హలో, హబ్ర్! ఈ రోజు మనం కరోనావైరస్ మహమ్మారి ఫలితంగా సంభవించిన కంపెనీలలో ఐటి మార్పులను సంగ్రహించాలనుకుంటున్నాము. వేసవిలో, మేము IT మేనేజర్లు మరియు రిమోట్ కార్మికుల మధ్య పెద్ద సర్వే నిర్వహించాము. మరియు ఈ రోజు మేము మీతో ఫలితాలను పంచుకుంటాము. సమాచార భద్రత, పెరుగుతున్న బెదిరింపులు మరియు సంస్థల రిమోట్ పనికి సాధారణ పరివర్తన సమయంలో సైబర్ నేరగాళ్లను ఎదుర్కొనే పద్ధతుల యొక్క ప్రధాన సమస్యలు కట్ క్రింద ఉన్నాయి.
నేడు, ఒక డిగ్రీ లేదా మరొకటి, ప్రతి సంస్థ కొత్త పరిస్థితుల్లో పనిచేస్తుంది. కొంతమంది ఉద్యోగులు (దీనికి పూర్తిగా సిద్ధపడని వారితో సహా) రిమోట్ పనికి బదిలీ చేయబడ్డారు. మరియు చాలా మంది ఐటి కార్మికులు కొత్త పరిస్థితులలో పనిని నిర్వహించవలసి వచ్చింది మరియు దీనికి అవసరమైన సాధనాలు లేకుండా. ఇదంతా ఎలా జరిగిందో తెలుసుకోవడానికి, మేము అక్రోనిస్లో 3 దేశాల నుండి 400 మంది IT మేనేజర్లు మరియు రిమోట్ వర్కర్లను సర్వే చేసాము. ప్రతి దేశం కోసం, సర్వేలో పాల్గొన్నవారిలో 17% మంది కార్పొరేట్ IT టీమ్లలో సభ్యులుగా ఉన్నారు మరియు మిగిలిన 50% మంది ఉద్యోగులు రిమోట్ పనికి మారవలసి వచ్చింది. మరింత సాధారణ చిత్రాన్ని పొందడానికి, ప్రతివాదులు వివిధ రంగాల నుండి ఆహ్వానించబడ్డారు - పబ్లిక్ మరియు ప్రైవేట్ నిర్మాణాలు. మీరు అధ్యయనాన్ని పూర్తిగా చదవవచ్చు
మహమ్మారి ఖరీదైనది!
మహమ్మారి సమయంలో ఉద్యోగులను రిమోట్ వర్క్కు బదిలీ చేయడానికి 92,3% కంపెనీలు కొత్త టెక్నాలజీలను ఉపయోగించాల్సి వచ్చిందని సర్వే ఫలితాలు చూపించాయి. మరియు అనేక సందర్భాల్లో, కొత్త సబ్స్క్రిప్షన్ మాత్రమే కాకుండా, కొత్త సిస్టమ్లను అమలు చేయడం, సమగ్రపరచడం మరియు భద్రపరచడం వంటి ఖర్చులు కూడా అవసరం.
కార్పొరేట్ IT సిస్టమ్ల జాబితాలో చేరిన అత్యంత ప్రజాదరణ పొందిన పరిష్కారాలలో:
-
69% కంపెనీలకు, ఇవి సహకార సాధనాలు (జూమ్, వెబెక్స్, మైక్రోసాఫ్ట్ టీమ్స్, మొదలైనవి), అలాగే షేర్డ్ ఫైల్లతో పని చేయడానికి కార్పొరేట్ సిస్టమ్లు
-
38% జోడించిన గోప్యతా పరిష్కారాలు (VPN, ఎన్క్రిప్షన్)
-
24% మంది ఎండ్పాయింట్ సెక్యూరిటీ సిస్టమ్లను విస్తరించారు (యాంటీవైరస్, 2FA, వల్నరబిలిటీ అసెస్మెంట్, ప్యాచ్ మేనేజ్మెంట్)
అదే సమయంలో, 72% సంస్థలు మహమ్మారి సమయంలో IT ఖర్చులలో ప్రత్యక్ష పెరుగుదలను గుర్తించాయి. 27% కోసం, IT ఖర్చులు గణనీయంగా పెరిగాయి మరియు IT ఖర్చులను మార్చకుండా ఉంచేటప్పుడు ఐదు కంపెనీలలో ఒకటి మాత్రమే బడ్జెట్ను తిరిగి కేటాయించగలిగింది. సర్వే చేయబడిన అన్ని కంపెనీలలో, కేవలం 8% మాత్రమే తమ IT మౌలిక సదుపాయాల ఖర్చులో తగ్గుదలని నివేదించాయి, ఇది పెద్ద ఎత్తున తొలగింపుల కారణంగా ఉండవచ్చు. అన్నింటికంటే, తక్కువ ముగింపు పాయింట్లు, మొత్తం మౌలిక సదుపాయాలను నిర్వహించడానికి తక్కువ ఖర్చు అవుతుంది.
