Сайн уу, Хабр! Өнөөдөр бид коронавирусын тахлын улмаас компаниудад гарсан мэдээллийн технологийн өөрчлөлтийг нэгтгэн дүгнэхийг хүсч байна. Зуны улиралд бид мэдээллийн технологийн менежерүүд болон алслагдсан ажилчдын дунд томоохон судалгаа явуулсан. Мөн өнөөдөр бид үр дүнг тантай хуваалцаж байна. Мэдээллийн аюулгүй байдлын үндсэн асуудлууд, өсөн нэмэгдэж буй аюул занал, байгууллагуудын алсын зайн ажилд шилжих үед кибер гэмт хэрэгтнүүдтэй тэмцэх аргуудын талаархи мэдээллийг доор харуулав.
Өнөөдөр нэг хэмжээгээр компани бүр шинэ нөхцөлд ажиллаж байна. Зарим ажилчдыг (үүнд огт бэлтгэлгүй хүмүүсийг оруулаад) алсын ажилд шилжүүлсэн. Мэдээллийн технологийн олон ажилчид шинэ нөхцөлд, үүнд шаардлагатай багаж хэрэгсэлгүйгээр ажлыг зохион байгуулах шаардлагатай болсон. Энэ бүхэн хэрхэн өрнөсөнийг мэдэхийн тулд бид Acronis-д 3 орны 400 мэдээллийн технологийн менежер, алсын зайн ажилчдаас судалгаа авсан. Улс бүрийн хувьд судалгаанд оролцогчдын 17% нь корпорацийн мэдээллийн технологийн багийн гишүүд байсан бол үлдсэн 50% нь алсын ажил руу шилжихээс өөр аргагүй болсон ажилчид байв. Илүү ерөнхий дүр зургийг олж авахын тулд санал асуулгад оролцогчдыг янз бүрийн салбараас урьсан - төрийн болон хувийн хэвшлийн байгууллагууд. Та судалгааг бүрэн эхээр нь уншиж болно , гэхдээ одоо бид хамгийн сонирхолтой дүгнэлтэд анхаарлаа хандуулах болно.
Цар тахал их үнэтэй!
Судалгааны үр дүнд аж ахуйн нэгжүүдийн 92,3 хувь нь тахлын үед ажилчдаа алсын зайн ажилд шилжүүлэхийн тулд шинэ технологи ашиглахаас өөр аргагүйд хүрсэн байна. Мөн ихэнх тохиолдолд зөвхөн шинэ захиалга шаардаад зогсохгүй шинэ системийг нэвтрүүлэх, нэгтгэх, аюулгүй болгох зардал шаардагддаг.
Корпорацийн мэдээллийн технологийн системүүдийн жагсаалтад орсон хамгийн алдартай шийдлүүдийн дунд:
-
Компаниудын 69% нь хамтын ажиллагааны хэрэгслүүд (Zoom, Webex, Microsoft Teams гэх мэт), түүнчлэн хуваалцсан файлуудтай ажиллах корпорацийн системүүд байв.
-
38% нэмэгдсэн нууцлалын шийдлүүд (VPN, шифрлэлт)
-
24% нь эцсийн цэгийн аюулгүй байдлын системийг өргөтгөсөн (вирусын эсрэг, 2FA, эмзэг байдлын үнэлгээ, засварын менежмент)
Үүний зэрэгцээ, цар тахлын үед мэдээллийн технологийн зардал шууд өссөнийг байгууллагуудын 72 хувь нь тэмдэглэжээ. 27%-ийн хувьд мэдээллийн технологийн зардал ихээхэн өссөн бөгөөд таван компани тутмын нэг нь л төсвөө дахин хуваарилж, мэдээллийн технологийн зардлыг хэвээр үлдээж чадсан байна. Судалгаанд хамрагдсан бүх компаниудын ердөө 8% нь мэдээллийн технологийн дэд бүтцийн өртөг буурсан гэж мэдээлсэн нь томоохон хэмжээний цомхотголтой холбоотой байх магадлалтай. Эцсийн эцэст, төгсгөлийн цэгүүд цөөхөн байх тусам дэд бүтцийг бүхэлд нь засварлах зардал бага байх болно.
