Hallo, Habr! Vandaag willen we de IT-veranderingen bij bedrijven samenvatten die hebben plaatsgevonden als gevolg van de coronaviruspandemie. In de zomer hebben we een groot onderzoek uitgevoerd onder IT-managers en thuiswerkers. En vandaag delen we de resultaten met u. Onder de snede vindt u informatie over de belangrijkste problemen op het gebied van informatiebeveiliging, de groeiende dreigingen en methoden om cybercriminelen te bestrijden tijdens de algemene overgang naar werken op afstand van organisaties.
Tegenwoordig opereert elk bedrijf in meer of mindere mate onder nieuwe omstandigheden. Sommige werknemers (inclusief degenen die hier totaal niet op voorbereid waren) werden overgeplaatst naar werk op afstand. En veel IT-medewerkers moesten het werk organiseren onder nieuwe omstandigheden, en zonder de daarvoor benodigde tools. Om erachter te komen hoe het allemaal ging, hebben we bij Acronis 3 IT-managers en externe medewerkers uit 400 landen ondervraagd. Voor elk land was 17% van de deelnemers aan de enquête lid van IT-teams van bedrijven, en de overige 50% bestond uit werknemers die gedwongen waren over te schakelen naar werken op afstand. Om een algemener beeld te krijgen, werden respondenten uitgenodigd uit verschillende sectoren – publieke en private structuren. U kunt het onderzoek volledig lezen , maar voor nu zullen we ons concentreren op de meest interessante conclusies.
De pandemie is duur!
Uit de onderzoeksresultaten bleek dat 92,3% van de bedrijven tijdens de pandemie gedwongen was nieuwe technologieën te gebruiken om werknemers over te plaatsen naar werk op afstand. En in veel gevallen was niet alleen een nieuw abonnement nodig, maar ook de kosten voor het implementeren, integreren en beveiligen van nieuwe systemen.
Een van de meest populaire oplossingen die zijn toegevoegd aan de lijst met zakelijke IT-systemen:
-
Voor 69% van de bedrijven waren dit samenwerkingstools (Zoom, Webex, Microsoft Teams, enz.), evenals bedrijfssystemen voor het werken met gedeelde bestanden
-
38% voegde privacyoplossingen toe (VPN, encryptie)
-
24% heeft eindpuntbeveiligingssystemen uitgebreid (antivirus, 2FA, kwetsbaarheidsbeoordeling, patchbeheer)
Tegelijkertijd constateerde 72% van de organisaties een directe stijging van de IT-kosten tijdens de pandemie. Voor 27% stegen de IT-kosten aanzienlijk, en slechts één op de vijf bedrijven kon het budget opnieuw toewijzen terwijl de IT-kosten onveranderd bleven. Van alle ondervraagde bedrijven meldde slechts 8% een daling van de kosten van hun IT-infrastructuur, wat waarschijnlijk te wijten is aan grootschalige ontslagen. Hoe minder eindpunten, hoe lager de kosten voor het onderhoud van de gehele infrastructuur.
En slechts 13% van alle thuiswerkers wereldwijd meldde dat ze niets nieuws gebruiken. Dit waren vooral werknemers van bedrijven uit Japan en Bulgarije.
Meer aanvallen op communicatie
Over het geheel genomen zijn het aantal en de frequentie van de aanvallen in de eerste helft van 2020 merkbaar toegenomen. Tegelijkertijd werd 31% van de bedrijven minstens één keer per dag aangevallen. 50% van de deelnemers aan de enquête merkte op dat ze de afgelopen drie maanden minstens één keer per week zijn aangevallen. Tegelijkertijd werd 9% van de bedrijven elk uur aangevallen, en 68% minstens één keer gedurende deze periode.
Tegelijkertijd kreeg 39% van de bedrijven te maken met aanvallen specifiek op videoconferentiesystemen. En dit is niet verrassend. Neem gewoon Zoom. Het aantal platformgebruikers is in een paar maanden tijd gegroeid van 10 miljoen naar 200 miljoen. En de grote belangstelling van hackers leidde . Door de zero-day kwetsbaarheid kreeg de aanvaller volledige controle over een Windows-pc. En in tijden van hoge belasting van de servers kon niet iedereen de update meteen downloaden. Mede daarom hebben wij Acronis Cyber Protect geïmplementeerd om samenwerkingsplatforms als Zoom en Webex te beschermen. Het idee is om automatisch te controleren op de nieuwste patches en deze te installeren met behulp van de Patch Management-modus.
