Moien, Habr! Haut wëlle mir d'IT Ännerungen an de Firmen zesummefaassen, déi als Resultat vun der Coronavirus Pandemie geschitt sinn. Iwwer de Summer hu mir eng grouss Ëmfro ënner IT Manager a Fernaarbechter gemaach. An haut deele mir d'Resultater mat Iech. Ënnert dem Schnëtt ass d'Informatioun iwwer d'Haaptproblemer vun der Informatiounssécherheet, wuessend Bedrohungen a Methoden fir Cyberkriminelle ze bekämpfen während dem allgemengen Iwwergang op Fernaarbecht vun der Organisatioun.
Haut, an engem Grad oder aneren, schafft all Firma an neie Konditiounen. E puer Mataarbechter (och déi, déi dorop komplett net virbereet waren) goufen op Fernaarbecht transferéiert. A vill IT-Aarbechter hu missen Aarbecht an neie Konditiounen organiséieren, an ouni déi néideg Tools dofir. Fir erauszefannen, wéi et alles gaangen ass, hu mir bei Acronis 3 IT-Manager a Fernaarbechter aus 400 Länner befrot. Fir all Land, 17% vun de Participanten vun der Ëmfro ware Membere vu Firmen-IT Teams, an déi reschtlech 50% ware Mataarbechter, déi gezwongen waren op Fernaarbecht ze wiesselen. Fir e méi allgemeng Bild ze kréien, goufen d'Befroten aus verschiddene Secteuren invitéiert - ëffentlech a privat Strukturen. Dir kënnt d'Etude voll liesen , mä fir elo wäerte mir op déi interessantst Conclusiounen konzentréieren.
D'Pandemie ass deier!
D'Resultater vun der Ëmfro weisen datt 92,3% vun de Firmen gezwongen waren nei Technologien ze benotzen fir Mataarbechter op Fernaarbecht während der Pandemie ze transferéieren. A ville Fäll war net nëmmen en neien Abonnement erfuerderlech, mee och d'Käschte fir nei Systemer ëmzesetzen, z'integréieren an ze sécheren.
Ënnert de populäersten Léisungen, déi op d'Lëscht vun de Firmen-IT Systemer ugeschloss sinn:
-
Fir 69% vun de Firmen waren dat Zesummenaarbecht Tools (Zoom, Webex, Microsoft Teams, etc.), souwéi Firmesystemer fir mat gemeinsame Dateien ze schaffen
-
38% dobäi Privatsphär Léisungen (VPN, Verschlësselung)
-
24% hunn erweidert Endpunkt Sécherheetssystemer (Antivirus, 2FA, Schwachstelle Bewäertung, Patch Management)
Zur selwechter Zäit hunn 72% vun den Organisatiounen eng direkt Erhéijung vun den IT-Käschte während der Pandemie bemierkt. Fir 27% sinn d'IT-Käschte wesentlech eropgaang, an nëmmen eng vu fënnef Firme konnt de Budget ëmsetzen, während d'IT-Käschte onverännert bleiwen. Vun alle befrote Firmen hunn nëmmen 8% eng Ofsenkung vun de Käschte vun hirer IT-Infrastruktur gemellt, wat méiglecherweis wéinst grousser Entloossungen ass. Ëmmerhin, wat manner Endpunkten, wat manner d'Käschte fir déi ganz Infrastruktur z'erhalen.
An nëmmen 13% vun all Fernaarbechter weltwäit hunn gemellt datt se näischt Neies benotzen. Dëst waren haaptsächlech Mataarbechter vu Firmen aus Japan a Bulgarien.
Méi Attacken op Kommunikatiounen
Insgesamt ass d'Zuel an d'Frequenz vun den Attacken an der éischter Halschent vum 2020 merkbar eropgaang. Zur selwechter Zäit goufen 31% vun de Firmen op d'mannst eemol am Dag attackéiert. 50% vun de Participanten vun der Ëmfro hunn festgestallt datt se an de leschten dräi Méint op d'mannst eemol d'Woch attackéiert goufen. Zur selwechter Zäit goufen 9% vun de Firmen all Stonn attackéiert, an 68% op d'mannst eemol während dëser Zäit.
Zur selwechter Zäit hunn 39% vun de Firmen Attacke speziell op Videokonferenzsystemer begéint. An dëst ass net iwwerraschend. Huelt just Zoom. D'Zuel vun de Plattform Benotzer ass vun 10 Milliounen op 200 Milliounen an e puer Méint gewuess. An de groussen Interessi vun Hacker gefouert . D'Null-Dag Schwachstelle huet den Ugräifer komplett Kontroll iwwer e Windows PC geliwwert. A während Zäite vun héijer Belaaschtung op d'Server konnt net jidderee den Update direkt eroflueden. Dëst ass deelweis firwat mir Acronis Cyber Protect implementéiert hunn fir Zesummenaarbecht Plattforme wéi Zoom a Webex ze schützen. D'Iddi ass automatesch no de leschte Patches ze kontrolléieren an z'installéieren mam Patch Management Modus.