మరియు ప్రపంచవ్యాప్తంగా ఉన్న రిమోట్ వర్కర్లలో కేవలం 13% మంది మాత్రమే తాము కొత్తగా ఏదీ ఉపయోగించడం లేదని నివేదించారు. వీరు ప్రధానంగా జపాన్ మరియు బల్గేరియా కంపెనీల ఉద్యోగులు.
కమ్యూనికేషన్లపై మరిన్ని దాడులు
మొత్తంమీద, 2020 ప్రథమార్థంలో దాడుల సంఖ్య మరియు ఫ్రీక్వెన్సీ గణనీయంగా పెరిగింది. అదే సమయంలో, 31% కంపెనీలు కనీసం రోజుకు ఒకసారి దాడి చేయబడ్డాయి. సర్వేలో పాల్గొన్నవారిలో 50% మంది గత మూడు నెలల్లో కనీసం వారానికి ఒకసారి దాడికి గురవుతున్నట్లు గుర్తించారు. అదే సమయంలో, ప్రతి గంటకు 9% కంపెనీలు మరియు ఈ సమయంలో కనీసం ఒక్కసారైనా 68% కంపెనీలు దాడి చేయబడ్డాయి.
అదే సమయంలో, 39% కంపెనీలు ప్రత్యేకంగా వీడియో కాన్ఫరెన్సింగ్ సిస్టమ్లపై దాడులను ఎదుర్కొన్నాయి. మరియు ఇది ఆశ్చర్యం కలిగించదు. జూమ్ మాత్రమే తీసుకోండి. ప్లాట్ఫారమ్ వినియోగదారుల సంఖ్య రెండు నెలల్లో 10 మిలియన్ల నుండి 200 మిలియన్లకు పెరిగింది. మరియు హ్యాకర్ల యొక్క తీవ్ర ఆసక్తి దారితీసింది
ప్రతిస్పందనలలో ఆసక్తికరమైన వ్యత్యాసం అన్ని కంపెనీలు తమ మౌలిక సదుపాయాలను నియంత్రించడాన్ని కొనసాగించలేదని చూపించింది. అందువల్ల, 69% రిమోట్ కార్మికులు మహమ్మారి ప్రారంభమైనప్పటి నుండి కమ్యూనికేషన్ మరియు టీమ్వర్క్ సాధనాలను ఉపయోగించడం ప్రారంభించారు. కానీ 63% మంది IT మేనేజర్లు మాత్రమే ఇటువంటి సాధనాలను అమలు చేస్తున్నట్లు నివేదించారు. దీనర్థం 6% రిమోట్ కార్మికులు వారి స్వంత బూడిద IT వ్యవస్థలను ఉపయోగిస్తున్నారు. మరియు అటువంటి పని సమయంలో సమాచారం లీకేజీ ప్రమాదం గరిష్టంగా ఉంటుంది.
అధికారిక భద్రతా చర్యలు
ఫిషింగ్ దాడులు అన్ని వర్టికల్స్లో సర్వసాధారణం, ఇది మా మునుపటి పరిశోధనకు పూర్తిగా అనుగుణంగా ఉంటుంది. ఇంతలో, మాల్వేర్ దాడులు - కనీసం గుర్తించబడినవి - IT మేనేజర్ల ప్రకారం బెదిరింపుల ర్యాంకింగ్లో చివరి స్థానంలో ఉన్నాయి, కేవలం 22% మంది ప్రతివాదులు మాత్రమే వాటిని ఉదహరించారు.
