Halo, Habr! Dinten ieu kami hoyong nyimpulkeun parobihan IT di perusahaan anu parantos kajantenan akibat pandémik coronavirus. Dina usum panas, kami ngalaksanakeun survey ageung diantara manajer IT sareng padamel jauh. Sareng dinten ayeuna urang bagikeun hasilna sareng anjeun. Di handap potongan aya inpormasi ngeunaan masalah utama kaamanan inpormasi, ngembang ancaman sareng metode merangan cybercriminals salami transisi umum ka padamelan jauh di organisasi.
Kiwari, pikeun hiji gelar atanapi anu sanés, unggal perusahaan beroperasi dina kaayaan énggal. Sababaraha karyawan (kaasup anu teu acan siap pikeun ieu) dialihkeun ka padamelan jauh. Sareng seueur pagawé IT kedah ngatur padamelan dina kaayaan énggal, sareng tanpa alat anu dipikabutuh pikeun ieu. Pikeun terang kumaha éta sadayana, kami di Acronis naliti 3 manajer IT sareng pagawé jauh ti 400 nagara. Pikeun unggal nagara, 17% pamilon survéy mangrupikeun anggota tim IT perusahaan, sareng 50% sésana nyaéta pagawé anu kapaksa ngalih ka padamelan jarak jauh. Pikeun meunangkeun gambaran anu leuwih umum, réspondén diondang ti séktor anu béda - struktur umum sareng swasta. Anjeun tiasa maca pangajaran lengkep , tapi pikeun ayeuna urang bakal difokuskeun conclusions paling metot.
Pandemik mahal!
Hasil survey nunjukkeun yén 92,3% perusahaan kapaksa ngagunakeun téknologi anyar pikeun mindahkeun karyawan ka padamelan jarak jauh salami pandémik. Sareng dina seueur kasus, henteu ngan ukur langganan énggal anu diperyogikeun, tapi ogé biaya ngalaksanakeun, ngahijikeun sareng ngamankeun sistem énggal.
Diantara solusi anu pang populerna anu parantos ngagabung kana daptar sistem IT perusahaan:
-
Pikeun 69% perusahaan, ieu mangrupikeun alat kolaborasi (Zoom, Webex, Microsoft Teams, sareng sajabana), ogé sistem perusahaan pikeun damel sareng file anu dibagikeun.
-
38% ditambahkeun solusi privasi (VPN, enkripsi)
-
24% parantos ngalegaan sistem kaamanan endpoint (antivirus, 2FA, penilaian kerentanan, manajemén patch)
Dina waktos anu sami, 72% organisasi nyatet kanaékan langsung biaya IT salami pandémik. Pikeun 27%, biaya IT ningkat sacara signifikan, sareng ngan ukur hiji tina lima perusahaan anu tiasa ngalihkeun anggaran bari tetep biaya IT henteu robih. Tina sadaya perusahaan anu ditaliti, ngan 8% ngalaporkeun panurunan dina biaya infrastruktur IT na, anu sigana kusabab PHK skala ageung. Barina ogé, pangsaeutikna titik tungtung, nurunkeun biaya pikeun ngajaga sakabéh infrastruktur.
Sareng ngan 13% tina sadaya pagawé jauh di dunya ngalaporkeun yén aranjeunna henteu nganggo anu énggal. Ieu utamana pagawé pausahaan ti Jepang jeung Bulgaria.
Langkung seueur serangan dina komunikasi
Gemblengna, jumlah sareng frékuénsi serangan ningkat sacara signifikan dina satengah munggaran 2020. Dina waktos anu sami, 31% perusahaan diserang sahenteuna sakali sapoé. 50% pamilon survéy nyatet yén dina tilu bulan katukang aranjeunna diserang sahenteuna saminggu sakali. Dina waktos anu sami, 9% perusahaan diserang unggal jam, sareng 68% sahenteuna sakali dina waktos ieu.
Dina waktos anu sami, 39% perusahaan ngalaman serangan khusus dina sistem konperénsi pidéo. Sarta ieu teu heran. Candak ukur Zoom. Jumlah pangguna platform parantos ningkat tina 10 juta dugi ka 200 juta dina sababaraha bulan. Jeung minat getol hacker ngarah . Kerentanan enol dinten nyayogikeun panyerang kontrol lengkep dina PC Windows. Sareng dina waktos beban tinggi dina server, henteu sadayana tiasa langsung ngunduh apdet. Ieu sabagean sababna urang parantos ngalaksanakeun Acronis Cyber Protect pikeun ngajagi platform kolaborasi sapertos Zoom sareng Webex. Gagasanna nyaéta pikeun otomatis mariksa sareng masang patch panganyarna nganggo mode Manajemén Patch.