Дэлхий даяар алслагдсан ажилчдын дөнгөж 13% нь шинэ зүйл ашиглахгүй байна гэж мэдэгджээ. Эдгээр нь ихэвчлэн Япон, Болгарын компаниудын ажилчид байв.
Харилцаа холбоонд илүү олон халдлага
Ерөнхийдөө 2020 оны эхний хагаст халдлагын тоо, давтамж мэдэгдэхүйц нэмэгдсэн. Үүний зэрэгцээ компаниудын 31% нь өдөрт дор хаяж нэг удаа халдлагад өртсөн байна. Судалгаанд оролцогчдын 50% нь сүүлийн гурван сарын хугацаанд долоо хоногт ядаж нэг удаа халдлагад өртсөн гэж тэмдэглэжээ. Үүний зэрэгцээ компаниудын 9% нь цаг тутамд, 68% нь энэ хугацаанд дор хаяж нэг удаа халдлагад өртсөн байна.
Үүний зэрэгцээ компаниудын 39% нь видео хурлын систем рүү тусгайлан халдлагад өртсөн байна. Мөн энэ нь гайхах зүйл биш юм. Зүгээр л томруулаарай. Платформ хэрэглэгчдийн тоо хэдхэн сарын дотор 10 саяас 200 сая болж өссөн байна. Мөн хакеруудын сонирхлыг ихэд татав . Тэг өдрийн эмзэг байдал нь халдагчид Windows компьютерийг бүрэн хянах боломжийг олгосон. Мөн серверүүд ачаалал ихтэй байх үед хүн бүр шинэчлэлтийг шууд татаж авах боломжгүй байв. Тийм ч учраас бид Zoom, Webex зэрэг хамтын ажиллагааны платформуудыг хамгаалахын тулд Acronis Cyber Protect-ийг хэрэгжүүлсэн. Санаа нь Patch Management горимыг ашиглан хамгийн сүүлийн үеийн засваруудыг автоматаар шалгаж суулгах явдал юм.
Хариултуудын сонирхолтой зөрүү нь бүх компаниуд дэд бүтцээ үргэлжлүүлэн хянахгүй байгааг харуулж байна. Ийнхүү цар тахал эхэлснээс хойш алслагдсан ажилчдын 69 хувь нь харилцаа холбоо, багаар ажиллах хэрэгслийг ашиглаж эхэлжээ. Гэхдээ мэдээллийн технологийн менежерүүдийн зөвхөн 63% нь ийм хэрэгслийг хэрэгжүүлсэн гэж мэдэгджээ. Энэ нь алслагдсан ажилчдын 6% нь өөрсдийн саарал мэдээллийн технологийн системийг ашигладаг гэсэн үг юм. Ийм ажлын явцад мэдээлэл алдагдах эрсдэл хамгийн их байдаг.
Аюулгүй байдлын албан ёсны арга хэмжээ
Фишинг халдлага нь бүх босоо чиглэлүүдийн дунд хамгийн түгээмэл байсан нь бидний өмнөх судалгаатай бүрэн нийцэж байна. Үүний зэрэгцээ, хортой програм хангамжийн халдлагууд - ядаж илэрсэн - мэдээллийн технологийн менежерүүдийн үзэж байгаагаар аюулын зэрэглэлд хамгийн сүүлд орсон бөгөөд судалгаанд оролцогчдын ердөө 22% нь үүнийг иш татсан байна.