ఒక వైపు, ఇది మంచిది, ఎందుకంటే ఎండ్పాయింట్ రక్షణపై కంపెనీల పెరిగిన వ్యయం ఫలితాలను ఇచ్చిందని దీని అర్థం. కానీ అదే సమయంలో, 2020 యొక్క అత్యంత ముఖ్యమైన బెదిరింపులలో మొదటి స్థానం ఫిషింగ్ చేత ఆక్రమించబడింది, ఇది మహమ్మారి సమయంలో గరిష్ట స్థాయికి చేరుకుంది. మరియు అదే సమయంలో, 2% కంపెనీలు మాత్రమే URL ఫిల్టరింగ్ ఫంక్షన్తో కార్పొరేట్ సమాచార భద్రతా పరిష్కారాలను ఎంచుకుంటాయి, అయితే 43% కంపెనీలు యాంటీవైరస్లపై దృష్టి పెడతాయి.
26% సర్వే ప్రతివాదులు తమ ఎంటర్ప్రైజ్ ఎండ్పాయింట్ సెక్యూరిటీ సొల్యూషన్లో వల్నరబిలిటీ అసెస్మెంట్ మరియు ప్యాచ్ మేనేజ్మెంట్ కీలక ఫీచర్లుగా ఉండాలని సూచించారు. ఇతర ప్రాధాన్యతలలో, 19% మంది అంతర్నిర్మిత బ్యాకప్ మరియు రికవరీ సామర్థ్యాలను కోరుకుంటారు మరియు 10% మంది ఎండ్పాయింట్ పర్యవేక్షణ మరియు నిర్వహణను కోరుకుంటున్నారు.
ఫిషింగ్ను ఎదుర్కోవడంలో తక్కువ స్థాయి శ్రద్ధ కొన్ని నిబంధనలు మరియు సిఫార్సుల అవసరాలకు అనుగుణంగా ఉండవచ్చు. అనేక కంపెనీలలో, భద్రతకు సంబంధించిన విధానం అధికారికంగా ఉంటుంది మరియు నియంత్రణ అవసరాలతో కలిపి మాత్రమే నిజమైన IT ముప్పు ల్యాండ్స్కేప్కు అనుగుణంగా ఉంటుంది.
కనుగొన్న
అధ్యయన ఫలితాల ఆధారంగా, భద్రతా నిపుణులు
ఇంతలో, సమాచార భద్రతా పద్ధతిగా చుట్టుకొలత రక్షణ అనేది ఇప్పటికే గతానికి సంబంధించినది మరియు #WorkFromHome నమూనా త్వరలో #WorkFromAnywhereగా మారి ప్రధాన భద్రతా సవాలుగా మారుతుంది.
భవిష్యత్ సైబర్ ముప్పు ల్యాండ్స్కేప్ మరింత అధునాతన దాడుల ద్వారా కాకుండా విస్తృతమైన వాటి ద్వారా నిర్వచించబడుతుందని కనిపిస్తోంది. ఇప్పటికే, ఏ అనుభవం లేని వినియోగదారు అయినా మాల్వేర్ను సృష్టించడానికి కిట్లను యాక్సెస్ చేయగలరు. మరియు ప్రతిరోజూ మరిన్ని రెడీమేడ్ "హ్యాకర్ డెవలప్మెంట్ కిట్లు" ఉన్నాయి.
అన్ని పరిశ్రమలలో, ఉద్యోగులు తక్కువ స్థాయి అవగాహనను మరియు భద్రతా ప్రోటోకాల్లను అనుసరించడానికి సుముఖతను ప్రదర్శిస్తూనే ఉన్నారు. మరియు రిమోట్ పని వాతావరణంలో, ఇది కార్పొరేట్ IT బృందాలకు అదనపు సవాళ్లను సృష్టిస్తుంది, వీటిని సమగ్ర భద్రతా వ్యవస్థల వినియోగంతో మాత్రమే పరిష్కరించవచ్చు. అందుకే వ్యవస్థ
ఉద్యోగులు రిమోట్గా ఎలా భావిస్తారు, వారు ఎలాంటి సమస్యలను ఎదుర్కొంటున్నారు మరియు వారు ఇంటి నుండి పని చేయాలనుకుంటున్నారా అనే దాని గురించి తదుపరి పోస్ట్లో మాట్లాడుతాము. కాబట్టి మా బ్లాగుకు సభ్యత్వాన్ని పొందడం మర్చిపోవద్దు!
మూలం: www.habr.com