Hai Habr! Hari ini kami ingin merumuskan sedikit perubahan IT dalam syarikat yang telah berlaku akibat pandemik coronavirus. Sepanjang musim panas, kami menjalankan tinjauan besar di kalangan pengurus IT dan pekerja jauh. Dan hari ini kami berkongsi hasilnya dengan anda. Di bawah pemotongan - maklumat tentang masalah utama keselamatan maklumat, ancaman yang semakin meningkat dan kaedah memerangi penjenayah siber semasa peralihan umum kepada kerja jauh oleh organisasi.
Hari ini, dalam satu cara atau yang lain, setiap syarikat beroperasi dalam persekitaran baharu. Beberapa pekerja (termasuk mereka yang tidak bersedia sepenuhnya untuk ini) telah dipindahkan ke kerja jauh. Dan ramai orang IT terpaksa mengatur kerja dalam keadaan baru, dan tanpa alat yang diperlukan untuk ini. Untuk mengetahui bagaimana semuanya berlaku, kami di Acronis menjalankan tinjauan terhadap 3 pengurus IT dan pekerja jauh di 400 negara. Bagi setiap negara, 17% peserta tinjauan adalah ahli pasukan IT korporat, manakala 50% selebihnya adalah pekerja yang terpaksa bekerja dari jauh. Untuk menjadikan gambaran lebih umum, responden telah dijemput dari sektor yang berbeza - struktur awam dan swasta. Anda boleh membaca kajian sepenuhnya , tetapi buat masa ini kami akan memberi tumpuan kepada kesimpulan yang paling menarik.
Pandemik mahal!
Hasil tinjauan menunjukkan bahawa 92,3% syarikat terpaksa menggunakan teknologi baharu untuk memindahkan pekerja ke tempat kerja jauh semasa wabak itu. Dan dalam banyak kes, bukan sahaja langganan baharu diperlukan, tetapi juga kos untuk melaksanakan, menyepadukan dan mendapatkan sistem baharu.
Antara penyelesaian paling popular yang telah mengembangkan senarai sistem IT korporat:
-
Untuk 69% syarikat, ini adalah alat kerjasama (Zoom, Webex, Microsoft Teams, dll.), serta sistem korporat untuk bekerja dengan fail kongsi
-
38% menambah penyelesaian privasi (VPN, penyulitan)
-
24% mengembangkan sistem keselamatan untuk titik akhir (antivirus, 2FA, penilaian kerentanan, pengurusan tampung)
Pada masa yang sama, 72% organisasi mencatatkan peningkatan langsung dalam kos IT semasa wabak. Untuk 27%, perbelanjaan IT meningkat dengan ketara, dan hanya satu daripada lima syarikat dapat memperuntukkan semula belanjawan mereka sambil mengekalkan perbelanjaan IT tidak berubah. Daripada semua syarikat yang mengambil bahagian dalam tinjauan, hanya 8% melaporkan penurunan dalam kos infrastruktur IT mereka, yang mungkin disebabkan oleh pemberhentian berskala besar. Lagipun, semakin sedikit titik akhir, semakin rendah kos penyelenggaraan keseluruhan infrastruktur.
Dan hanya 13% daripada semua pekerja jauh di seluruh dunia dilaporkan tidak menggunakan apa-apa yang baharu. Mereka kebanyakannya pekerja syarikat dari Jepun dan Bulgaria.
Lebih banyak serangan terhadap komunikasi
Secara umum, bilangan dan kekerapan serangan meningkat dengan ketara pada separuh pertama 2020. Pada masa yang sama, 31% syarikat diserang sekurang-kurangnya sekali sehari. 50% peserta tinjauan menyatakan bahawa sejak tiga bulan lalu mereka diserang sekurang-kurangnya sekali seminggu. Pada masa yang sama, 9% syarikat diserang setiap jam, dan 68% - sekurang-kurangnya sekali pada masa ini.
Pada masa yang sama, 39% syarikat menghadapi serangan khusus pada sistem persidangan video. Dan ini tidak menghairankan. Ambil Zoom sahaja. Bilangan pengguna platform telah meningkat daripada 10 juta kepada 200 juta dalam beberapa bulan. Dan minat penggodam memimpin . Kerentanan sifar hari memberikan penyerang dengan kawalan penuh ke atas PC Windows. Dan semasa beban tinggi pada pelayan, tidak semua orang dapat memuat turun kemas kini dan tidak serta-merta. Khususnya, inilah sebab kami telah melaksanakan alat perlindungan untuk platform kerjasama seperti Zoom dan Webex dalam Acronis Cyber ββββProtect. Ideanya adalah untuk menyemak dan memasang patch terkini secara automatik dalam mod Pengurusan Patch.
