Habari, Habr! Leo tunataka kufanya muhtasari wa mabadiliko ya IT katika makampuni ambayo yametokea kwa sababu ya janga la coronavirus. Katika msimu wa joto, tulifanya uchunguzi mkubwa kati ya wasimamizi wa IT na wafanyikazi wa mbali. Na leo tunashiriki matokeo na wewe. Chini ya kata ni habari kuhusu matatizo makuu ya usalama wa habari, vitisho vinavyoongezeka na mbinu za kupambana na wahalifu wa mtandao wakati wa mpito wa jumla kwa kazi ya mbali kwa upande wa mashirika.
Leo, kwa kiwango kimoja au kingine, kila kampuni inafanya kazi katika hali mpya. Wafanyakazi wengine (pamoja na wale ambao hawajajiandaa kabisa kwa hili) walihamishiwa kwenye kazi ya mbali. Na wafanyakazi wengi wa IT walipaswa kuandaa kazi katika hali mpya, na bila zana muhimu kwa hili. Ili kujua jinsi yote yalivyoenda, sisi katika Acronis tulichunguza wasimamizi 3 wa IT na wafanyikazi wa mbali kutoka nchi 400. Kwa kila nchi, 17% ya washiriki wa utafiti walikuwa wanachama wa timu za kampuni za IT, na 50% iliyobaki walikuwa wafanyikazi ambao walilazimika kubadili kazi ya mbali. Ili kupata picha ya jumla zaidi, wahojiwa walialikwa kutoka sekta tofauti - miundo ya umma na ya kibinafsi. Unaweza kusoma somo kwa ukamilifu , lakini kwa sasa tutazingatia hitimisho la kuvutia zaidi.
Gonjwa ni ghali!
Matokeo ya uchunguzi yalionyesha kuwa 92,3% ya kampuni zililazimishwa kutumia teknolojia mpya kuhamisha wafanyikazi kwa kazi za mbali wakati wa janga. Na katika hali nyingi, sio tu usajili mpya ulihitajika, lakini pia gharama ya kutekeleza, kuunganisha na kupata mifumo mpya.
Miongoni mwa suluhisho maarufu ambazo zimejiunga na orodha ya mifumo ya IT ya kampuni:
-
Kwa 69% ya makampuni, hizi zilikuwa zana za ushirikiano (Zoom, Webex, Microsoft Teams, n.k.), pamoja na mifumo ya ushirika ya kufanya kazi na faili zilizoshirikiwa.
-
38% iliongeza suluhisho za faragha (VPN, usimbaji fiche)
-
24% wamepanua mifumo ya usalama ya mwisho (antivirus, 2FA, tathmini ya kuathirika, usimamizi wa viraka)
Wakati huo huo, 72% ya mashirika yalibaini ongezeko la moja kwa moja la gharama za IT wakati wa janga. Kwa 27%, gharama za IT ziliongezeka kwa kiasi kikubwa, na kampuni moja tu kati ya tano iliweza kugawa bajeti upya huku gharama za IT zikiendelea bila kubadilika. Kati ya kampuni zote zilizochunguzwa, ni 8% tu ziliripoti kupungua kwa gharama ya miundombinu yao ya TEHAMA, jambo ambalo linawezekana kutokana na kuachishwa kazi kwa kiasi kikubwa. Baada ya yote, mwisho mdogo, gharama ya chini ya kudumisha miundombinu yote.
Na ni 13% tu ya wafanyikazi wote wa mbali ulimwenguni waliripoti kuwa hawatumii chochote kipya. Hawa walikuwa hasa wafanyakazi wa makampuni kutoka Japan na Bulgaria.
Mashambulizi zaidi kwenye mawasiliano
Kwa ujumla, idadi na marudio ya mashambulizi yaliongezeka sana katika nusu ya kwanza ya 2020. Wakati huo huo, 31% ya makampuni yalishambuliwa angalau mara moja kwa siku. 50% ya washiriki wa utafiti walibainisha kuwa katika kipindi cha miezi mitatu iliyopita wamekuwa wakishambuliwa angalau mara moja kwa wiki. Wakati huo huo, 9% ya makampuni yalishambuliwa kila saa, na 68% angalau mara moja wakati huu.
Wakati huo huo, 39% ya makampuni yalipata mashambulizi hasa kwenye mifumo ya mikutano ya video. Na hii haishangazi. Chukua Zoom tu. Idadi ya watumiaji wa jukwaa imeongezeka kutoka milioni 10 hadi milioni 200 katika miezi michache. Na shauku kubwa ya wadukuzi ilisababisha . Athari ya siku sifuri ilimpa mshambulizi udhibiti kamili wa Kompyuta ya Windows. Na wakati wa mzigo wa juu kwenye seva, sio kila mtu aliyeweza kupakua sasisho mara moja. Hii ndiyo sababu tumetumia Acronis Cyber Protect kulinda mifumo ya ushirikiano kama vile Zoom na Webex. Wazo ni kuangalia kiotomatiki na kusakinisha viraka vipya zaidi kwa kutumia modi ya Kusimamia Viraka.
