Sugeng rawuh, Habr! Dina iki kita pengin ngringkes owah-owahan IT ing perusahaan sing kedadeyan amarga pandemi koronavirus. Sajrone musim panas, kita nganakake survey gedhe ing antarane manajer IT lan buruh jarak jauh. Lan dina iki kita nuduhake asil karo sampeyan. Ing ngisor potongan kasebut ana informasi babagan masalah utama keamanan informasi, ancaman sing saya tambah lan cara kanggo nglawan penjahat cyber sajrone transisi umum menyang kerja remot ing bagean organisasi.
Dina iki, kanggo siji gelar utawa liyane, saben perusahaan makaryakke ing kahanan anyar. Sawetara karyawan (kalebu sing ora siap kanggo iki) ditransfer menyang kerja remot. Lan akeh buruh IT kudu ngatur karya ing kahanan anyar, lan tanpa alat sing perlu kanggo iki. Kanggo ngerteni kepriye kedadeyane, kita ing Acronis nliti 3 manajer IT lan buruh adoh saka 400 negara. Kanggo saben negara, 17% peserta survey minangka anggota tim IT perusahaan, lan 50% liyane minangka karyawan sing dipeksa ngalih menyang kerja jarak jauh. Kanggo entuk gambaran sing luwih umum, responden diundang saka macem-macem sektor - struktur umum lan pribadi. Sampeyan bisa maca sinau kanthi lengkap , nanging saiki kita bakal fokus ing kesimpulan sing paling menarik.
Pandemi iku larang!
Asil survey nuduhake manawa 92,3% perusahaan kepeksa nggunakake teknologi anyar kanggo mindhah karyawan menyang kerja sing adoh sajrone pandemi. Lan ing pirang-pirang kasus, ora mung langganan anyar sing dibutuhake, nanging uga biaya kanggo ngetrapake, nggabungake lan ngamanake sistem anyar.
Antarane solusi paling populer sing wis gabung karo dhaptar sistem IT perusahaan:
-
Kanggo 69% perusahaan, iki minangka alat kolaborasi (Zoom, Webex, Microsoft Teams, lsp.), uga sistem perusahaan kanggo nggarap file sing dienggo bareng.
-
38% ditambahake solusi privasi (VPN, enkripsi)
-
24% wis ngembangake sistem keamanan endpoint (antivirus, 2FA, penilaian kerentanan, manajemen patch)
Ing wektu sing padha, 72% organisasi nyathet kenaikan langsung biaya IT sajrone pandemi. Kanggo 27%, biaya IT saya tambah akeh, lan mung siji saka limang perusahaan sing bisa ngganti anggaran nalika tetep biaya IT ora owah. Saka kabeh perusahaan sing ditliti, mung 8% nglaporake penurunan biaya infrastruktur IT, sing bisa uga amarga PHK gedhe-gedhe. Sawise kabeh, luwih sithik titik pungkasan, luwih murah biaya kanggo njaga kabeh infrastruktur.
Lan mung 13% kabeh buruh remot ing saindenging jagad nglaporake manawa ora nggunakake barang anyar. Iki utamane karyawan perusahaan saka Jepang lan Bulgaria.
Serangan liyane ing komunikasi
Sakabèhé, jumlah lan frekuensi serangan saya tambah akeh ing separo pisanan 2020. Ing wektu sing padha, 31% perusahaan diserang paling ora sapisan dina. 50% peserta survey nyathet yen sajrone telung sasi kepungkur dheweke diserang paling ora sepisan seminggu. Ing wektu sing padha, 9% perusahaan diserang saben jam, lan 68% paling ora sapisan sajrone wektu iki.
Ing wektu sing padha, 39% perusahaan nemoni serangan khusus ing sistem konferensi video. Lan iki ora nggumunake. Njupuk Zoom wae. Jumlah pangguna platform wis tuwuh saka 10 yuta dadi 200 yuta sajrone sawetara wulan. Lan kapentingan ngengkel saka hacker mimpin . Kerentanan nol dina nyedhiyakake penyerang kanthi kontrol lengkap ing PC Windows. Lan nalika akeh beban ing server, ora kabeh wong bisa langsung download nganyari. Iki sebagian sebabe kita wis ngetrapake Acronis Cyber Protect kanggo nglindhungi platform kolaborasi kayata Zoom lan Webex. Ide iki kanthi otomatis mriksa lan nginstal patch paling anyar nggunakake mode Manajemen Patch.
