Acronis kibergatavības pētījums: sausie atlikumi no COVID pašizolācijas

Sveiks, Habr! Šodien vēlamies apkopot IT izmaiņas uzņēmumos, kas notikušas koronavīrusa pandēmijas rezultātā. Vasarā veicām lielu aptauju IT vadītāju un attālināto darbinieku vidū. Un šodien mēs dalāmies ar jums rezultātiem. Zem griezuma ir informācija par galvenajām informācijas drošības problēmām, pieaugošajiem draudiem un kibernoziedznieku apkarošanas metodēm vispārējās pārejas uz attālināto darbu laikā no organizāciju puses.

Mūsdienās vienā vai otrā pakāpē katrs uzņēmums darbojas jaunos apstākļos. Daļa darbinieku (arī tiem, kas nebija tam pilnīgi gatavi) tika pārcelti uz attālinātu darbu. Un daudziem IT darbiniekiem bija jāorganizē darbs jaunos apstākļos un bez tam nepieciešamajiem instrumentiem. Lai noskaidrotu, kā tas viss noritēja, mēs uzņēmumā Acronis aptaujājām 3 IT vadītājus un attālinātos darbiniekus no 400 valstīm. Katrā valstī 17% aptaujas dalībnieku bija korporatīvo IT komandu dalībnieki, bet atlikušie 50% bija darbinieki, kuri bija spiesti pāriet uz attālinātu darbu. Lai iegūtu plašāku priekšstatu, tika aicināti respondenti no dažādām nozarēm – valsts un privātajām struktūrām. Pētījumu var izlasīt pilnībā šeit, bet pagaidām pievērsīsimies interesantākajiem secinājumiem.

Pandēmija ir dārga!

Aptaujas rezultāti parādīja, ka 92,3% uzņēmumu pandēmijas laikā bija spiesti izmantot jaunas tehnoloģijas, lai pārceltu darbiniekus uz attālinātu darbu. Un daudzos gadījumos bija nepieciešams ne tikai jauns abonements, bet arī izmaksas par jaunu sistēmu ieviešanu, integrēšanu un nodrošināšanu.

Starp populārākajiem risinājumiem, kas pievienojušies korporatīvo IT sistēmu sarakstam:

• 69% uzņēmumu tie bija sadarbības rīki (Zoom, Webex, Microsoft Teams u.c.), kā arī korporatīvās sistēmas darbam ar koplietotajiem failiem

• 38% pievienoti privātuma risinājumi (VPN, šifrēšana)

• 24% ir paplašinātas galapunkta drošības sistēmas (antivīruss, 2FA, ievainojamības novērtējums, ielāpu pārvaldība) 

Tajā pašā laikā 72% organizāciju atzīmēja tiešu IT izmaksu pieaugumu pandēmijas laikā. 27% IT izmaksas ievērojami pieauga, un tikai katrs piektais uzņēmums spēja pārdalīt budžetu, saglabājot IT izmaksas nemainīgas. No visiem aptaujātajiem uzņēmumiem tikai 8% ziņoja par IT infrastruktūras izmaksu samazināšanos, kas, iespējams, ir saistīta ar liela mēroga darbinieku atlaišanu. Galu galā, jo mazāk galapunktu, jo zemākas ir visas infrastruktūras uzturēšanas izmaksas.

Un tikai 13% no visiem attālinātajiem darbiniekiem visā pasaulē ziņoja, ka viņi neizmanto neko jaunu. Tie galvenokārt bija Japānas un Bulgārijas uzņēmumu darbinieki.

Vairāk uzbrukumu sakariem

Kopumā 2020. gada pirmajā pusē uzbrukumu skaits un biežums ievērojami palielinājās. Tajā pašā laikā 31% uzņēmumu tika uzbrukts vismaz reizi dienā. 50% aptaujas dalībnieku atzīmēja, ka pēdējo trīs mēnešu laikā viņiem ir bijuši uzbrukumi vismaz reizi nedēļā. Tajā pašā laikā 9% uzņēmumu tika uzbrukti katru stundu, bet 68% - vismaz vienu reizi šajā laikā.

Tajā pašā laikā 39% uzņēmumu saskārās ar uzbrukumiem tieši videokonferenču sistēmām. Un tas nav pārsteidzoši. Paņemiet tikai tālummaiņu. Platformas lietotāju skaits pāris mēnešu laikā pieaudzis no 10 miljoniem līdz 200 miljoniem. Un hakeru interese izraisīja lai atklātu kritiskās informācijas drošības ievainojamības. Nulles dienas ievainojamība nodrošināja uzbrucējam pilnīgu kontroli pār Windows datoru. Un laikā, kad serveri bija ļoti noslogoti, ne visi varēja uzreiz lejupielādēt atjauninājumu. Daļēji tāpēc mēs esam ieviesuši Acronis Cyber ​​​​Protect, lai aizsargātu sadarbības platformas, piemēram, Zoom un Webex. Ideja ir automātiski pārbaudīt un instalēt jaunākos ielāpus, izmantojot ielāpu pārvaldības režīmu.