Нэг талаараа энэ нь сайн хэрэг, учир нь компаниуд эцсийн цэгийг хамгаалахад зарцуулсан зардлыг нэмэгдүүлсэн нь үр дүнгээ өгсөн гэсэн үг. Гэсэн хэдий ч 2020 оны хамгийн тулгамдсан аюулын эхний байрыг тахлын үеэр дээд цэгтээ хүрсэн фишинг эзэлж байна. Үүний зэрэгцээ, компаниудын ердөө 2% нь URL шүүлтүүрийн функц бүхий корпорацийн мэдээллийн аюулгүй байдлын шийдлүүдийг сонгодог бол компаниудын 43% нь вирусны эсрэг үйлчилгээнд анхаарлаа хандуулдаг.
Судалгаанд оролцогчдын 26% нь эмзэг байдлын үнэлгээ болон засварын менежмент нь тэдний аж ахуйн нэгжийн эцсийн цэгийн аюулгүй байдлын шийдлийн гол онцлог байх ёстой гэж үзсэн. Бусад сонголтуудын дунд 19% нь нөөцлөлт болон сэргээх чадамжийг, 10% нь эцсийн цэгийн хяналт, менежментийг хүсдэг.
Фишингтэй тэмцэхэд бага анхаарал хандуулж байгаа нь тодорхой дүрэм журам, зөвлөмжийн шаардлагыг дагаж мөрдсөнтэй холбоотой байх. Олон компаниудад аюулгүй байдлын арга барил нь албан ёсны хэвээр байгаа бөгөөд зөвхөн зохицуулалтын шаардлагад нийцүүлэн мэдээллийн технологийн аюулын бодит байдалд дасан зохицдог.
үр дүн нь
Судалгааны үр дүнд үндэслэн аюулгүй байдлын мэргэжилтнүүд Хэдийгээр алсын зайнаас ажиллах практик өргөжин тэлж байгаа хэдий ч өнөөдөр компаниуд эмзэг серверүүд (RDP, VPN, Citrix, DNS гэх мэт), баталгаажуулалтын техник сул, хяналт хангалтгүй, түүний дотор алсын төгсгөлийн цэгүүдийн улмаас аюулгүй байдлын асуудал гарсаар байгааг тэмдэглэв.
Үүний зэрэгцээ мэдээллийн аюулгүй байдлын арга болох периметрийн хамгаалалт нь аль хэдийн өнгөрсөн зүйл бөгөөд #WorkFromHome парадигм удахгүй #WorkFromWorkFrom болон аюулгүй байдлын гол сорилт болох болно.
Цаашдын кибер аюул заналхийллийг илүү боловсронгуй халдлагуудаар биш, харин илүү өргөн хүрээтэй байдлаар тодорхойлох нь харагдаж байна. Одоо ямар ч шинэхэн хэрэглэгч хортой програм үүсгэх иж бүрдэлд хандах боломжтой болсон. Өдөр бүр бэлэн болсон "хакер хөгжүүлэх иж бүрдэл" нэмэгдсээр байна.
Бүх салбарын ажилтнууд аюулгүй байдлын протоколыг дагаж мөрдөх мэдлэг, хүсэл эрмэлзэл бага байгааг харуулсаар байна. Алсын ажлын орчинд энэ нь зөвхөн аюулгүй байдлын цогц системийг ашигласнаар шийдвэрлэх боломжтой мэдээллийн технологийн багуудад нэмэлт бэрхшээлийг бий болгодог. Тийм учраас л тогтолцоо зах зээлийн шаардлагыг харгалзан тусгайлан боловсруулсан бөгөөд периметргүй нөхцөлд иж бүрэн хамгаалалтад чиглэгддэг. Бүтээгдэхүүний орос хувилбарыг Acronis Infoprotection 2020 оны XNUMX-р сард гаргана.
Алсын зайнаас ажилчид өөрсдийгөө хэрхэн мэдэрч, ямар асуудал тулгардаг, гэрээсээ үргэлжлүүлэн ажиллахыг хүсч байгаа эсэх талаар бид дараагийн нийтлэлээр ярих болно. Тиймээс манай блогт бүртгүүлэхээ бүү мартаарай!
Эх сурвалж: www.habr.com