ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > అక్రోనిస్ సైబర్ సంసిద్ధత అధ్యయనం: COVID సెల్ఫ్-ఐసోలేషన్ నుండి పొడి అవశేషాలు

అక్రోనిస్ సైబర్ సంసిద్ధత అధ్యయనం: COVID సెల్ఫ్-ఐసోలేషన్ నుండి పొడి అవశేషాలు

అక్రోనిస్ సైబర్ సంసిద్ధత అధ్యయనం: COVID సెల్ఫ్-ఐసోలేషన్ నుండి పొడి అవశేషాలు

హలో, హబ్ర్! ఈ రోజు మనం కరోనావైరస్ మహమ్మారి ఫలితంగా సంభవించిన కంపెనీలలో ఐటి మార్పులను సంగ్రహించాలనుకుంటున్నాము. వేసవిలో, మేము IT మేనేజర్లు మరియు రిమోట్ కార్మికుల మధ్య పెద్ద సర్వే నిర్వహించాము. మరియు ఈ రోజు మేము మీతో ఫలితాలను పంచుకుంటాము. సమాచార భద్రత, పెరుగుతున్న బెదిరింపులు మరియు సంస్థల రిమోట్ పనికి సాధారణ పరివర్తన సమయంలో సైబర్ నేరగాళ్లను ఎదుర్కొనే పద్ధతుల యొక్క ప్రధాన సమస్యలు కట్ క్రింద ఉన్నాయి.

నేడు, ఒక డిగ్రీ లేదా మరొకటి, ప్రతి సంస్థ కొత్త పరిస్థితుల్లో పనిచేస్తుంది. కొంతమంది ఉద్యోగులు (దీనికి పూర్తిగా సిద్ధపడని వారితో సహా) రిమోట్ పనికి బదిలీ చేయబడ్డారు. మరియు చాలా మంది ఐటి కార్మికులు కొత్త పరిస్థితులలో పనిని నిర్వహించవలసి వచ్చింది మరియు దీనికి అవసరమైన సాధనాలు లేకుండా. ఇదంతా ఎలా జరిగిందో తెలుసుకోవడానికి, మేము అక్రోనిస్‌లో 3 దేశాల నుండి 400 మంది IT మేనేజర్‌లు మరియు రిమోట్ వర్కర్లను సర్వే చేసాము. ప్రతి దేశం కోసం, సర్వేలో పాల్గొన్నవారిలో 17% మంది కార్పొరేట్ IT టీమ్‌లలో సభ్యులుగా ఉన్నారు మరియు మిగిలిన 50% మంది ఉద్యోగులు రిమోట్ పనికి మారవలసి వచ్చింది. మరింత సాధారణ చిత్రాన్ని పొందడానికి, ప్రతివాదులు వివిధ రంగాల నుండి ఆహ్వానించబడ్డారు - పబ్లిక్ మరియు ప్రైవేట్ నిర్మాణాలు. మీరు అధ్యయనాన్ని పూర్తిగా చదవవచ్చు ఇక్కడ, కానీ ప్రస్తుతానికి మేము చాలా ఆసక్తికరమైన ముగింపులపై దృష్టి పెడతాము.

మహమ్మారి ఖరీదైనది!

మహమ్మారి సమయంలో ఉద్యోగులను రిమోట్ వర్క్‌కు బదిలీ చేయడానికి 92,3% కంపెనీలు కొత్త టెక్నాలజీలను ఉపయోగించాల్సి వచ్చిందని సర్వే ఫలితాలు చూపించాయి. మరియు అనేక సందర్భాల్లో, కొత్త సబ్‌స్క్రిప్షన్ మాత్రమే కాకుండా, కొత్త సిస్టమ్‌లను అమలు చేయడం, సమగ్రపరచడం మరియు భద్రపరచడం వంటి ఖర్చులు కూడా అవసరం.