Uit een interessante discrepantie in de reacties bleek dat niet alle bedrijven hun infrastructuur nog steeds onder controle houden. Zo begon 69% van de thuiswerkers sinds het begin van de pandemie communicatie- en teamwerkhulpmiddelen te gebruiken. Maar slechts 63% van de IT-managers gaf aan dergelijke tools te implementeren. Dit betekent dat 6% van de thuiswerkers hun eigen grijze IT-systemen gebruikt. En het risico op informatielekken tijdens dergelijk werk is maximaal.
Formele veiligheidsmaatregelen
Phishing-aanvallen waren de meest voorkomende onder alle branches, wat volledig in overeenstemming is met ons eerdere onderzoek. Ondertussen staan malware-aanvallen (althans de gedetecteerde aanvallen) op de laatste plaats in de ranglijst van bedreigingen volgens IT-managers, waarbij slechts 22% van de respondenten deze aanvallen noemt.
Aan de ene kant is dit goed, omdat het betekent dat de toegenomen uitgaven van bedrijven aan eindpuntbescherming resultaat hebben opgeleverd. Maar tegelijkertijd wordt de eerste plaats onder de meest urgente bedreigingen van 2020 ingenomen door phishing, die tijdens de pandemie zijn maximum bereikte. En tegelijkertijd kiest slechts 2% van de bedrijven voor bedrijfsinformatiebeveiligingsoplossingen met een URL-filterfunctie, terwijl 43% van de bedrijven zich richt op antivirussen.
26% van de respondenten gaf aan dat kwetsbaarheidsbeoordeling en patchbeheer sleutelfuncties moeten zijn in hun zakelijke eindpuntbeveiligingsoplossing. Naast andere voorkeuren wil 19% ingebouwde back-up- en herstelmogelijkheden, en 10% wil eindpuntmonitoring en -beheer.
Het lage niveau van aandacht voor het tegengaan van phishing is waarschijnlijk te wijten aan het voldoen aan de eisen van bepaalde regelgeving en aanbevelingen. In veel bedrijven blijft de benadering van beveiliging formeel en wordt deze alleen aangepast aan het echte IT-bedreigingslandschap in combinatie met wettelijke vereisten.
Bevindingen
Gebaseerd op de resultaten van het onderzoek, stellen beveiligingsexperts merkte op dat bedrijven, ondanks de uitbreiding van praktijken voor werken op afstand, vandaag de dag nog steeds beveiligingsproblemen ondervinden als gevolg van kwetsbare servers (RDP, VPN, Citrix, DNS, enz.), zwakke authenticatietechnieken en onvoldoende monitoring, inclusief externe eindpunten.
Ondertussen behoort perimeterbeveiliging als informatiebeveiligingsmethode al tot het verleden, en het #WorkFromHome-paradigma zal binnenkort veranderen in #WorkFromAnywhere en de belangrijkste beveiligingsuitdaging worden.
Het lijkt erop dat het toekomstige landschap van cyberdreigingen niet zal worden bepaald door meer geavanceerde aanvallen, maar door bredere aanvallen. Nu al heeft elke beginnende gebruiker toegang tot kits voor het maken van malware. En elke dag zijn er steeds meer kant-en-klare ‘hacker-ontwikkelkits’.
In alle sectoren blijven werknemers blijk geven van een laag niveau van bewustzijn en bereidheid om veiligheidsprotocollen te volgen. En in een werkomgeving op afstand creëert dit extra uitdagingen voor zakelijke IT-teams die alleen kunnen worden opgelost met behulp van uitgebreide beveiligingssystemen. Daarom dit systeem is specifiek ontwikkeld rekening houdend met de marktvereisten en is gericht op uitgebreide bescherming in omstandigheden waar er geen perimeter is. De Russische versie van het product wordt in december 2020 uitgebracht door Acronis Infoprotection.
Hoe medewerkers zich zelf voelen op afstand, met welke problemen ze te maken hebben en of ze thuis willen blijven werken, vertellen we in een volgende post. Vergeet je dus niet te abonneren op onze blog!
Bron: www.habr.com