Сайн уу, Хабр! Бид дэлхийн тав дахь судалгааныхаа үеэр цуглуулж чадсан статистик мэдээллийг та бүхэнтэй хуваалцахыг хүсч байна. Мэдээллийн алдагдал яагаад илүү их тохиолддог, хэрэглэгчид ямар аюул заналхийллээс хамгийн их айдаг, өнөөдөр ямар давтамжтайгаар нөөцлөлт хийдэг, ямар зөөвөрлөгчид, хамгийн чухал нь яагаад зөвхөн илүү их мэдээлэл алдагдах вэ гэдгийг доороос уншина уу.
Өмнө нь бид жил бүрийн гуравдугаар сарын 31-нд “Дэлхийн нөөцлөх өдөр”-ийг тэмдэглэдэг уламжлалтай. Гэвч сүүлийн жилүүдэд мэдээлэл хамгаалах асуудал маш хурцаар тавигдаж, бидний хорио цээрийн шинэ бодит байдалд мэдээллийн хамгаалалтыг хангах уламжлалт арга барил, шийдэл нь хувийн хэрэглэгчид болон байгууллагуудын хэрэгцээг хангахаа больсон. Тиймээс Дэлхийн нөөцлөлтийн өдрийг бүхэлд нь өөрчилсөн
Таван жилийн турш бид технологийн мэдлэгтэй хэрэглэгчдээс өгөгдөл нөөцлөх, сэргээх, мэдээлэл алдах гэх мэт туршлагаасаа асууж байна. Энэ жил 3000 орны 11 орчим хүн судалгаанд хамрагджээ. Бие даасан хэрэглэгчдээс гадна мэдээллийн технологийн мэргэжилтнүүдийн дунд судалгаанд оролцогчдын тоог нэмэгдүүлэхийг хичээсэн. Судалгааны үр дүнг илүү тодорхой болгохын тулд бид 2020 оны мэдээллийг 2019 оны үр дүнтэй харьцуулсан.
Бие даасан хэрэглэгчид
Хувийн хэрэглэгчдийн ертөнцөд өгөгдөл хамгаалах нөхцөл байдал удаан хугацаанд ягаан байхаа больсон. Хэдийгээр хүмүүсийн 91% нь өгөгдөл, төхөөрөмжөө нөөцөлж авдаг ч 68% нь санамсаргүй устгасан, техник хангамж, програм хангамжийн алдаа, ховор нөөцлөлт зэргээс шалтгаалан мэдээллээ алдсаар байна. Өгөгдөл эсвэл төхөөрөмжийн алдагдлыг мэдээлсэн хүмүүсийн тоо
Сүүлийн нэг жилийн хугацаанд хувь хүмүүс үүлэн дээр нөөцлөх магадлал өндөр болсон. Нөөцлөлтийг үүлэнд хадгалдаг хүмүүсийн тоо 5%-иар, хайбрид хадгалалтыг (орон нутгийн болон үүлэн дотор) илүүд үздэг хүмүүсийн тоо 7%-иар өссөн байна. Алсын нөөцлөлтийн шүтэн бишрэгчид өмнө нь суурилуулсан болон гадаад хатуу диск рүү хуулбар хийж байсан хэрэглэгчид нэгдэв.
Онлайн болон эрлийз нөөцлөлтийн системүүд илүү ойлгомжтой, тохиромжтой болж байгаа тул илүү чухал өгөгдлийг одоо үүлэн дээр хадгалах боломжтой болсон. Үүний зэрэгцээ огт нөөцлдөггүй хүмүүсийн эзлэх хувь 2% -иар өссөн байна. Энэ бол сонирхолтой хандлага юм. Энэ нь хэрэглэгчид шинэ аюул заналхийллийг даван туулж чадахгүй хэвээр байгаа гэж үзэн зүгээр л бууж өгөхийг зөвлөж байна.