Tofauti ya kuvutia katika majibu ilionyesha kuwa sio kampuni zote zinazoendelea kudhibiti miundombinu yao. Kwa hivyo, 69% ya wafanyikazi wa mbali walianza kutumia zana za mawasiliano na kazi ya pamoja tangu kuanza kwa janga hili. Lakini ni 63% tu ya wasimamizi wa IT waliripoti kutekeleza zana kama hizo. Hii ina maana kwamba 6% ya wafanyakazi wa kijijini hutumia mifumo yao ya kijivu ya IT. Na hatari ya uvujaji wa habari wakati wa kazi hiyo ni ya juu.
Hatua Rasmi za Usalama
Mashambulizi ya hadaa yalikuwa ya kawaida zaidi kati ya wima zote, ambayo inalingana kikamilifu na utafiti wetu wa hapo awali. Wakati huo huo, mashambulizi ya programu hasidi - angalau yale ambayo yaligunduliwa - yameorodheshwa mwisho katika orodha ya vitisho kulingana na wasimamizi wa TEHAMA, huku 22% tu ya waliohojiwa wakiyataja.
Kwa upande mmoja, hii ni nzuri, kwa sababu ina maana kwamba matumizi ya makampuni ya kuongezeka kwa ulinzi wa mwisho yametoa matokeo. Lakini wakati huo huo, nafasi ya kwanza kati ya matishio makubwa zaidi ya 2020 inachukuliwa na ulaghai, ambao ulifikia kiwango cha juu wakati wa janga. Na wakati huo huo, 2% tu ya makampuni huchagua ufumbuzi wa usalama wa habari za ushirika na kazi ya kuchuja URL, wakati 43% ya makampuni yanazingatia antivirus.
26% ya waliojibu katika utafiti walionyesha kuwa tathmini ya uwezekano wa kuathiriwa na udhibiti wa viraka lazima ziwe vipengele muhimu katika suluhisho lao la usalama la biashara. Miongoni mwa mapendeleo mengine, 19% wanataka uwezo wa kuhifadhi nakala na urejeshaji uliojumuishwa, na 10% wanataka ufuatiliaji na usimamizi wa mwisho.
Kiwango cha chini cha umakini wa kukabiliana na wizi wa data binafsi kinaweza kutokana na kutii mahitaji ya kanuni na mapendekezo fulani. Katika makampuni mengi, mbinu ya usalama inasalia kuwa rasmi na inaendana na mazingira halisi ya tishio la IT kwa kushirikiana na mahitaji ya udhibiti.
Matokeo
Kulingana na matokeo ya utafiti, wataalam wa usalama alibainisha kuwa licha ya upanuzi wa mazoea ya kazi ya mbali, makampuni leo yanaendelea kupata matatizo ya usalama kutokana na seva zilizo hatarini (RDP, VPN, Citrix, DNS, nk.), mbinu dhaifu za uthibitishaji na ufuatiliaji wa kutosha, ikiwa ni pamoja na mwisho wa mbali .
Wakati huo huo, ulinzi wa mzunguko kama njia ya usalama wa taarifa tayari ni historia, na dhana ya #WorkFromHome hivi karibuni itabadilika kuwa #WorkFromAnywhere na kuwa changamoto kuu ya usalama.
Inaonekana kwamba mazingira ya baadaye ya tishio la mtandao yatafafanuliwa si kwa mashambulizi ya kisasa zaidi, lakini na mashambulizi mapana zaidi. Tayari sasa, mtumiaji yeyote anayeanza ataweza kufikia vifaa vya kuunda programu hasidi. Na kila siku kuna "vifaa vya maendeleo ya hacker" zaidi na zaidi.
Katika tasnia zote, wafanyikazi wanaendelea kuonyesha viwango vya chini vya ufahamu na utayari wa kufuata itifaki za usalama. Na katika mazingira ya kazi ya mbali, hii huleta changamoto za ziada kwa timu za kampuni za IT ambazo zinaweza tu kutatuliwa kwa matumizi ya mifumo ya usalama ya kina. Ndio maana mfumo ilitengenezwa mahsusi kwa kuzingatia mahitaji ya soko na inalenga ulinzi wa kina katika hali ambapo hakuna mzunguko. Toleo la Kirusi la bidhaa litatolewa na Acronis Infoprotection mnamo Desemba 2020.
Tutazungumza kuhusu jinsi wafanyakazi wenyewe wanavyohisi wakiwa mbali, matatizo wanayokabiliana nayo na kama wanataka kuendelea kufanya kazi wakiwa nyumbani katika chapisho linalofuata. Kwa hivyo usisahau kujiandikisha kwenye blogi yetu!
Chanzo: mapenzi.com