Sveiki, Habr! Šiandien norime apibendrinti IT pokyčius įmonėse, įvykusius dėl koronaviruso pandemijos. Vasarą atlikome didelę IT vadovų ir nuotolinių darbuotojų apklausą. Ir šiandien dalinamės rezultatais su jumis. Po pjūviu pateikiama informacija apie pagrindines informacijos saugumo problemas, didėjančias grėsmes ir kovos su kibernetiniais nusikaltėliais būdus, kai organizacijos apskritai pereina prie nuotolinio darbo.
Šiandien vienaip ar kitaip kiekviena įmonė veikia naujomis sąlygomis. Dalis darbuotojų (taip pat ir visiškai tam nepasiruošusių) buvo perkelti į nuotolinį darbą. Ir daugeliui IT darbuotojų teko organizuoti darbą naujomis sąlygomis ir be tam reikalingų priemonių. Norėdami išsiaiškinti, kaip viskas vyko, mes, „Acronis“, apklausėme 3 400 IT vadovų ir nuotolinių darbuotojų iš 17 šalių. Kiekvienoje šalyje 50% apklausos dalyvių buvo įmonių IT komandų nariai, o likusieji 50% buvo darbuotojai, priversti pereiti prie nuotolinio darbo. Norint susidaryti bendrą vaizdą, respondentai buvo kviečiami iš skirtingų sektorių – valstybinių ir privačių struktūrų. Galite perskaityti visą tyrimą , tačiau kol kas daugiausia dėmesio skirsime įdomiausioms išvadoms.
Pandemija brangi!
Apklausos rezultatai parodė, kad pandemijos metu 92,3% įmonių buvo priverstos naudoti naujas technologijas, kad darbuotojai būtų perkelti į nuotolinį darbą. Ir daugeliu atvejų reikėjo ne tik naujos prenumeratos, bet ir naujų sistemų diegimo, integravimo ir apsaugos išlaidų.
Tarp populiariausių sprendimų, įtrauktų į įmonių IT sistemų sąrašą:
-
69 % įmonių tai buvo bendradarbiavimo įrankiai (Zoom, Webex, Microsoft Teams ir kt.), taip pat įmonių sistemos, skirtos darbui su bendrinamais failais.
-
38% pridėti privatumo sprendimai (VPN, šifravimas)
-
24 % turi išplėstas galinių taškų saugos sistemas (antivirusinę, 2FA, pažeidžiamumo įvertinimą, pataisų valdymą)
Tuo pačiu metu 72 % organizacijų pastebėjo tiesioginį IT išlaidų padidėjimą pandemijos metu. 27 proc. IT sąnaudos ženkliai išaugo, ir tik viena iš penkių įmonių sugebėjo perskirstyti biudžetą, išlaikant IT sąnaudas nepakitusias. Iš visų apklaustų įmonių tik 8 % pranešė apie IT infrastruktūros kainų sumažėjimą, o tai greičiausiai dėl didelio masto atleidimų. Juk kuo mažiau galinių taškų, tuo mažesnės visos infrastruktūros išlaikymo išlaidos.
Ir tik 13% visų nuotoliniu būdu dirbančių darbuotojų visame pasaulyje pranešė, kad jie nenaudoja nieko naujo. Tai daugiausia buvo Japonijos ir Bulgarijos įmonių darbuotojai.
Daugiau atakų prieš ryšius
Apskritai atakų skaičius ir dažnis pastebimai išaugo pirmąjį 2020 m. pusmetį. Tuo pačiu metu bent kartą per dieną buvo užpulta 31 proc. 50% apklausos dalyvių pažymėjo, kad per pastaruosius tris mėnesius jie buvo užpulti bent kartą per savaitę. Tuo pačiu metu kas valandą buvo užpulta 9% įmonių, o bent kartą per tą laiką – 68%.
Tuo pačiu metu 39 % įmonių susidūrė su specialiai vaizdo konferencijų sistemų atakomis. Ir tai nenuostabu. Paimkite tik priartinimą. Per porą mėnesių platformos vartotojų skaičius išaugo nuo 10 milijonų iki 200 milijonų. Ir tai paskatino didelis įsilaužėlių susidomėjimas . Dėl nulinės dienos pažeidžiamumo užpuolikas galėjo visiškai valdyti „Windows“ kompiuterį. O esant dideliam serverių apkrovimui, ne visi galėjo iš karto atsisiųsti naujinimą. Iš dalies dėl šios priežasties įdiegėme „Acronis Cyber Protect“, kad apsaugotume tokias bendradarbiavimo platformas kaip „Zoom“ ir „Webex“. Idėja yra automatiškai patikrinti ir įdiegti naujausius pataisymus naudojant pataisų valdymo režimą.