అక్రోనిస్ సైబర్ సంసిద్ధత అధ్యయనం: COVID సెల్ఫ్-ఐసోలేషన్ నుండి పొడి అవశేషాలు

కార్పొరేట్ IT సిస్టమ్‌ల జాబితాలో చేరిన అత్యంత ప్రజాదరణ పొందిన పరిష్కారాలలో:

  • 69% కంపెనీలకు, ఇవి సహకార సాధనాలు (జూమ్, వెబెక్స్, మైక్రోసాఫ్ట్ టీమ్స్, మొదలైనవి), అలాగే షేర్డ్ ఫైల్‌లతో పని చేయడానికి కార్పొరేట్ సిస్టమ్‌లు

  • 38% జోడించిన గోప్యతా పరిష్కారాలు (VPN, ఎన్‌క్రిప్షన్)

  • 24% మంది ఎండ్‌పాయింట్ సెక్యూరిటీ సిస్టమ్‌లను విస్తరించారు (యాంటీవైరస్, 2FA, వల్నరబిలిటీ అసెస్‌మెంట్, ప్యాచ్ మేనేజ్‌మెంట్) 

అదే సమయంలో, 72% సంస్థలు మహమ్మారి సమయంలో IT ఖర్చులలో ప్రత్యక్ష పెరుగుదలను గుర్తించాయి. 27% కోసం, IT ఖర్చులు గణనీయంగా పెరిగాయి మరియు IT ఖర్చులను మార్చకుండా ఉంచేటప్పుడు ఐదు కంపెనీలలో ఒకటి మాత్రమే బడ్జెట్‌ను తిరిగి కేటాయించగలిగింది. సర్వే చేయబడిన అన్ని కంపెనీలలో, కేవలం 8% మాత్రమే తమ IT మౌలిక సదుపాయాల ఖర్చులో తగ్గుదలని నివేదించాయి, ఇది పెద్ద ఎత్తున తొలగింపుల కారణంగా ఉండవచ్చు. అన్నింటికంటే, తక్కువ ముగింపు పాయింట్లు, మొత్తం మౌలిక సదుపాయాలను నిర్వహించడానికి తక్కువ ఖర్చు అవుతుంది.

మరియు ప్రపంచవ్యాప్తంగా ఉన్న రిమోట్ వర్కర్లలో కేవలం 13% మంది మాత్రమే తాము కొత్తగా ఏదీ ఉపయోగించడం లేదని నివేదించారు. వీరు ప్రధానంగా జపాన్ మరియు బల్గేరియా కంపెనీల ఉద్యోగులు.

కమ్యూనికేషన్లపై మరిన్ని దాడులు

అక్రోనిస్ సైబర్ సంసిద్ధత అధ్యయనం: COVID సెల్ఫ్-ఐసోలేషన్ నుండి పొడి అవశేషాలు

మొత్తంమీద, 2020 ప్రథమార్థంలో దాడుల సంఖ్య మరియు ఫ్రీక్వెన్సీ గణనీయంగా పెరిగింది. అదే సమయంలో, 31% కంపెనీలు కనీసం రోజుకు ఒకసారి దాడి చేయబడ్డాయి. సర్వేలో పాల్గొన్నవారిలో 50% మంది గత మూడు నెలల్లో కనీసం వారానికి ఒకసారి దాడికి గురవుతున్నట్లు గుర్తించారు. అదే సమయంలో, ప్రతి గంటకు 9% కంపెనీలు మరియు ఈ సమయంలో కనీసం ఒక్కసారైనా 68% కంపెనీలు దాడి చేయబడ్డాయి.

