Sveiks, Habr! Å odien vÄlamies apkopot IT izmaiÅas uzÅÄmumos, kas notikuÅ”as koronavÄ«rusa pandÄmijas rezultÄtÄ. VasarÄ veicÄm lielu aptauju IT vadÄ«tÄju un attÄlinÄto darbinieku vidÅ«. Un Å”odien mÄs dalÄmies ar jums rezultÄtiem. Zem griezuma ir informÄcija par galvenajÄm informÄcijas droŔības problÄmÄm, pieaugoÅ”ajiem draudiem un kibernoziedznieku apkaroÅ”anas metodÄm vispÄrÄjÄs pÄrejas uz attÄlinÄto darbu laikÄ no organizÄciju puses.
MÅ«sdienÄs vienÄ vai otrÄ pakÄpÄ katrs uzÅÄmums darbojas jaunos apstÄkļos. Daļa darbinieku (arÄ« tiem, kas nebija tam pilnÄ«gi gatavi) tika pÄrcelti uz attÄlinÄtu darbu. Un daudziem IT darbiniekiem bija jÄorganizÄ darbs jaunos apstÄkļos un bez tam nepiecieÅ”amajiem instrumentiem. Lai noskaidrotu, kÄ tas viss noritÄja, mÄs uzÅÄmumÄ Acronis aptaujÄjÄm 3 IT vadÄ«tÄjus un attÄlinÄtos darbiniekus no 400 valstÄ«m. KatrÄ valstÄ« 17% aptaujas dalÄ«bnieku bija korporatÄ«vo IT komandu dalÄ«bnieki, bet atlikuÅ”ie 50% bija darbinieki, kuri bija spiesti pÄriet uz attÄlinÄtu darbu. Lai iegÅ«tu plaÅ”Äku priekÅ”statu, tika aicinÄti respondenti no dažÄdÄm nozarÄm ā valsts un privÄtajÄm struktÅ«rÄm. PÄtÄ«jumu var izlasÄ«t pilnÄ«bÄ
PandÄmija ir dÄrga!
Aptaujas rezultÄti parÄdÄ«ja, ka 92,3% uzÅÄmumu pandÄmijas laikÄ bija spiesti izmantot jaunas tehnoloÄ£ijas, lai pÄrceltu darbiniekus uz attÄlinÄtu darbu. Un daudzos gadÄ«jumos bija nepiecieÅ”ams ne tikai jauns abonements, bet arÄ« izmaksas par jaunu sistÄmu ievieÅ”anu, integrÄÅ”anu un nodroÅ”inÄÅ”anu.
Starp populÄrÄkajiem risinÄjumiem, kas pievienojuÅ”ies korporatÄ«vo IT sistÄmu sarakstam:
-
69% uzÅÄmumu tie bija sadarbÄ«bas rÄ«ki (Zoom, Webex, Microsoft Teams u.c.), kÄ arÄ« korporatÄ«vÄs sistÄmas darbam ar koplietotajiem failiem
-
38% pievienoti privÄtuma risinÄjumi (VPN, Å”ifrÄÅ”ana)
-
24% ir paplaÅ”inÄtas galapunkta droŔības sistÄmas (antivÄ«russ, 2FA, ievainojamÄ«bas novÄrtÄjums, ielÄpu pÄrvaldÄ«ba)
TajÄ paÅ”Ä laikÄ 72% organizÄciju atzÄ«mÄja tieÅ”u IT izmaksu pieaugumu pandÄmijas laikÄ. 27% IT izmaksas ievÄrojami pieauga, un tikai katrs piektais uzÅÄmums spÄja pÄrdalÄ«t budžetu, saglabÄjot IT izmaksas nemainÄ«gas. No visiem aptaujÄtajiem uzÅÄmumiem tikai 8% ziÅoja par IT infrastruktÅ«ras izmaksu samazinÄÅ”anos, kas, iespÄjams, ir saistÄ«ta ar liela mÄroga darbinieku atlaiÅ”anu. Galu galÄ, jo mazÄk galapunktu, jo zemÄkas ir visas infrastruktÅ«ras uzturÄÅ”anas izmaksas.
Un tikai 13% no visiem attÄlinÄtajiem darbiniekiem visÄ pasaulÄ ziÅoja, ka viÅi neizmanto neko jaunu. Tie galvenokÄrt bija JapÄnas un BulgÄrijas uzÅÄmumu darbinieki.
VairÄk uzbrukumu sakariem
KopumÄ 2020. gada pirmajÄ pusÄ uzbrukumu skaits un biežums ievÄrojami palielinÄjÄs. TajÄ paÅ”Ä laikÄ 31% uzÅÄmumu tika uzbrukts vismaz reizi dienÄ. 50% aptaujas dalÄ«bnieku atzÄ«mÄja, ka pÄdÄjo trÄ«s mÄneÅ”u laikÄ viÅiem ir bijuÅ”i uzbrukumi vismaz reizi nedÄļÄ. TajÄ paÅ”Ä laikÄ 9% uzÅÄmumu tika uzbrukti katru stundu, bet 68% - vismaz vienu reizi Å”ajÄ laikÄ.