Įdomus atsakymų neatitikimas parodė, kad ne visos įmonės ir toliau kontroliuoja savo infrastruktūrą. Taigi 69 % nuotolinių darbuotojų nuo pandemijos pradžios pradėjo naudotis bendravimo ir komandinio darbo įrankiais. Tačiau tik 63% IT vadovų pranešė, kad įdiegė tokias priemones. Tai reiškia, kad 6% nuotolinių darbuotojų naudoja savo pilkąsias IT sistemas. O informacijos nutekėjimo rizika tokio darbo metu yra maksimali.
Oficialios saugumo priemonės
Sukčiavimo atakos buvo labiausiai paplitusios tarp visų vertikalių, o tai visiškai atitinka mūsų ankstesnius tyrimus. Tuo tarpu kenkėjiškų programų atakos – bent jau tos, kurios buvo aptiktos – pagal IT vadovus užėmė paskutinę vietą grėsmių reitinge, jas nurodė tik 22 proc.
Viena vertus, tai yra gerai, nes tai reiškia, kad padidintos įmonių išlaidos galinių taškų apsaugai davė rezultatų. Tačiau tuo pat metu pirmąją vietą tarp aktualiausių 2020 m. grėsmių užima sukčiavimas, kurio maksimumą pasiekė pandemijos metu. Ir tuo pačiu tik 2% įmonių renkasi įmonių informacijos saugumo sprendimus su URL filtravimo funkcija, o 43% įmonių orientuojasi į antivirusus.
26 % apklausos respondentų nurodė, kad pažeidžiamumo įvertinimas ir pataisų valdymas turėtų būti pagrindinės jų įmonės galutinio taško saugos sprendimo savybės. Be kitų nuostatų, 19 % nori integruotų atsarginių kopijų kūrimo ir atkūrimo galimybių, o 10 % nori galinių taškų stebėjimo ir valdymo.
Mažas dėmesys kovojant su sukčiavimu greičiausiai nulemtas tam tikrų taisyklių ir rekomendacijų reikalavimų laikymosi. Daugelyje įmonių požiūris į saugumą išlieka formalus ir prisitaiko prie realių IT grėsmių tik kartu su reguliavimo reikalavimais.
išvados
Remdamiesi tyrimo rezultatais, saugumo ekspertai pažymėjo, kad nepaisant nuotolinio darbo praktikos išplėtimo, šiandien įmonės ir toliau susiduria su saugumo problemomis dėl pažeidžiamų serverių (RDP, VPN, Citrix, DNS ir kt.), silpnų autentifikavimo metodų ir nepakankamo stebėjimo, įskaitant nuotolinius galinius taškus.
Tuo tarpu perimetro apsauga kaip informacijos saugumo metodas jau yra praeitis, o #WorkFromHome paradigma netrukus virs #WorkFromAnywhere ir taps pagrindiniu saugumo iššūkiu.
Panašu, kad ateities kibernetinių grėsmių kraštovaizdį nulems ne sudėtingesnės, o platesnės atakos. Jau dabar bet kuris pradedantysis vartotojas galės pasiekti rinkinius kenkėjiškų programų kūrimui. Ir kiekvieną dieną atsiranda vis daugiau paruoštų „hakerių kūrimo rinkinių“.
Visose pramonės šakose darbuotojai ir toliau demonstruoja žemą sąmoningumo lygį ir norą laikytis saugos protokolų. O nuotolinėje darbo aplinkoje tai sukuria papildomų iššūkių įmonių IT komandoms, kuriuos galima išspręsti tik naudojant visapusiškas apsaugos sistemas. Štai kodėl sistema buvo sukurtas specialiai atsižvelgiant į rinkos reikalavimus ir yra skirtas visapusiškai apsaugai sąlygomis, kai nėra perimetro. Rusišką produkto versiją „Acronis Infoprotection“ išleis 2020 m. gruodžio mėn.
Apie tai, kaip patys darbuotojai jaučiasi nuotoliniu būdu, su kokiomis problemomis susiduria ir ar nori toliau dirbti iš namų, kalbėsime kitame įraše. Taigi nepamirškite užsiprenumeruoti mūsų tinklaraščio!
Šaltinis: www.habr.com