Perbezaan jawapan yang menarik menunjukkan bahawa tidak semua syarikat terus mengawal infrastruktur mereka. Sebagai contoh, 69% pekerja jauh telah mula menggunakan alat komunikasi dan kerjasama sejak permulaan wabak. Tetapi hanya 63% pengurus IT melaporkan melaksanakan alat tersebut. Ini bermakna 6% pekerja jauh menggunakan sistem IT kelabu mereka. Dan risiko kebocoran maklumat dalam kerja tersebut adalah maksimum.
Langkah Keselamatan Formal
Serangan pancingan data ternyata menjadi yang paling biasa untuk semua menegak, yang selaras sepenuhnya dengan kajian terdahulu kami. Sementara itu, serangan perisian hasad β sekurang-kurangnya yang dikesan β menduduki tempat terakhir dalam ranking bahaya menurut pengurus IT, dengan hanya 22% daripada yang ditinjau.
Di satu pihak, ini bagus, kerana ini bermakna peningkatan dalam perbelanjaan syarikat untuk perlindungan titik akhir telah membuahkan hasil. Tetapi pada masa yang sama, pancingan data, yang mencapai tahap maksimum semasa wabak, menduduki tempat pertama antara ancaman paling mendesak pada tahun 2020. Dan pada masa yang sama, hanya 2% syarikat memilih penyelesaian keselamatan maklumat korporat dengan fungsi penapisan URL, manakala 43% syarikat menumpukan pada antivirus.
26% peserta tinjauan menunjukkan bahawa penilaian kerentanan dan pengurusan tampung harus menjadi ciri utama dalam penyelesaian keselamatan titik akhir perusahaan mereka. Antara pilihan lain, 19% mahukan keupayaan sandaran dan pemulihan terbina dalam, dan 10% mahukan alat pemantauan dan pengurusan titik akhir.
Tahap perhatian yang rendah untuk memerangi pancingan data mungkin disebabkan oleh pelaksanaan keperluan peraturan dan pengesyoran tertentu. Dalam kebanyakan syarikat, pendekatan terhadap keselamatan kekal formal dan menyesuaikan diri dengan landskap ancaman IT sebenar hanya bersempena dengan keperluan kawal selia.
Penemuan
Menurut hasil kajian, pakar keselamatan menyatakan bahawa walaupun terdapat pengembangan amalan kerja jauh, syarikat hari ini terus mengalami masalah keselamatan disebabkan oleh pelayan yang terdedah (RDP, VPN, Citrix, DNS, dll.), teknik pengesahan yang lemah dan pemantauan yang tidak mencukupi, termasuk titik akhir jauh .
Sementara itu, perlindungan perimeter sebagai kaedah keselamatan maklumat sudah pun ketinggalan, dan paradigma #WorkFromHome tidak lama lagi akan bertukar menjadi #WorkFromAnywhere dan menjadi cabaran keselamatan utama.
Dengan semua penampilan, landskap ancaman siber masa depan akan ditentukan bukan oleh yang lebih kompleks, tetapi oleh serangan yang lebih meluas. Kini, mana-mana pengguna baru akan dapat mengakses kit untuk mencipta perisian hasad. Dan setiap hari terdapat lebih banyak "kit pembangunan penggodam" siap sedia.
Di seluruh industri, pekerja terus menunjukkan tahap kesedaran dan kesediaan yang rendah untuk mengikuti protokol keselamatan. Dan dalam keadaan kerja jauh, ini menimbulkan masalah tambahan untuk pasukan IT korporat, yang hanya boleh diselesaikan dengan penggunaan sistem keselamatan yang komprehensif. Itulah sebabnya sistem telah dibangunkan secara khusus dengan mengambil kira keperluan pasaran dan bertujuan untuk perlindungan menyeluruh sekiranya tiada perimeter. Versi Rusia produk akan dikeluarkan oleh Acronis Infozashchita pada Disember 2020.
Kami akan bercakap tentang perasaan pekerja sendiri dari jauh, apa masalah yang mereka hadapi dan sama ada mereka mahu terus bekerja dari rumah, kami akan memberitahu dalam siaran seterusnya. Jadi jangan lupa untuk melanggan blog kami!
Sumber: www.habr.com