおり、10% がエンドポイントの監視と管理を望んでいます。

フィッシング対策に対する注目度が低いのは、特定の規制や推奨事項の要件を遵守しているためと考えられます。 多くの企業では、セキュリティへのアプローチは形式的なままであり、規制要件と組み合わせてのみ実際の IT 脅威の状況に適応しています。

所見 

調査結果に基づいて、セキュリティ専門家は、 アクロニス サイバー プロテクション オペレーション センター (CPOC) リモートワークの実践が拡大しているにもかかわらず、今日の企業は、脆弱なサーバー (RDP、VPN、Citrix、DNS など)、脆弱な認証技術、およびリモート エンドポイントを含む不十分な監視によるセキュリティ問題に直面し続けていると指摘しました。

一方、情報セキュリティ手法としての境界保護はすでに過去のものであり、#WorkFromHome パラダイムはすぐに #WorkFromAnywhere に変わり、セキュリティの主要な課題になるでしょう。

将来のサイバー脅威の状況は、より高度な攻撃によってではなく、より広範な攻撃によって定義されるようです。 すでに、初心者ユーザーであれば誰でもマルウェアを作成するためのキットにアクセスできるようになります。 そして、既成の「ハッカー開発キット」が日々増えています。

あらゆる業界で、従業員は依然として安全プロトコルに従う意識や意欲が低い状態が続いています。 また、リモート作業環境では、企業の IT チームにさらなる課題が生じますが、これらは包括的なセキュリティ システムを使用することでのみ解決できます。 だからこそ、このシステムは、 アクロニスサイバープロテクト 市場の要件を考慮して特別に開発され、境界線のない状況での包括的な保護を目的としています。 この製品のロシア語版は、2020 年 XNUMX 月に Acronis Infoprotection によってリリースされる予定です。

次回は、従業員自身がリモートでどう感じているか、どのような問題に直面しているか、在宅勤務を継続したいかどうかについてお話します。 私たちのブログを購読することを忘れないでください！

出所： habr.com