Ahoj Habr! Dnes chceme zhrnúť IT zmeny vo firmách, ktoré nastali v dôsledku pandémie koronavírusu. Cez leto sme urobili veľký prieskum medzi IT manažérmi a vzdialenými pracovníkmi. A dnes sa s vami podelíme o výsledky. Pod rezom sú informácie o hlavných problémoch informačnej bezpečnosti, rastúcich hrozbách a metódach boja proti kyberzločincom pri všeobecnom prechode organizácií na prácu na diaľku.
Dnes, v tej či onej miere, každá spoločnosť funguje v nových podmienkach. Niektorí zamestnanci (vrátane tých úplne nepripravených) boli preradení na prácu na diaľku. A mnohí IT pracovníci museli organizovať prácu v nových podmienkach a bez potrebných nástrojov. Aby sme zistili, ako to celé prebiehalo, urobili sme v Acronis prieskum 3 400 IT manažérov a vzdialených pracovníkov zo 17 krajín. V každej krajine bolo 50 % účastníkov prieskumu členmi firemných IT tímov a zvyšných 50 % boli zamestnanci, ktorí boli nútení prejsť na prácu na diaľku. Na získanie všeobecnejšieho obrazu boli pozvaní respondenti z rôznych sektorov – verejných a súkromných štruktúr. Štúdiu si môžete prečítať v plnom znení , no zatiaľ sa zameriame na najzaujímavejšie závery.
Pandémia je drahá!
Výsledky prieskumu ukázali, že 92,3 % spoločností bolo počas pandémie nútených využívať nové technológie na presun zamestnancov na prácu na diaľku. A v mnohých prípadoch bolo potrebné nielen nové predplatné, ale aj náklady na implementáciu, integráciu a zabezpečenie nových systémov.
Medzi najobľúbenejšie riešenia, ktoré sa zaradili do zoznamu podnikových IT systémov:
-
Pre 69 % firiem to boli nástroje na spoluprácu (Zoom, Webex, Microsoft Teams atď.), ako aj podnikové systémy na prácu so zdieľanými súbormi
-
38 % pridaných riešení na ochranu osobných údajov (VPN, šifrovanie)
-
24 % má rozšírené systémy zabezpečenia koncových bodov (antivírus, 2FA, hodnotenie zraniteľnosti, správa opráv)
Zároveň 72 % organizácií zaznamenalo počas pandémie priamy nárast nákladov na IT. V prípade 27 % sa náklady na IT výrazne zvýšili a iba jedna z piatich spoločností dokázala prerozdeliť rozpočet, pričom náklady na IT zostali nezmenené. Zo všetkých spoločností, ktoré sa zúčastnili prieskumu, len 8 % uviedlo zníženie nákladov na svoju IT infraštruktúru, čo je pravdepodobne spôsobené rozsiahlym prepúšťaním. Koniec koncov, čím menej koncových bodov, tým nižšie sú náklady na údržbu celej infraštruktúry.
A len 13 % všetkých vzdialených pracovníkov na celom svete uviedlo, že nepoužívajú nič nové. Išlo najmä o zamestnancov firiem z Japonska a Bulharska.
Viac útokov na komunikáciu
Celkovo sa počet a frekvencia útokov v prvej polovici roku 2020 výrazne zvýšili. 31 % firiem bolo zároveň napadnutých aspoň raz denne. 50 % účastníkov prieskumu uviedlo, že za posledné tri mesiace boli napadnutí aspoň raz týždenne. Zároveň bolo každú hodinu napadnutých 9 % spoločností a počas tejto doby 68 % aspoň raz.
39 % spoločností sa zároveň stretlo s útokmi konkrétne na videokonferenčné systémy. A to nie je prekvapujúce. Vezmite len Zoom. Počet používateľov platformy sa za pár mesiacov zvýšil z 10 miliónov na 200 miliónov. A veľký záujem hackerov viedol . Zraniteľnosť zero-day poskytla útočníkovi úplnú kontrolu nad počítačom so systémom Windows. A v časoch vysokej záťaže serverov si nie každý mohol stiahnuť aktualizáciu hneď. To je čiastočne dôvod, prečo sme implementovali Acronis Cyber Protect na ochranu platforiem spolupráce, ako sú Zoom a Webex. Cieľom je automaticky skontrolovať a nainštalovať najnovšie opravy pomocou režimu správy opráv.
