Сәлем, Хабр! Бүгін біз коронавирустық пандемия нәтижесінде болған компаниялардағы IT өзгерістерін қорытындылағымыз келеді. Жазда біз ІТ-менеджерлер мен қашықтағы жұмысшылар арасында үлкен сауалнама жүргіздік. Ал бүгін біз сіздермен нәтижелермен бөлісеміз. Кесектің астында ақпараттық қауіпсіздіктің негізгі проблемалары, өсіп келе жатқан қауіптер және ұйымдар тарапынан қашықтан жұмыс істеуге жалпы көшу кезінде киберқылмыскерлермен күресу әдістері туралы ақпарат берілген.
Бүгінгі таңда әр компания бір дәрежеде жаңа жағдайда жұмыс істейді. Кейбір қызметкерлер (оның ішінде бұған мүлдем дайын еместер) қашықтан жұмысқа ауыстырылды. Көптеген IT қызметкерлері жұмысты жаңа жағдайларда және бұл үшін қажетті құралдарсыз ұйымдастыруға мәжбүр болды. Мұның қалай өткенін білу үшін біз Acronis-те 3 елден келген 400 IT-менеджерлер мен қашықтағы жұмысшыларға сауалнама жүргіздік. Әрбір ел үшін сауалнамаға қатысушылардың 17%-ы корпоративтік IT топтарының мүшелері, ал қалған 50%-ы қашықтан жұмысқа ауысуға мәжбүр болған қызметкерлер болды. Жалпы суретті алу үшін респонденттер әртүрлі секторлардан – мемлекеттік және жеке құрылымдардан шақырылды. Зерттеуді толық оқи аласыз , бірақ әзірге біз ең қызықты қорытындыларға тоқталамыз.
Пандемия қымбат!
Сауалнама нәтижелері көрсеткендей, компаниялардың 92,3%-ы пандемия кезінде қызметкерлерді қашықтан жұмысқа ауыстыру үшін жаңа технологияларды қолдануға мәжбүр болды. Көптеген жағдайларда жаңа жазылым ғана емес, сонымен қатар жаңа жүйелерді енгізу, біріктіру және қорғау құны да қажет болды.
Корпоративтік АТ жүйелерінің тізіміне енген ең танымал шешімдердің арасында:
-
Компаниялардың 69%-ы үшін бұл ынтымақтастық құралдары (Zoom, Webex, Microsoft Teams және т.б.), сондай-ақ ортақ файлдармен жұмыс істеуге арналған корпоративтік жүйелер болды.
-
38% қосылған құпиялылық шешімдері (VPN, шифрлау)
-
24% кеңейтілген соңғы нүкте қауіпсіздік жүйелеріне ие (антивирус, 2FA, осалдықты бағалау, патчтарды басқару)
Сонымен қатар, ұйымдардың 72%-ы пандемия кезінде IT шығындарының тікелей өскенін атап өтті. 27% үшін АТ шығындары айтарлықтай өсті және тек бес компанияның біреуі ғана IT шығындарын өзгеріссіз сақтай отырып, бюджетті қайта бөле алды. Сауалнамаға қатысқан барлық компаниялардың 8%-ы ғана IT-инфрақұрылымының құнының төмендегенін хабарлады, бұл кең ауқымды жұмысшыларды қысқартуға байланысты болуы мүмкін. Өйткені, соңғы нүктелер неғұрлым аз болса, бүкіл инфрақұрылымды ұстау құны соғұрлым төмен болады.
Дүние жүзіндегі қашықтан жұмыс істейтіндердің тек 13 пайызы ғана жаңа ештеңе қолданбайтынын хабарлады. Бұлар негізінен Жапония мен Болгария компанияларының қызметкерлері болды.
Коммуникацияларға көбірек шабуылдар
Жалпы алғанда, шабуылдардың саны мен жиілігі 2020 жылдың бірінші жартысында айтарлықтай өсті. Сонымен қатар, компаниялардың 31% кем дегенде күніне бір рет шабуылға ұшырады. Сауалнамаға қатысушылардың 50%-ы соңғы үш айда кем дегенде аптасына бір рет шабуылға ұшырағанын атап өтті. Сонымен қатар, компаниялардың 9% -ы әр сағат сайын, ал 68% -ы осы уақыт ішінде кем дегенде бір рет шабуылға ұшырады.
Сонымен қатар, компаниялардың 39%-ы арнайы бейнеконференцбайланыс жүйелеріне шабуылдарға тап болды. Және бұл таңқаларлық емес. Жай ғана масштабтау. Платформаны пайдаланушылар саны бір-екі айда 10 миллионнан 200 миллионға дейін өсті. Ал хакерлердің қызығушылығын тудырды . Нөлдік күндік осалдық шабуылдаушыға Windows компьютерін толық басқаруды қамтамасыз етті. Серверлерде жоғары жүктеме кезінде жаңартуды барлығы бірдей жүктеп ала алмады. Осы себепті біз Zoom және Webex сияқты ынтымақтастық платформаларын қорғау үшін Acronis CyberProtect енгіздік. Идея - Patch Management режимін пайдаланып соңғы патчтарды автоматты түрде тексеру және орнату.
