Hei, Habr! I dag ønsker vi å oppsummere IT-endringene i selskaper som har skjedd som følge av koronaviruspandemien. I løpet av sommeren gjennomførte vi en stor undersøkelse blant IT-ledere og fjernarbeidere. Og i dag deler vi resultatene med deg. Under kuttet er informasjon om hovedproblemene med informasjonssikkerhet, økende trusler og metoder for å bekjempe nettkriminelle under den generelle overgangen til fjernarbeid fra organisasjoners side.
I dag, i en eller annen grad, opererer hvert selskap under nye forhold. Noen ansatte (inkludert de som var helt uforberedte på dette) ble overført til fjernarbeid. Og mange IT-arbeidere måtte organisere arbeidet under nye forhold, og uten nødvendige verktøy for dette. For å finne ut hvordan det hele gikk, undersøkte vi i Acronis 3 IT-ledere og fjernarbeidere fra 400 land. For hvert land var 17 % av deltakerne i undersøkelsen medlemmer av bedriftens IT-team, og de resterende 50 % var ansatte som ble tvunget til å bytte til fjernarbeid. For å få et mer generelt bilde ble respondenter invitert fra ulike sektorer – offentlige og private strukturer. Du kan lese studien i sin helhet
Pandemien er dyr!
Undersøkelsesresultatene viste at 92,3 % av selskapene ble tvunget til å bruke ny teknologi for å overføre ansatte til fjernarbeid under pandemien. Og i mange tilfeller var det ikke bare nødvendig med et nytt abonnement, men også kostnadene ved å implementere, integrere og sikre nye systemer.
Blant de mest populære løsningene som har blitt med på listen over bedriftens IT-systemer:
-
For 69 % av bedriftene var dette samarbeidsverktøy (Zoom, Webex, Microsoft Teams osv.), samt bedriftssystemer for arbeid med delte filer
-
38 % la til personvernløsninger (VPN, kryptering)
-
24 % har utvidede endepunktsikkerhetssystemer (antivirus, 2FA, sårbarhetsvurdering, patchadministrasjon)
Samtidig noterte 72 % av organisasjonene en direkte økning i IT-kostnadene under pandemien. For 27 % økte IT-kostnadene betydelig, og bare én av fem bedrifter klarte å omfordele budsjettet samtidig som IT-kostnadene holdt seg uendret. Av alle selskapene som ble spurt, rapporterte bare 8 % en nedgang i kostnadene for IT-infrastrukturen deres, noe som sannsynligvis skyldes store oppsigelser. Tross alt, jo færre endepunkter, jo lavere blir kostnadene ved å vedlikeholde hele infrastrukturen.
Og bare 13 % av alle eksterne arbeidere over hele verden rapporterte at de ikke bruker noe nytt. Disse var hovedsakelig ansatte i selskaper fra Japan og Bulgaria.
Flere angrep på kommunikasjon
Totalt sett økte antallet og hyppigheten av angrep merkbart i første halvdel av 2020. Samtidig ble 31 % av bedriftene angrepet minst én gang om dagen. 50 % av deltakerne i undersøkelsen bemerket at de i løpet av de siste tre månedene har blitt angrepet minst en gang i uken. Samtidig ble 9 % av bedriftene angrepet hver time, og 68 % minst én gang i løpet av denne tiden.
Samtidig møtte 39 % av selskapene angrep spesifikt på videokonferansesystemer. Og dette er ikke overraskende. Ta bare Zoom. Antall plattformbrukere har vokst fra 10 millioner til 200 millioner på et par måneder. Og den store interessen til hackere førte til
Et interessant avvik i svarene viste at ikke alle selskaper fortsetter å kontrollere infrastrukturen sin. Dermed begynte 69 % av fjernarbeidere å bruke kommunikasjons- og teamarbeidsverktøy siden starten av pandemien. Men bare 63 % av IT-lederne rapporterte at de implementerte slike verktøy. Dette betyr at 6 % av fjernarbeiderne bruker sine egne grå IT-systemer. Og risikoen for informasjonslekkasje under slikt arbeid er maksimal.
Formelle sikkerhetstiltak
Phishing-angrep var det vanligste blant alle vertikaler, noe som er helt i tråd med vår tidligere forskning. I mellomtiden rangerte malware-angrep - i hvert fall de som ble oppdaget - sist i rangeringen av trusler ifølge IT-ledere, med bare 22 % av respondentene som siterte dem.
På den ene siden er dette bra, fordi det betyr at bedriftenes økte utgifter til endepunktsbeskyttelse har gitt resultater. Men samtidig er førsteplassen blant de mest presserende truslene i 2020 okkupert av phishing, som nådde sitt maksimum under pandemien. Og samtidig velger kun 2 % av bedriftene bedriftens informasjonssikkerhetsløsninger med URL-filtreringsfunksjon, mens 43 % av bedriftene fokuserer på antivirus.
26 % av respondentene i undersøkelsen indikerte at sårbarhetsvurdering og oppdateringshåndtering bør være nøkkelfunksjoner i deres endepunktsikkerhetsløsning for bedrifter. Blant andre preferanser ønsker 19 % innebygde sikkerhetskopierings- og gjenopprettingsmuligheter, og 10 % ønsker endepunktovervåking og -administrasjon.
Det lave nivået av oppmerksomhet for å motvirke nettfisking skyldes sannsynligvis overholdelse av kravene i visse forskrifter og anbefalinger. I mange selskaper forblir tilnærmingen til sikkerhet formell og tilpasser seg det virkelige IT-trussellandskapet kun i forbindelse med regulatoriske krav.
Funn
Basert på resultatene av studien, sikkerhetseksperter
I mellomtiden er perimeterbeskyttelse som informasjonssikkerhetsmetode allerede en saga blott, og #WorkFromHome-paradigmet vil snart bli til #WorkFromAnywhere og bli den viktigste sikkerhetsutfordringen.
Det ser ut til at fremtidens cybertrussellandskap ikke vil bli definert av mer sofistikerte angrep, men av bredere. Allerede nå vil enhver nybegynner få tilgang til sett for å lage skadelig programvare. Og hver dag er det flere og flere ferdige "hackerutviklingssett".
På tvers av alle bransjer fortsetter ansatte å vise lave nivåer av bevissthet og vilje til å følge sikkerhetsprotokoller. Og i et eksternt arbeidsmiljø skaper dette ytterligere utfordringer for bedriftens IT-team som kun kan løses med bruk av omfattende sikkerhetssystemer. Det er derfor systemet
Vi vil snakke om hvordan ansatte selv har det eksternt, hvilke problemer de møter og om de ønsker å fortsette å jobbe hjemmefra i neste innlegg. Så ikke glem å abonnere på bloggen vår!
Kilde: www.habr.com