Hei, Habr! I dag ønsker vi å oppsummere IT-endringene i selskaper som har skjedd som følge av koronaviruspandemien. I løpet av sommeren gjennomførte vi en stor undersøkelse blant IT-ledere og fjernarbeidere. Og i dag deler vi resultatene med deg. Under kuttet er informasjon om hovedproblemene med informasjonssikkerhet, økende trusler og metoder for å bekjempe nettkriminelle under den generelle overgangen til fjernarbeid fra organisasjoners side.
I dag, i en eller annen grad, opererer hvert selskap under nye forhold. Noen ansatte (inkludert de som var helt uforberedte på dette) ble overført til fjernarbeid. Og mange IT-arbeidere måtte organisere arbeidet under nye forhold, og uten nødvendige verktøy for dette. For å finne ut hvordan det hele gikk, undersøkte vi i Acronis 3 IT-ledere og fjernarbeidere fra 400 land. For hvert land var 17 % av deltakerne i undersøkelsen medlemmer av bedriftens IT-team, og de resterende 50 % var ansatte som ble tvunget til å bytte til fjernarbeid. For å få et mer generelt bilde ble respondenter invitert fra ulike sektorer – offentlige og private strukturer. Du kan lese studien i sin helhet , men for nå vil vi fokusere på de mest interessante konklusjonene.
Pandemien er dyr!
Undersøkelsesresultatene viste at 92,3 % av selskapene ble tvunget til å bruke ny teknologi for å overføre ansatte til fjernarbeid under pandemien. Og i mange tilfeller var det ikke bare nødvendig med et nytt abonnement, men også kostnadene ved å implementere, integrere og sikre nye systemer.
Blant de mest populære løsningene som har blitt med på listen over bedriftens IT-systemer:
-
For 69 % av bedriftene var dette samarbeidsverktøy (Zoom, Webex, Microsoft Teams osv.), samt bedriftssystemer for arbeid med delte filer
-
38 % la til personvernløsninger (VPN, kryptering)
-
24 % har utvidede endepunktsikkerhetssystemer (antivirus, 2FA, sårbarhetsvurdering, patchadministrasjon)
Samtidig noterte 72 % av organisasjonene en direkte økning i IT-kostnadene under pandemien. For 27 % økte IT-kostnadene betydelig, og bare én av fem bedrifter klarte å omfordele budsjettet samtidig som IT-kostnadene holdt seg uendret. Av alle selskapene som ble spurt, rapporterte bare 8 % en nedgang i kostnadene for IT-infrastrukturen deres, noe som sannsynligvis skyldes store oppsigelser. Tross alt, jo færre endepunkter, jo lavere blir kostnadene ved å vedlikeholde hele infrastrukturen.
Og bare 13 % av alle eksterne arbeidere over hele verden rapporterte at de ikke bruker noe nytt. Disse var hovedsakelig ansatte i selskaper fra Japan og Bulgaria.
Flere angrep på kommunikasjon
Totalt sett økte antallet og hyppigheten av angrep merkbart i første halvdel av 2020. Samtidig ble 31 % av bedriftene angrepet minst én gang om dagen. 50 % av deltakerne i undersøkelsen bemerket at de i løpet av de siste tre månedene har blitt angrepet minst en gang i uken. Samtidig ble 9 % av bedriftene angrepet hver time, og 68 % minst én gang i løpet av denne tiden.
Samtidig møtte 39 % av selskapene angrep spesifikt på videokonferansesystemer. Og dette er ikke overraskende. Ta bare Zoom. Antall plattformbrukere har vokst fra 10 millioner til 200 millioner på et par måneder. Og den store interessen til hackere førte til . Zero-day-sårbarheten ga angriperen full kontroll over en Windows-PC. Og i tider med høy belastning på serverne var det ikke alle som klarte å laste ned oppdateringen med en gang. Dette er delvis grunnen til at vi har implementert Acronis Cyber Protect for å beskytte samarbeidsplattformer som Zoom og Webex. Ideen er å automatisk se etter og installere de nyeste oppdateringene ved hjelp av Patch Management-modus.