Гэсэн хэдий ч бид хүмүүсээс яагаад нөөцлөхийг хүсэхгүй байгаа талаар өөрсдөөсөө асуухаар шийдсэн бөгөөд 2020 онд гол шалтгаан нь "энэ нь зүгээр л шаардлагагүй" гэсэн үзэл бодол байв. Тиймээс олон хүмүүс өгөгдөл алдагдах эрсдэл болон нөөц хуулбарын ашиг тусыг дутуу үнэлсээр байна.
Нөгөөтэйгүүр, жилийн туршид нөөцлөлт хийх нь хэтэрхий удаан хугацаа шаардагддаг гэж үздэг хүмүүсийн тоо бага зэрэг нэмэгдсэн (бид үүнийг ойлгодог - ийм учраас үүнийг хийдэг).
Орчин үеийн кибер аюул заналхийллийн талаарх хувийн хэрэглэгчдийн мэдлэг нэмэгдсэнээр нөөц хуулбарыг шаардлагагүй гэж үздэг хүмүүсийн тоо удахгүй цөөрч магадгүй юм. Сүүлийн нэг жилийн хугацаанд ransomware халдлагын талаарх санаа зоволт 29%-иар өссөн байна. Хэрэглэгчийн эсрэг криптоакинг ашиглаж болзошгүй гэсэн айдас 31%-иар өссөн ба нийгмийн инженерчлэл (жишээлбэл, фишинг) ашиглан халдлага хийх вий гэсэн болгоомжлол одоо 34%-иар илүү байна.
Мэдээллийн технологийн мэргэжилтнүүд ба бизнес
Өнгөрсөн жилээс эхлэн дэлхийн өнцөг булан бүрээс мэдээллийн технологийн мэргэжилтнүүд Дэлхийн нөөцийн өдөр, Дэлхийн кибер хамгаалалтын долоо хоногт зориулсан манай судалгаа, судалгаанд оролцож байна. Тиймээс бид 2020 онд анх удаа хариултыг харьцуулж, мэргэжлийн орчинд чиг хандлагыг хянах боломжтой боллоо.
Ихэнх тохиолдолд нөөцлөх давтамж нэмэгдсэн. Өдөрт 2-оос дээш удаа нөөцлөлт хийдэг мэргэжилтнүүд байсан бөгөөд цөөн тооны мэргэжилтнүүд сард 1-2 удаа нөөцлөлт хийж эхэлсэн. Ийм ховор хуулбар нь тийм ч ашиггүй гэдгийг ухаарсан ч огт хуулбарладаггүй хүмүүсийн тоо нэмэгдэхэд хүргэсэн. Үнэхээр, хэрэв бид үүнийг илүү олон удаа хийх боломжгүй, бизнест сар бүр хуулбарлах нь бараг хэрэггүй юм бол яагаад? Гэсэн хэдий ч орчин үеийн бүтээгдэхүүнүүд нь компаний хэмжээнд уян хатан нөөцлөлтийг бий болгох боломжийг олгодог тул бид энэ талаар блогтоо хэд хэдэн удаа ярьсан тул энэ үзэл бодол нь буруу юм.
Нөөцлөлт хийдэг хүмүүс ихэнх тохиолдолд хуулбарыг хадгалах арга барилаа хадгалсаар ирсэн. Гэсэн хэдий ч 2020 онд үүлэн дээр хуулбарлахаас алсын дата төвийг илүүд үздэг мэргэжилтнүүд гарч ирэв.
Судалгаанд хамрагдагсдын гуравны нэгээс илүү хувь нь (36%) нөөцлөлтийг “үүл хадгалах санд (Google Cloud Platform, Microsoft Azure, AWS, Acronis Cloud гэх мэт) хадгалдаг. Судалгаанд хамрагдсан нийт мэргэжилтнүүдийн дөрөвний нэг нь нөөцлөлтийг "орон нутгийн хадгалах төхөөрөмж (соронзон хальсны хөтчүүд, хадгалалтын массив, тусгай нөөцлөх төхөөрөмж гэх мэт)" дээр хадгалдаг бөгөөд 20% нь орон нутгийн болон үүлэн хадгалалтын эрлийз ашигладаг.
