Pozdravljeni, Habr! Danes želimo povzeti IT spremembe v podjetjih, ki so se zgodile zaradi pandemije koronavirusa. Poleti smo izvedli obsežno anketo med IT-vodji in delavci na daljavo. In danes z vami delimo rezultate. Pod rezom so informacije o glavnih težavah informacijske varnosti, naraščajočih grožnjah in metodah boja proti kibernetskim kriminalcem med splošnim prehodom na delo na daljavo s strani organizacij.
Danes tako ali drugače vsako podjetje deluje v novih razmerah. Nekateri zaposleni (tudi tisti, ki na to niso bili popolnoma pripravljeni) so bili premeščeni na delo na daljavo. In mnogi IT delavci so morali organizirati delo v novih pogojih in brez potrebnih orodij za to. Da bi izvedeli, kako je vse potekalo, smo pri Acronisu anketirali 3 vodij IT in delavcev na daljavo iz 400 držav. V vsaki državi je bilo 17 % udeležencev raziskave članov korporativnih IT ekip, preostalih 50 % pa so bili zaposleni, ki so bili prisiljeni preiti na delo na daljavo. Za bolj splošno sliko so bili povabljeni anketiranci iz različnih sektorjev – javnih in zasebnih struktur. Študijo si lahko preberete v celoti , zdaj pa se bomo osredotočili na najbolj zanimive zaključke.
Pandemija je draga!
Rezultati raziskave so pokazali, da je bilo 92,3 % podjetij v času pandemije prisiljenih uporabiti nove tehnologije za prehod zaposlenih na delo na daljavo. V mnogih primerih ni bila potrebna samo nova naročnina, ampak tudi stroški implementacije, integracije in zaščite novih sistemov.
Med najbolj priljubljenimi rešitvami, ki so se pridružile seznamu korporativnih IT sistemov:
-
Za 69 % podjetij so bila to orodja za sodelovanje (Zoom, Webex, Microsoft Teams ipd.), pa tudi korporativni sistemi za delo z datotekami v skupni rabi.
-
38 % dodanih rešitev za zasebnost (VPN, šifriranje)
-
24 % jih ima razširjene varnostne sisteme končne točke (protivirusni program, 2FA, ocena ranljivosti, upravljanje popravkov)
Hkrati je 72 % organizacij opazilo neposredno povečanje stroškov IT med pandemijo. Za 27 % so se stroški IT znatno povečali in le eno od petih podjetij je uspelo prerazporediti proračun, pri tem pa ohraniti stroške IT nespremenjene. Med vsemi anketiranimi podjetji jih je le 8 % poročalo o znižanju stroškov svoje IT infrastrukture, kar je verjetno posledica obsežnih odpuščanj. Konec koncev, manj kot je končnih točk, nižji so stroški vzdrževanja celotne infrastrukture.
In samo 13 % vseh delavcev na daljavo po vsem svetu je poročalo, da ne uporabljajo ničesar novega. To so bili predvsem zaposleni v podjetjih iz Japonske in Bolgarije.
Več napadov na komunikacije
Na splošno sta se število in pogostost napadov v prvi polovici leta 2020 opazno povečala. Hkrati je bilo 31 % podjetij napadenih vsaj enkrat na dan. 50 % udeležencev raziskave je ugotovilo, da so bili v zadnjih treh mesecih napadeni vsaj enkrat na teden. Hkrati je bilo 9 % podjetij napadenih vsako uro, 68 % pa vsaj enkrat v tem času.
Hkrati se je 39 % podjetij srečalo z napadi prav na videokonferenčne sisteme. In to ni presenetljivo. Vzemite samo Zoom. Število uporabnikov platforme je v nekaj mesecih naraslo z 10 milijonov na 200 milijonov. In močno zanimanje hekerjev je vodilo . Ranljivost ničelnega dne je napadalcu zagotovila popoln nadzor nad računalnikom z operacijskim sistemom Windows. In v času velike obremenitve strežnikov vsi niso mogli takoj prenesti posodobitve. To je deloma razlog, zakaj smo uvedli Acronis Cyber Protect za zaščito platform za sodelovanje, kot sta Zoom in Webex. Ideja je samodejno preveriti in namestiti najnovejše popravke z uporabo načina upravljanja popravkov.