Eng interessant Diskrepanz an Äntwerten huet gewisen datt net all Firmen hir Infrastruktur weider kontrolléieren. Also hunn 69% vun Fernaarbechter ugefaang Kommunikatioun an Teamwork Tools zënter dem Ufank vun der Pandemie ze benotzen. Awer nëmmen 63% vun den IT-Manager hunn gemellt datt se sou Tools ëmsetzen. Dëst bedeit datt 6% vun den Fernaarbechter hir eege gro IT Systemer benotzen. An de Risiko vun Informatiounsleckage während esou Aarbechten ass maximal.
Formell Sécherheet Mesuren
Phishing-Attacke waren déi heefegst ënner all Vertikal, wat voll konsequent mat eiser fréierer Fuerschung ass. Mëttlerweil, Malware Attacken - op d'mannst déi, déi entdeckt goufen - klasséiert lescht am Ranking vun Bedrohungen no IT Manager, mat nëmmen 22% vun de Befroten zitéiert hinnen.
Engersäits ass dëst gutt, well et heescht datt d'Erhéijung vun den Ausgaben vun de Firmen op Endpunktschutz Resultater bruecht huet. Awer gläichzäiteg ass déi éischt Plaz ënner de dréngendste Bedrohungen vun 2020 vum Phishing besat, wat säi Maximum wärend der Pandemie erreecht huet. A gläichzäiteg wielen nëmmen 2% vun de Firmen Firmeninformatiounssécherheetsléisungen mat enger URL-Filterfunktioun, während 43% vun de Firmen sech op Antivirusen konzentréieren.
26% vun de Befroten vun der Ëmfro hunn uginn datt Schwachstellebewäertung a Patchmanagement Schlësselfeatures an hirer Enterprise Endpoint Sécherheetsléisung sollte sinn. Ënnert anere Virléiften wëllen 19% agebaute Backup- an Erhuelungsfäegkeeten, an 10% wëllen Endpunkt Iwwerwaachung a Gestioun.
Den nidderegen Niveau vun der Opmierksamkeet fir de Phishing ze bekämpfen ass méiglecherweis wéinst der Konformitéit mat den Ufuerderunge vu bestëmmte Reglementer a Empfehlungen. A ville Firmen bleift d'Approche fir d'Sécherheet formell an passt sech un déi reell IT Bedrohungslandschaft nëmmen a Verbindung mat reglementaresche Viraussetzungen un.
Conclusiounen
Baséierend op d'Resultater vun der Etude, Sécherheetsexperten bemierkt datt trotz der Expansioun vu Fernaarbechtspraktiken, Firmen haut nach Sécherheetsproblemer erliewen wéinst vulnérabele Serveren (RDP, VPN, Citrix, DNS, etc.), schwaach Authentifikatiounstechniken an net genuch Iwwerwaachung, dorënner Fernendpunkten.
Mëttlerweil ass de Perimeterschutz als Informatiounssécherheetsmethod schonn eng Saach vun der Vergaangenheet, an de #WorkFromHome Paradigma wäert geschwënn an #WorkFromAnywhere ginn an d'Haaptsécherheetsfuerderung ginn.
Et schéngt, datt déi zukünfteg Cyber-Bedrohungslandschaft net duerch méi sophistikéiert Attacke definéiert gëtt, mee duerch méi breet. Schonn elo kann all Ufänger Benotzer Zougang zu Kits fir Malware erstellen. An all Dag ginn et ëmmer méi fäerdeg "Hacker Entwécklung Kits".
An all Industrien weisen d'Mataarbechter weider niddereg Niveaue vu Bewosstsinn a Bereetschaft fir Sécherheetsprotokoller ze verfollegen. An an engem Remote Aarbechtsëmfeld schaaft dëst zousätzlech Erausfuerderunge fir Firmen-IT Teams, déi nëmme mat der Benotzung vun ëmfaassende Sécherheetssystemer geléist kënne ginn. Dofir ass de System gouf speziell entwéckelt andeems d'Maartfuerderunge berécksiichtegt an zielt op eng ëmfaassend Schutz a Bedingungen wou et kee Perimeter ass. Déi russesch Versioun vum Produkt gëtt vum Acronis Infoprotection am Dezember 2020 verëffentlecht.
Mir schwätze wéi d'Mataarbechter sech selwer op Distanz fillen, wéi eng Problemer si hunn an ob se vun doheem weider wëllen schaffen am nächste Post. Also vergiesst net eise Blog ze abonnéieren!
Source: will.com