Бусад олон аргуудаас илүү үр дүнтэй, хуулбарлахаас хямд байдаг эрлийз нөөцлөх аргыг мэдээллийн технологийн таван мэргэжилтэн тутмын дөрөв нь ашигладаггүй учраас энэ нь сонирхолтой тоо баримт юм.
Нөөцлөлтийн давтамж, байршлын талаархи эдгээр шийдвэрийг харгалзан үзэхэд мэдээллийн технологийн мэргэжилтнүүдийн өгөгдлийн алдагдлаас үүдэн ажиллахгүй байх хугацаа мэдэгдэхүйц нэмэгдсэн нь гайхах зүйл биш юм. Энэ онд байгууллагуудын 43 хувь нь дор хаяж нэг удаа мэдээллээ алдсан нь 12 онтой харьцуулахад 2019 хувиар их байна.
2020 онд мэргэжлийн хүмүүсийн бараг тал хувь нь өгөгдөл алдагдаж, ажиллахгүй болсон. Гэхдээ ганцхан цагийн завсарлага нь байгууллагын зардалд хүргэдэг
Цаашилбал: Мэргэжилтнүүдийн 9% нь компани нь мэдээлэл алдагдсан эсэх, энэ нь бизнес зогсолт хийсэн эсэхийг мэдэхгүй гэж мэдэгджээ. Өөрөөр хэлбэл, арван мэргэжлийн хүн тутмын нэг нь мэдээллийн орчны хамгаалалт, дор хаяж тодорхой түвшний баталгаатай байдлын талаар итгэлтэйгээр ярьж чадахгүй.
Энэ бол судалгааны хамгийн сонирхолтой хэсэг юм. 2019 онтой харьцуулахад мэдээллийн технологийн мэргэжилтнүүд одоогийн бүх кибер аюул заналхийллийн талаар санаа зовох нь багассан. Техникийн мэргэжилтнүүд кибер аюулаас зайлсхийх эсвэл түүнийг даван туулах чадвардаа илүү итгэлтэй болсон. Гэхдээ энэ мэдээлэлтэй сул зогсолтын статистикийг хослуулах нь энэ салбарт тулгарч буй асуудлуудыг харуулж байна, учир нь кибер аюул улам бүр төвөгтэй, боловсронгуй болж, мэргэжилтнүүдийн хэт их амрах нь халдагчдын гарт ордог. Зөвхөн нийгмийн инженерчлэлийн асуудал
дүгнэлт
2019 оны эцсээр бүр илүү олон хувь хүн, бизнесийн төлөөлөл мэдээлэл алдагдлаа. Үүний зэрэгцээ мэдээллийн байнгын хамгаалалт, байнгын нөөцлөлтийг хэрэгжүүлэх нарийн төвөгтэй байдал нь халдагчид ашигладаг аюулгүй байдлын цоорхойг бий болгоход чухал үүрэг гүйцэтгэдэг.
Аюулгүй байдлын системийг хэрэгжүүлэх үйл явцыг хялбарчлахын тулд бид одоогоор Acronis Cyber Protect Cloud дээр ажиллаж байгаа бөгөөд энэ нь эрлийз мэдээллийн хамгаалалтыг хэрэгжүүлэх механизмыг хялбарчлахад туслах болно. Дашрамд хэлэхэд нэгдээрэй
Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой.
Та өгөгдөл алдагдаж байсан уу?
-
25,0%Чухал ач холбогдолтой1
-
75,0%Насанд хүрээгүй 3-тай
-
0,0%Сайн мэдэхгүй байна0
4 хэрэглэгч санал өгсөн. 4 хэрэглэгч түдгэлзсэн.
Танд ямар аюул заналхийлж байна вэ (таны компани)
-
0,0%Ransomware0
-
33,3%Cryptojacking1
-
66,7%Нийгмийн инженерчлэл 2
3 хэрэглэгч санал өгсөн. 3 хэрэглэгч түдгэлзсэн.
Эх сурвалж: www.habr.com