Përshëndetje, Habr! Sot duam të përmbledhim ndryshimet e IT në kompanitë që kanë ndodhur si pasojë e pandemisë së koronavirusit. Gjatë verës, ne zhvilluam një anketë të madhe midis menaxherëve të IT dhe punonjësve në distancë. Dhe sot ne ndajmë rezultatet me ju. Më poshtë prerjes është informacioni për problemet kryesore të sigurisë së informacionit, kërcënimet në rritje dhe metodat e luftimit të kriminelëve kibernetikë gjatë tranzicionit të përgjithshëm në punën në distancë nga ana e organizatave.
Sot, në një shkallë ose në një tjetër, çdo kompani operon në kushte të reja. Disa punonjës (përfshirë ata plotësisht të papërgatitur për këtë) u transferuan në punë në distancë. Dhe shumë punonjës të IT-së duhej të organizonin punën në kushte të reja, dhe pa mjetet e nevojshme për këtë. Për të zbuluar se si shkoi gjithçka, ne në Acronis anketuam 3 menaxherë IT dhe punonjës të largët nga 400 vende. Për secilin vend, 17% e pjesëmarrësve në anketë ishin anëtarë të ekipeve të korporatave të TI-së dhe 50% e mbetur ishin punonjës që u detyruan të kalonin në punë në distancë. Për të marrë një pamje më të përgjithshme, u ftuan të anketuar nga sektorë të ndryshëm - struktura publike dhe private. Studimin mund ta lexoni të plotë , por tani për tani do të përqendrohemi në përfundimet më interesante.
Pandemia është e shtrenjtë!
Rezultatet e sondazhit treguan se 92,3% e kompanive u detyruan të përdorin teknologji të reja për të transferuar punonjësit në punë në distancë gjatë pandemisë. Dhe në shumë raste, jo vetëm që kërkohej një abonim i ri, por edhe kostoja e zbatimit, integrimit dhe sigurimit të sistemeve të reja.
Ndër zgjidhjet më të njohura që i janë bashkuar listës së sistemeve të IT të korporatave:
-
Për 69% të kompanive, këto ishin mjete bashkëpunimi (Zoom, Webex, Microsoft Teams, etj.), Si dhe sisteme të korporatave për të punuar me skedarë të përbashkët
-
38% zgjidhje të shtuara të privatësisë (VPN, enkriptim)
-
24% kanë sisteme të zgjeruara të sigurisë së pikës fundore (antivirus, 2FA, vlerësimi i cenueshmërisë, menaxhimi i arnimeve)
Në të njëjtën kohë, 72% e organizatave vunë re një rritje të drejtpërdrejtë të kostove të IT gjatë pandemisë. Për 27%, kostot e TI-së u rritën ndjeshëm dhe vetëm një në pesë kompani ishte në gjendje të rialokonte buxhetin duke i mbajtur të pandryshuara kostot e TI-së. Nga të gjitha kompanitë e anketuara, vetëm 8% raportuan një ulje të kostos së infrastrukturës së tyre të TI-së, e cila ka të ngjarë për shkak të pushimeve nga puna në shkallë të gjerë. Në fund të fundit, sa më pak pika përfundimtare, aq më e ulët është kostoja e mirëmbajtjes së të gjithë infrastrukturës.
Dhe vetëm 13% e të gjithë punëtorëve në distancë në mbarë botën raportuan se nuk po përdorin asgjë të re. Këta ishin kryesisht punonjës të kompanive nga Japonia dhe Bullgaria.
Më shumë sulme ndaj komunikimeve
Në përgjithësi, numri dhe frekuenca e sulmeve u rrit ndjeshëm në gjysmën e parë të 2020. Në të njëjtën kohë, 31% e kompanive sulmoheshin të paktën një herë në ditë. 50% e pjesëmarrësve në anketë vunë re se gjatë tre muajve të fundit ata janë sulmuar të paktën një herë në javë. Në të njëjtën kohë, 9% e kompanive sulmoheshin çdo orë, dhe 68% të paktën një herë gjatë kësaj kohe.
Në të njëjtën kohë, 39% e kompanive hasën në sulme veçanërisht në sistemet e konferencave video. Dhe kjo nuk është për t'u habitur. Merrni vetëm Zoom. Numri i përdoruesve të platformës është rritur nga 10 milionë në 200 milionë në disa muaj. Dhe interesi i madh i hakerëve udhëhoqi . Dobësia e ditës zero i dha sulmuesit kontroll të plotë mbi një PC me Windows. Dhe gjatë kohës së ngarkesës së lartë në serverë, jo të gjithë ishin në gjendje të shkarkonin përditësimin menjëherë. Kjo është pjesërisht arsyeja pse ne kemi zbatuar Acronis Cyber Protect për të mbrojtur platformat e bashkëpunimit si Zoom dhe Webex. Ideja është që të kontrolloni dhe instaloni automatikisht arnimet më të fundit duke përdorur modalitetin e Menaxhimit të Patch.