Interesanta neatbilstība atbildēs liecināja, ka ne visi uzņēmumi turpina kontrolēt savu infrastruktūru. Tādējādi 69% attālināto darbinieku sāka izmantot saziņas un komandas darba rīkus kopš pandēmijas sākuma. Taču tikai 63% IT vadītāju ziņoja par šādu rīku ieviešanu. Tas nozīmē, ka 6% attālināto darbinieku izmanto savas pelēkās IT sistēmas. Un informācijas noplūdes risks šāda darba laikā ir maksimāls.

Oficiālie drošības pasākumi

Pikšķerēšanas uzbrukumi bija visizplatītākie starp visām vertikālēm, kas pilnībā atbilst mūsu iepriekšējiem pētījumiem. Tikmēr ļaunprogrammatūras uzbrukumi - vismaz tie, kas tika atklāti - ierindojās pēdējā vietā IT vadītāju vērtējumā apdraudējumu reitingā, un tos minējuši tikai 22% aptaujāto. 

No vienas puses, tas ir labi, jo tas nozīmē, ka uzņēmumu palielinātie izdevumi parametru aizsardzībai ir devuši rezultātus. Taču tajā pašā laikā pirmo vietu starp 2020. gada aktuālākajiem draudiem ieņem pikšķerēšana, kas pandēmijas laikā sasniedza maksimumu. Un tajā pašā laikā tikai 2% uzņēmumu izvēlas korporatīvās informācijas drošības risinājumus ar URL filtrēšanas funkciju, savukārt 43% uzņēmumu koncentrējas uz antivīrusiem. 

26% aptaujas respondentu norādīja, ka ievainojamības novērtēšanai un ielāpu pārvaldībai jābūt viņu uzņēmuma galapunkta drošības risinājuma galvenajām iezīmēm. Citu preferenču starpā 19% vēlas iebūvētas dublēšanas un atkopšanas iespējas un 10% vēlas galapunktu uzraudzību un pārvaldību.

Zemais uzmanības līmenis pikšķerēšanas apkarošanai, iespējams, ir saistīts ar noteiktu noteikumu un ieteikumu prasību ievērošanu. Daudzos uzņēmumos pieeja drošībai joprojām ir formāla un pielāgojas reālajiem IT draudiem tikai kopā ar normatīvajām prasībām.

Atzinumi 

Pamatojoties uz pētījuma rezultātiem, drošības eksperti Acronis kiberaizsardzības operāciju centrs (CPOC) atzīmēja, ka, neraugoties uz attālinātā darba prakses paplašināšanos, uzņēmumi mūsdienās turpina saskarties ar drošības problēmām neaizsargātu serveru (RDP, VPN, Citrix, DNS utt.), vāju autentifikācijas metožu un nepietiekamas uzraudzības, tostarp attālo galapunktu, dēļ.

Tikmēr perimetra aizsardzība kā informācijas drošības metode jau ir pagātne, un #WorkFromHome paradigma drīzumā pārvērtīsies par #WorkFromAnywhere un kļūs par galveno drošības izaicinājumu.

Šķiet, ka nākotnes kiberdraudu ainavu noteiks nevis sarežģītāki, bet plašāki uzbrukumi. Jau tagad ikviens iesācējs lietotājs varēs piekļūt ļaunprogrammatūras izveides komplektiem. Un katru dienu kļūst arvien vairāk gatavu “hakeru izstrādes komplektu”.

Visās nozarēs darbinieki turpina demonstrēt zemu informētības līmeni un vēlmi ievērot drošības protokolus. Un attālinātā darba vidē tas rada papildu izaicinājumus korporatīvajām IT komandām, kuras var atrisināt, tikai izmantojot visaptverošas drošības sistēmas. Tāpēc sistēma Acronis Cyber ​​Protect tika izstrādāts īpaši ņemot vērā tirgus prasības, un tā mērķis ir visaptveroša aizsardzība apstākļos, kad nav perimetra. Produkta versiju krievu valodā Acronis Infoprotection izlaidīs 2020. gada decembrī.

Par to, kā paši darbinieki jūtas attālināti, ar kādām problēmām saskaras un vai vēlas turpināt strādāt no mājām, runāsim nākamajā ierakstā. Tāpēc neaizmirstiet abonēt mūsu emuāru!

Avots: www.habr.com