Zaujímavý rozdiel v odpovediach ukázal, že nie všetky spoločnosti naďalej kontrolujú svoju infraštruktúru. 69 % pracovníkov na diaľku tak od začiatku pandémie začalo používať nástroje na komunikáciu a tímovú prácu. Iba 63 % IT manažérov však uviedlo implementáciu takýchto nástrojov. To znamená, že 6 % vzdialených pracovníkov používa vlastné sivé IT systémy. A riziko úniku informácií pri takejto práci je maximálne.
Formálne bezpečnostné opatrenia
Phishingové útoky boli najbežnejšie spomedzi všetkých vertikál, čo je plne v súlade s naším predchádzajúcim výskumom. Medzitým malvérové útoky – aspoň tie, ktoré boli odhalené – boli podľa IT manažérov na poslednom mieste v rebríčku hrozieb, pričom ich uviedlo len 22 % respondentov.
Na jednej strane je to dobré, pretože to znamená, že zvýšené výdavky spoločností na ochranu koncových bodov priniesli výsledky. Zároveň je však na prvom mieste medzi najnaliehavejšími hrozbami roku 2020 phishing, ktorý počas pandémie dosiahol maximum. A zároveň len 2 % firiem si vyberajú podnikové riešenia informačnej bezpečnosti s funkciou filtrovania URL, zatiaľ čo 43 % firiem sa zameriava na antivírusy.
26 % respondentov prieskumu uviedlo, že hodnotenie zraniteľnosti a správa opráv by mali byť kľúčovými funkciami v ich podnikovom riešení zabezpečenia koncových bodov. Okrem iných preferencií 19 % chce vstavané možnosti zálohovania a obnovy a 10 % chce monitorovanie a správu koncových bodov.
Nízka úroveň pozornosti venovanej boju proti phishingu je pravdepodobne spôsobená súladom s požiadavkami určitých nariadení a odporúčaní. V mnohých spoločnostiach zostáva prístup k bezpečnosti formálny a prispôsobuje sa skutočnému prostrediu IT hrozieb iba v spojení s regulačnými požiadavkami.
Závery
Na základe výsledkov štúdie odborníci na bezpečnosť poznamenal, že napriek rozšíreniu praktík práce na diaľku sa v súčasnosti spoločnosti naďalej stretávajú s bezpečnostnými problémami v dôsledku zraniteľných serverov (RDP, VPN, Citrix, DNS atď.), slabých techník autentifikácie a nedostatočného monitorovania vrátane vzdialených koncových bodov.
Medzitým je ochrana perimetra ako metóda informačnej bezpečnosti už minulosťou a paradigma #WorkFromHome sa čoskoro zmení na #WorkFromAnywhere a stane sa hlavnou bezpečnostnou výzvou.
Zdá sa, že budúce prostredie kybernetických hrozieb nebude definované sofistikovanejšími, ale širšími útokmi. Už teraz bude mať každý začínajúci používateľ prístup k súpravám na vytváranie škodlivého softvéru. A každý deň existuje viac a viac hotových „hackerských vývojových súprav“.
Vo všetkých odvetviach zamestnanci naďalej preukazujú nízku úroveň informovanosti a ochoty dodržiavať bezpečnostné protokoly. A vo vzdialenom pracovnom prostredí to vytvára pre podnikové IT tímy ďalšie výzvy, ktoré je možné vyriešiť len s použitím komplexných bezpečnostných systémov. Preto ten systém bol vyvinutý špeciálne s ohľadom na požiadavky trhu a je zameraný na komplexnú ochranu v podmienkach, kde nie je žiadny perimeter. Ruská verzia produktu bude vydaná spoločnosťou Acronis Infoprotection v decembri 2020.
O tom, ako sa na diaľku cítia samotní zamestnanci, s akými problémami sa stretávajú a či chcú pokračovať v práci z domu, si povieme v ďalšom príspevku. Tak sa nezabudnite prihlásiť na odber nášho blogu!
Zdroj: hab.com