Beda tanggapan sing menarik nuduhake manawa ora kabeh perusahaan terus ngontrol infrastrukture. Mangkono, 69% buruh adoh wiwit nggunakake alat komunikasi lan kerja tim wiwit wiwitan pandemi. Nanging mung 63% manajer IT nglaporake ngetrapake alat kasebut. Iki tegese 6% buruh adoh nggunakake sistem IT abu-abu dhewe. Lan risiko kebocoran informasi sajrone karya kasebut maksimal.
Tindakan Keamanan Formal
Serangan phishing paling umum ing antarane kabeh vertikal, sing konsisten karo riset sadurunge. Kangge, serangan malware - paling ora sing dideteksi - peringkat pungkasan ing peringkat ancaman miturut manajer IT, kanthi mung 22% responden sing nyebutake.
Ing tangan siji, iki apik, amarga tegese biaya tambah perusahaan kanggo proteksi endpoint wis ngasilake asil. Nanging ing wektu sing padha, papan pertama ing antarane ancaman sing paling penting ing taun 2020 dikuwasani phishing, sing maksimal sajrone pandemi. Lan ing wektu sing padha, mung 2% perusahaan sing milih solusi keamanan informasi perusahaan kanthi fungsi nyaring URL, dene 43% perusahaan fokus ing antivirus.
26% responden survey nuduhake yen penilaian kerentanan lan manajemen patch kudu dadi fitur utama ing solusi keamanan titik akhir perusahaan. Antarane pilihan liyane, 19% pengin kemampuan serep lan pemulihan sing dibangun, lan 10% pengin ngawasi lan manajemen endpoint.
Tingkat perhatian sing kurang kanggo nglawan phishing kemungkinan amarga netepi syarat peraturan lan rekomendasi tartamtu. Ing pirang-pirang perusahaan, pendekatan keamanan tetep formal lan adaptasi karo lanskap ancaman IT nyata mung bebarengan karo syarat peraturan.
temonan
Adhedhasar asil panaliten, ahli keamanan nyathet yen sanajan ekspansi praktik kerja remot, perusahaan saiki terus ngalami masalah keamanan amarga server sing rawan (RDP, VPN, Citrix, DNS, lan liya-liyane), teknik otentikasi sing lemah lan ngawasi ora cukup, kalebu titik pungkasan remot .
Kangge, pangayoman perimeter minangka cara keamanan informasi wis dadi perkara kepungkur, lan paradigma #WorkFromHome bakal cepet dadi #WorkFromAnywhere lan dadi tantangan keamanan utama.
Katon yen lanskap ancaman cyber ing mangsa ngarep bakal ditetepake ora dening serangan sing luwih canggih, nanging kanthi luwih akeh. Saiki, pangguna anyar bakal bisa ngakses kit kanggo nggawe malware. Lan saben dina ana liyane lan liyane siap-digawe "kit pembangunan hacker".
Ing kabeh industri, karyawan terus nuduhake tingkat kesadaran lan kekarepan kanggo ngetutake protokol safety. Lan ing lingkungan kerja sing adoh, iki nggawe tantangan tambahan kanggo tim IT perusahaan sing mung bisa dirampungake kanthi nggunakake sistem keamanan sing komprehensif. Mulane sistem dikembangake kanthi khusus njupuk syarat pasar lan ngarahake perlindungan lengkap ing kahanan sing ora ana keliling. Versi produk Rusia bakal dirilis dening Acronis Infoprotection ing Desember 2020.
Kita bakal pirembagan babagan carane karyawan dhewe rumangsa adoh, masalah apa sing diadhepi lan apa dheweke pengin terus kerja ing omah ing kirim sabanjure. Dadi aja lali langganan blog kita!
Source: www.habr.com