Et interessant avvik i svarene viste at ikke alle selskaper fortsetter å kontrollere infrastrukturen sin. Dermed begynte 69 % av fjernarbeidere å bruke kommunikasjons- og teamarbeidsverktøy siden starten av pandemien. Men bare 63 % av IT-lederne rapporterte at de implementerte slike verktøy. Dette betyr at 6 % av fjernarbeiderne bruker sine egne grå IT-systemer. Og risikoen for informasjonslekkasje under slikt arbeid er maksimal.
Formelle sikkerhetstiltak
Phishing-angrep var det vanligste blant alle vertikaler, noe som er helt i tråd med vår tidligere forskning. I mellomtiden rangerte malware-angrep - i hvert fall de som ble oppdaget - sist i rangeringen av trusler ifølge IT-ledere, med bare 22 % av respondentene som siterte dem.
På den ene siden er dette bra, fordi det betyr at bedriftenes økte utgifter til endepunktsbeskyttelse har gitt resultater. Men samtidig er førsteplassen blant de mest presserende truslene i 2020 okkupert av phishing, som nådde sitt maksimum under pandemien. Og samtidig velger kun 2 % av bedriftene bedriftens informasjonssikkerhetsløsninger med URL-filtreringsfunksjon, mens 43 % av bedriftene fokuserer på antivirus.
26 % av respondentene i undersøkelsen indikerte at sårbarhetsvurdering og oppdateringshåndtering bør være nøkkelfunksjoner i deres endepunktsikkerhetsløsning for bedrifter. Blant andre preferanser ønsker 19 % innebygde sikkerhetskopierings- og gjenopprettingsmuligheter, og 10 % ønsker endepunktovervåking og -administrasjon.
Det lave nivået av oppmerksomhet for å motvirke nettfisking skyldes sannsynligvis overholdelse av kravene i visse forskrifter og anbefalinger. I mange selskaper forblir tilnærmingen til sikkerhet formell og tilpasser seg det virkelige IT-trussellandskapet kun i forbindelse med regulatoriske krav.
Funn
Basert på resultatene av studien, sikkerhetseksperter bemerket at til tross for utvidelsen av ekstern arbeidspraksis, fortsetter bedrifter i dag å oppleve sikkerhetsproblemer på grunn av sårbare servere (RDP, VPN, Citrix, DNS, etc.), svake autentiseringsteknikker og utilstrekkelig overvåking, inkludert eksterne endepunkter.
I mellomtiden er perimeterbeskyttelse som informasjonssikkerhetsmetode allerede en saga blott, og #WorkFromHome-paradigmet vil snart bli til #WorkFromAnywhere og bli den viktigste sikkerhetsutfordringen.
Det ser ut til at fremtidens cybertrussellandskap ikke vil bli definert av mer sofistikerte angrep, men av bredere. Allerede nå vil enhver nybegynner få tilgang til sett for å lage skadelig programvare. Og hver dag er det flere og flere ferdige "hackerutviklingssett".
På tvers av alle bransjer fortsetter ansatte å vise lave nivåer av bevissthet og vilje til å følge sikkerhetsprotokoller. Og i et eksternt arbeidsmiljø skaper dette ytterligere utfordringer for bedriftens IT-team som kun kan løses med bruk av omfattende sikkerhetssystemer. Det er derfor systemet ble utviklet spesielt under hensyntagen til markedskrav og er rettet mot omfattende beskyttelse under forhold der det ikke er noen omkrets. Den russiske versjonen av produktet vil bli utgitt av Acronis Infoprotection i desember 2020.
Vi vil snakke om hvordan ansatte selv har det eksternt, hvilke problemer de møter og om de ønsker å fortsette å jobbe hjemmefra i neste innlegg. Så ikke glem å abonnere på bloggen vår!
Kilde: www.habr.com