Penyimpangan anu pikaresepeun dina réspon nunjukkeun yén henteu sadayana perusahaan terus ngontrol infrastrukturna. Ku kituna, 69% pagawé jauh mimiti ngagunakeun alat komunikasi sareng gawé babarengan saprak mimiti pandém. Tapi ngan 63% manajer IT ngalaporkeun ngalaksanakeun alat sapertos kitu. Ieu ngandung harti yén 6% pagawé jauh ngagunakeun sistem IT abu sorangan. Sareng résiko bocor inpormasi salami padamelan sapertos kitu maksimal.
Ukuran Kaamanan Formal
Serangan phishing mangrupikeun anu paling umum di antara sadayana vertikal, anu sapinuhna konsisten sareng panalungtikan urang sateuacana. Samentara éta, serangan malware - sahenteuna nu dideteksi - rengking panungtungan dina ranking ancaman nurutkeun manajer IT, kalawan ngan 22% tina réspondén citing aranjeunna.
Di hiji sisi, ieu téh alus, sabab hartina ngaronjat belanja pausahaan 'dina panyalindungan titik geus yielded hasil. Tapi dina waktos anu sami, tempat anu munggaran di antara ancaman anu paling pencét taun 2020 dijajah ku phishing, anu ngahontal maksimal salami pandémik. Sareng dina waktos anu sami, ngan 2% perusahaan milih solusi kaamanan inpormasi perusahaan kalayan fungsi nyaring URL, sedengkeun 43% perusahaan museurkeun kana antivirus.
26% réspondén survéy nunjukkeun yén penilaian kerentanan sareng manajemén patch kedah janten fitur konci dina solusi kaamanan titik akhir perusahaan. Diantara karesep anu sanés, 19% hoyong kamampuan cadangan sareng pamulihan anu diwangun, sareng 10% hoyong ngawaskeun sareng manajemén titik.
Tingkat perhatian anu rendah pikeun ngalawan phishing kamungkinan kusabab patuh kana sarat peraturan sareng saran anu tangtu. Dina seueur perusahaan, pendekatan kaamanan tetep formal sareng nyaluyukeun kana bentang anceman IT nyata ngan ukur sareng syarat pangaturan.
papanggihan
Dumasar kana hasil ulikan, ahli kaamanan nyatet yén sanajan perluasan prakték gawé jauh, pausahaan kiwari terus ngalaman masalah kaamanan alatan server rentan (RDP, VPN, Citrix, DNS, jsb), téhnik auténtikasi lemah sareng ngawaskeun teu cukup, kaasup titik tungtung jauh .
Samentawis éta, panyalindungan perimeter salaku metode kaamanan inpormasi parantos janten jaman baheula, sareng paradigma #WorkFromHome enggal janten #WorkFromAnywhere sareng janten tantangan kaamanan utama.
Nembongan yen bentang ancaman cyber hareup bakal dihartikeun teu ku serangan leuwih canggih, tapi ku leuwih lega. Geus ayeuna, sagala pamaké novice bakal bisa ngakses kit pikeun nyieun malware. Sarta unggal poé aya beuki loba siap-dijieun "kit ngembangkeun hacker".
Di sadaya industri, karyawan terus nunjukkeun tingkat kasadaran sareng kasadaran anu handap pikeun nuturkeun protokol kaamanan. Sareng di lingkungan kerja anu jauh, ieu nyiptakeun tantangan tambahan pikeun tim IT perusahaan anu ngan ukur tiasa direngsekeun ku ngagunakeun sistem kaamanan komprehensif. Éta naha sistem dikembangkeun sacara khusus ngiringan syarat pasar sareng ditujukeun pikeun panyalindungan komprehensif dina kaayaan dimana teu aya perimeter. Versi Rusia produk bakal dileupaskeun ku Acronis Infoprotection dina bulan Désémber 2020.
Urang bakal ngobrol ngeunaan kumaha para karyawan sorangan ngarasa jarak jauh, naon masalah anu aranjeunna hadapi sareng naha aranjeunna hoyong teraskeun damel ti bumi dina tulisan salajengna. Janten tong hilap ngalanggan blog urang!
sumber: www.habr.com