Një mospërputhje interesante në përgjigje tregoi se jo të gjitha kompanitë vazhdojnë të kontrollojnë infrastrukturën e tyre. Kështu, 69% e punëtorëve në distancë filluan të përdorin mjete komunikimi dhe pune në grup që nga fillimi i pandemisë. Por vetëm 63% e menaxherëve të IT-së raportuan se po zbatonin mjete të tilla. Kjo do të thotë se 6% e punëtorëve në distancë përdorin sistemet e tyre gri të IT. Dhe rreziku i rrjedhjes së informacionit gjatë një pune të tillë është maksimal.
Masat formale të sigurisë
Sulmet e phishing ishin më të zakonshmet midis të gjitha vertikaleve, gjë që përputhet plotësisht me kërkimin tonë të mëparshëm. Ndërkohë, sulmet malware - të paktën ato që u zbuluan - u renditën të fundit në renditjen e kërcënimeve sipas menaxherëve të IT, me vetëm 22% të të anketuarve që i cituan ato.
Nga njëra anë, kjo është e mirë, sepse do të thotë se rritja e shpenzimeve të kompanive për mbrojtjen e pikës fundore ka dhënë rezultate. Por në të njëjtën kohë, vendin e parë ndër kërcënimet më urgjente të vitit 2020 e zë phishing, i cili arriti maksimumin e tij gjatë pandemisë. Dhe në të njëjtën kohë, vetëm 2% e kompanive zgjedhin zgjidhje të sigurisë së informacionit të korporatës me një funksion filtrimi URL, ndërsa 43% e kompanive fokusohen te antiviruset.
26% e të anketuarve në anketë treguan se vlerësimi i cenueshmërisë dhe menaxhimi i patch-it duhet të jenë tiparet kryesore në zgjidhjen e sigurisë së pikës fundore të ndërmarrjes. Ndër preferencat e tjera, 19% duan aftësi të integruara rezervë dhe rikuperimi, dhe 10% duan monitorim dhe menaxhim të pikës fundore.
Niveli i ulët i vëmendjes për të luftuar phishing ka të ngjarë për shkak të pajtueshmërisë me kërkesat e rregulloreve dhe rekomandimeve të caktuara. Në shumë kompani, qasja ndaj sigurisë mbetet formale dhe përshtatet me peizazhin real të kërcënimit të TI-së vetëm në lidhje me kërkesat rregullatore.
Gjetjet
Bazuar në rezultatet e studimit, ekspertët e sigurisë vuri në dukje se pavarësisht zgjerimit të praktikave të punës në distancë, kompanitë sot vazhdojnë të kenë probleme sigurie për shkak të serverëve të cenueshëm (RDP, VPN, Citrix, DNS, etj.), teknikave të dobëta të vërtetimit dhe monitorimit të pamjaftueshëm, duke përfshirë pikat fundore të largëta.
Ndërkohë, mbrojtja e perimetrit si metodë e sigurisë së informacionit është tashmë një gjë e së shkuarës dhe paradigma #WorkFromHome do të kthehet së shpejti në #WorkFromAnywhere dhe do të bëhet sfida kryesore e sigurisë.
Duket se peizazhi i ardhshëm i kërcënimit kibernetik do të përcaktohet jo nga sulme më të sofistikuara, por nga sulme më të gjera. Tashmë, çdo përdorues fillestar do të jetë në gjendje të përdorë kompletet për krijimin e malware. Dhe çdo ditë ka gjithnjë e më shumë "komplete të zhvillimit të hakerëve" të gatshëm.
Në të gjitha industritë, punonjësit vazhdojnë të demonstrojnë nivele të ulëta ndërgjegjësimi dhe gatishmërie për të ndjekur protokollet e sigurisë. Dhe në një mjedis pune në distancë, kjo krijon sfida shtesë për ekipet e korporatave të TI-së që mund të zgjidhen vetëm me përdorimin e sistemeve gjithëpërfshirëse të sigurisë. Kjo është arsyeja pse sistemi është zhvilluar posaçërisht duke marrë parasysh kërkesat e tregut dhe synon mbrojtjen e gjithanshme në kushtet ku nuk ka perimetër. Versioni rus i produktit do të dalë nga Acronis Infoprotection në dhjetor 2020.
Ne do të flasim për mënyrën sesi vetë punonjësit ndihen nga distanca, çfarë problemesh përballen dhe nëse duan të vazhdojnë të punojnë nga shtëpia në postimin e ardhshëm. Pra, mos harroni të regjistroheni në blogun tonë!
Burimi: www.habr.com