Zanimiva razlika v odgovorih je pokazala, da vsa podjetja še naprej ne nadzorujejo svoje infrastrukture. Tako je 69 % delavcev na daljavo od začetka pandemije začelo uporabljati orodja za komunikacijo in timsko delo. Toda le 63 % vodij IT je poročalo o uporabi takih orodij. To pomeni, da 6 % delavcev na daljavo uporablja lastne sive IT sisteme. In tveganje uhajanja informacij med takim delom je največje.
Formalni varnostni ukrepi
Phishing napadi so bili najpogostejši med vsemi vertikalami, kar se popolnoma ujema z našimi prejšnjimi raziskavami. Medtem pa so napadi zlonamerne programske opreme – vsaj tisti, ki so bili odkriti – na zadnjem mestu lestvice groženj po mnenju IT menedžerjev, navedlo jih je le 22 % vprašanih.
Po eni strani je to dobro, saj pomeni, da je povečana poraba podjetij za zaščito končnih točk obrodila rezultate. A hkrati prvo mesto med najbolj perečimi grožnjami leta 2020 zaseda lažno predstavljanje, ki je v času pandemije doseglo svoj maksimum. In hkrati le 2 % podjetij izbere rešitve korporativne informacijske varnosti s funkcijo filtriranja URL-jev, medtem ko se 43 % podjetij osredotoča na protivirusne programe.
26 % anketirancev je navedlo, da bi moralo biti ocenjevanje ranljivosti in upravljanje popravkov ključni funkciji varnostne rešitve končne točke podjetja. Med drugimi prednostmi jih 19 % želi vgrajene zmožnosti varnostnega kopiranja in obnovitve, 10 % pa nadzor in upravljanje končne točke.
Nizka stopnja pozornosti proti lažnemu predstavljanju je verjetno posledica skladnosti z zahtevami nekaterih predpisov in priporočil. V mnogih podjetjih pristop k varnosti ostaja formalen in se prilagaja resničnemu okolju groženj IT le v povezavi z regulativnimi zahtevami.
Ugotovitve
Na podlagi rezultatov študije strokovnjaki za varnost ugotovil, da se podjetja danes kljub širjenju praks dela na daljavo še naprej soočajo z varnostnimi težavami zaradi ranljivih strežnikov (RDP, VPN, Citrix, DNS itd.), šibkih tehnik preverjanja pristnosti in nezadostnega nadzora, vključno z oddaljenimi končnimi točkami.
Medtem je perimetrska zaščita kot metoda informacijske varnosti že preteklost, paradigma #WorkFromHome pa se bo kmalu spremenila v #WorkFromAnywhere in postala glavni varnostni izziv.
Zdi se, da prihodnje pokrajine kibernetskih groženj ne bodo opredeljevali bolj sofisticirani napadi, temveč širši. Že zdaj bo vsak začetnik lahko dostopal do kompletov za ustvarjanje zlonamerne programske opreme. In vsak dan je vedno več že pripravljenih "kompletov za razvoj hekerjev".
V vseh panogah zaposleni še naprej izkazujejo nizko stopnjo ozaveščenosti in pripravljenosti za upoštevanje varnostnih protokolov. In v oddaljenem delovnem okolju to ustvarja dodatne izzive za korporativne IT ekipe, ki jih je mogoče rešiti le z uporabo celovitih varnostnih sistemov. Zato sistem je bil razvit posebej ob upoštevanju zahtev trga in je namenjen celoviti zaščiti v pogojih, kjer ni perimetra. Rusko različico izdelka bo Acronis Infoprotection izdal decembra 2020.
O tem, kako se na daljavo počutijo sami zaposleni, s kakšnimi težavami se soočajo in ali želijo nadaljevati delo od doma, bomo govorili v naslednji objavi. Zato se ne pozabite naročiti na naš blog!
Vir: www.habr.com