Жауаптардағы қызықты сәйкессіздік барлық компаниялар өз инфрақұрылымын бақылауды жалғастыра бермейтінін көрсетті. Осылайша, қашықтағы жұмысшылардың 69% пандемия басталғаннан бері байланыс пен топтық жұмыс құралдарын пайдалана бастады. Бірақ IT менеджерлерінің тек 63% осындай құралдарды енгізгенін хабарлады. Бұл қашықтағы жұмысшылардың 6%-ы өздерінің сұр АТ жүйелерін пайдаланады дегенді білдіреді. Ал мұндай жұмыс кезінде ақпараттың ағып кету қаупі барынша жоғары.
Ресми қауіпсіздік шаралары
Фишингтік шабуылдар барлық вертикалдар арасында ең көп таралған болды, бұл біздің алдыңғы зерттеулерімізге толығымен сәйкес келеді. Сонымен қатар, зиянды бағдарлама шабуылдары - кем дегенде анықталғандар - АТ менеджерлерінің бағалауы бойынша қауіптер рейтингінде соңғы орында тұр, респонденттердің тек 22%-ы оларға сілтеме жасаған.
Бір жағынан, бұл жақсы, өйткені бұл компаниялардың соңғы нүктелерді қорғауға жұмсаған шығындарының артуы нәтиже берді дегенді білдіреді. Бірақ сонымен бірге, 2020 жылдың ең өзекті қауіп-қатерлерінің арасында бірінші орынды фишинг алады, ол пандемия кезінде максималды деңгейге жетті. Сонымен қатар, компаниялардың тек 2% ғана URL сүзгілеу функциясы бар корпоративтік ақпараттық қауіпсіздік шешімдерін таңдайды, ал компаниялардың 43% антивирустарға назар аударады.
Сауалнамаға респонденттердің 26%-ы осалдықты бағалау және патчтарды басқару олардың кәсіпорынның соңғы нүктесі қауіпсіздік шешімінің негізгі мүмкіндіктері болуы керек екенін көрсетті. Басқа қалаулардың арасында 19% кірістірілген сақтық көшірме жасау және қалпына келтіру мүмкіндіктерін, ал 10% соңғы нүктені бақылау мен басқаруды қалайды.
Фишингке қарсы тұруға көңіл бөлудің төмен деңгейі белгілі бір ережелер мен ұсыныстардың талаптарын сақтаумен байланысты болуы мүмкін. Көптеген компанияларда қауіпсіздікке деген көзқарас формальды болып қала береді және нақты АТ қауіп-қатер ландшафтына тек нормативтік талаптармен бірге бейімделеді.
қорытындылар
Зерттеу нәтижелері бойынша қауіпсіздік мамандары қашықтан жұмыс істеу тәжірибесінің кеңеюіне қарамастан, компаниялар бүгінде осал серверлердің (RDP, VPN, Citrix, DNS және т.
Сонымен қатар, ақпараттық қауіпсіздік әдісі ретінде периметрді қорғау қазірдің өзінде өткеннің еншісінде қалды, ал #ҮйденЖұмыс парадигмасы жақын арада #WorkFromWorkFromWorkFrom-ға айналады және қауіпсіздіктің басты мәселесіне айналады.
Болашақ киберқауіптердің көрінісі күрделі шабуылдармен емес, кеңірек шабуылдармен анықталатын сияқты. Қазірдің өзінде кез келген жаңадан келген пайдаланушы зиянды бағдарламаларды жасауға арналған жинақтарға қол жеткізе алады. Күн сайын дайын «хакерлерді дамыту жинақтары» көбейіп келеді.
Барлық салаларда қызметкерлер қауіпсіздік хаттамаларын ұстануға дайындығының төмен деңгейін көрсетуді жалғастыруда. Ал қашықтағы жұмыс ортасында бұл корпоративтік АТ топтары үшін кешенді қауіпсіздік жүйелерін пайдалану арқылы ғана шешілетін қосымша қиындықтар тудырады. Сондықтан жүйе нарық талаптарын ескере отырып арнайы әзірленген және периметрі жоқ жағдайларда жан-жақты қорғауға бағытталған. Өнімнің орыс тіліндегі нұсқасын Acronis Infoprotection 2020 жылдың желтоқсан айында шығарады.
Қызметкерлердің өздері қашықтан қалай сезінетіндері, қандай қиындықтарға тап болатыны және олар үйден жұмыс істеуді жалғастырғысы келетіні туралы келесі жазбада айтатын боламыз. Сондықтан біздің блогқа жазылуды ұмытпаңыз!
Ақпарат көзі: www.habr.com