TajÄ paÅ”Ä laikÄ 39% uzÅÄmumu saskÄrÄs ar uzbrukumiem tieÅ”i videokonferenÄu sistÄmÄm. Un tas nav pÄrsteidzoÅ”i. PaÅemiet tikai tÄlummaiÅu. Platformas lietotÄju skaits pÄris mÄneÅ”u laikÄ pieaudzis no 10 miljoniem lÄ«dz 200 miljoniem. Un hakeru interese izraisÄ«ja
Interesanta neatbilstÄ«ba atbildÄs liecinÄja, ka ne visi uzÅÄmumi turpina kontrolÄt savu infrastruktÅ«ru. TÄdÄjÄdi 69% attÄlinÄto darbinieku sÄka izmantot saziÅas un komandas darba rÄ«kus kopÅ” pandÄmijas sÄkuma. TaÄu tikai 63% IT vadÄ«tÄju ziÅoja par Å”Ädu rÄ«ku ievieÅ”anu. Tas nozÄ«mÄ, ka 6% attÄlinÄto darbinieku izmanto savas pelÄkÄs IT sistÄmas. Un informÄcijas noplÅ«des risks Å”Äda darba laikÄ ir maksimÄls.
OficiÄlie droŔības pasÄkumi
PikŔķerÄÅ”anas uzbrukumi bija visizplatÄ«tÄkie starp visÄm vertikÄlÄm, kas pilnÄ«bÄ atbilst mÅ«su iepriekÅ”Äjiem pÄtÄ«jumiem. TikmÄr ļaunprogrammatÅ«ras uzbrukumi - vismaz tie, kas tika atklÄti - ierindojÄs pÄdÄjÄ vietÄ IT vadÄ«tÄju vÄrtÄjumÄ apdraudÄjumu reitingÄ, un tos minÄjuÅ”i tikai 22% aptaujÄto.
No vienas puses, tas ir labi, jo tas nozÄ«mÄ, ka uzÅÄmumu palielinÄtie izdevumi parametru aizsardzÄ«bai ir devuÅ”i rezultÄtus. TaÄu tajÄ paÅ”Ä laikÄ pirmo vietu starp 2020. gada aktuÄlÄkajiem draudiem ieÅem pikŔķerÄÅ”ana, kas pandÄmijas laikÄ sasniedza maksimumu. Un tajÄ paÅ”Ä laikÄ tikai 2% uzÅÄmumu izvÄlas korporatÄ«vÄs informÄcijas droŔības risinÄjumus ar URL filtrÄÅ”anas funkciju, savukÄrt 43% uzÅÄmumu koncentrÄjas uz antivÄ«rusiem.
26% aptaujas respondentu norÄdÄ«ja, ka ievainojamÄ«bas novÄrtÄÅ”anai un ielÄpu pÄrvaldÄ«bai jÄbÅ«t viÅu uzÅÄmuma galapunkta droŔības risinÄjuma galvenajÄm iezÄ«mÄm. Citu preferenÄu starpÄ 19% vÄlas iebÅ«vÄtas dublÄÅ”anas un atkopÅ”anas iespÄjas un 10% vÄlas galapunktu uzraudzÄ«bu un pÄrvaldÄ«bu.
Zemais uzmanÄ«bas lÄ«menis pikŔķerÄÅ”anas apkaroÅ”anai, iespÄjams, ir saistÄ«ts ar noteiktu noteikumu un ieteikumu prasÄ«bu ievÄroÅ”anu. Daudzos uzÅÄmumos pieeja droŔībai joprojÄm ir formÄla un pielÄgojas reÄlajiem IT draudiem tikai kopÄ ar normatÄ«vajÄm prasÄ«bÄm.
Atzinumi
Pamatojoties uz pÄtÄ«juma rezultÄtiem, droŔības eksperti
TikmÄr perimetra aizsardzÄ«ba kÄ informÄcijas droŔības metode jau ir pagÄtne, un #WorkFromHome paradigma drÄ«zumÄ pÄrvÄrtÄ«sies par #WorkFromAnywhere un kļūs par galveno droŔības izaicinÄjumu.
Å Ä·iet, ka nÄkotnes kiberdraudu ainavu noteiks nevis sarežģītÄki, bet plaÅ”Äki uzbrukumi. Jau tagad ikviens iesÄcÄjs lietotÄjs varÄs piekļūt ļaunprogrammatÅ«ras izveides komplektiem. Un katru dienu kļūst arvien vairÄk gatavu āhakeru izstrÄdes komplektuā.
VisÄs nozarÄs darbinieki turpina demonstrÄt zemu informÄtÄ«bas lÄ«meni un vÄlmi ievÄrot droŔības protokolus. Un attÄlinÄtÄ darba vidÄ tas rada papildu izaicinÄjumus korporatÄ«vajÄm IT komandÄm, kuras var atrisinÄt, tikai izmantojot visaptveroÅ”as droŔības sistÄmas. TÄpÄc sistÄma
Par to, kÄ paÅ”i darbinieki jÅ«tas attÄlinÄti, ar kÄdÄm problÄmÄm saskaras un vai vÄlas turpinÄt strÄdÄt no mÄjÄm, runÄsim nÄkamajÄ ierakstÄ. TÄpÄc neaizmirstiet abonÄt mÅ«su emuÄru!
Avots: www.habr.com