అదే సమయంలో, 39% కంపెనీలు ప్రత్యేకంగా వీడియో కాన్ఫరెన్సింగ్ సిస్టమ్‌లపై దాడులను ఎదుర్కొన్నాయి. మరియు ఇది ఆశ్చర్యం కలిగించదు. జూమ్ మాత్రమే తీసుకోండి. ప్లాట్‌ఫారమ్ వినియోగదారుల సంఖ్య రెండు నెలల్లో 10 మిలియన్ల నుండి 200 మిలియన్లకు పెరిగింది. మరియు హ్యాకర్ల యొక్క తీవ్ర ఆసక్తి దారితీసింది క్లిష్టమైన సమాచార భద్రతా లోపాలను గుర్తించడానికి. జీరో-డే దుర్బలత్వం దాడి చేసేవారికి Windows PCపై పూర్తి నియంత్రణను అందించింది. మరియు సర్వర్‌లపై అధిక లోడ్ ఉన్న సమయంలో, ప్రతి ఒక్కరూ వెంటనే నవీకరణను డౌన్‌లోడ్ చేయలేరు. అందుకే మేము జూమ్ మరియు వెబెక్స్ వంటి సహకార ప్లాట్‌ఫారమ్‌లను రక్షించడానికి అక్రోనిస్ సైబర్ ప్రొటెక్ట్‌ని అమలు చేసాము. ప్యాచ్ మేనేజ్‌మెంట్ మోడ్‌ను ఉపయోగించి తాజా ప్యాచ్‌లను స్వయంచాలకంగా తనిఖీ చేసి ఇన్‌స్టాల్ చేయాలనే ఆలోచన ఉంది.

అక్రోనిస్ సైబర్ సంసిద్ధత అధ్యయనం: COVID సెల్ఫ్-ఐసోలేషన్ నుండి పొడి అవశేషాలు

ప్రతిస్పందనలలో ఆసక్తికరమైన వ్యత్యాసం అన్ని కంపెనీలు తమ మౌలిక సదుపాయాలను నియంత్రించడాన్ని కొనసాగించలేదని చూపించింది. అందువల్ల, 69% రిమోట్ కార్మికులు మహమ్మారి ప్రారంభమైనప్పటి నుండి కమ్యూనికేషన్ మరియు టీమ్‌వర్క్ సాధనాలను ఉపయోగించడం ప్రారంభించారు. కానీ 63% మంది IT మేనేజర్లు మాత్రమే ఇటువంటి సాధనాలను అమలు చేస్తున్నట్లు నివేదించారు. దీనర్థం 6% రిమోట్ కార్మికులు వారి స్వంత బూడిద IT వ్యవస్థలను ఉపయోగిస్తున్నారు. మరియు అటువంటి పని సమయంలో సమాచారం లీకేజీ ప్రమాదం గరిష్టంగా ఉంటుంది.

అధికారిక భద్రతా చర్యలు

ఫిషింగ్ దాడులు అన్ని వర్టికల్స్‌లో సర్వసాధారణం, ఇది మా మునుపటి పరిశోధనకు పూర్తిగా అనుగుణంగా ఉంటుంది. ఇంతలో, మాల్వేర్ దాడులు - కనీసం గుర్తించబడినవి - IT మేనేజర్ల ప్రకారం బెదిరింపుల ర్యాంకింగ్‌లో చివరి స్థానంలో ఉన్నాయి, కేవలం 22% మంది ప్రతివాదులు మాత్రమే వాటిని ఉదహరించారు. 

ఒక వైపు, ఇది మంచిది, ఎందుకంటే ఎండ్‌పాయింట్ రక్షణపై కంపెనీల పెరిగిన వ్యయం ఫలితాలను ఇచ్చిందని దీని అర్థం. కానీ అదే సమయంలో, 2020 యొక్క అత్యంత ముఖ్యమైన బెదిరింపులలో మొదటి స్థానం ఫిషింగ్ చేత ఆక్రమించబడింది, ఇది మహమ్మారి సమయంలో గరిష్ట స్థాయికి చేరుకుంది. మరియు అదే సమయంలో, 2% కంపెనీలు మాత్రమే URL ఫిల్టరింగ్ ఫంక్షన్‌తో కార్పొరేట్ సమాచార భద్రతా పరిష్కారాలను ఎంచుకుంటాయి, అయితే 43% కంపెనీలు యాంటీవైరస్‌లపై దృష్టి పెడతాయి. 

అక్రోనిస్ సైబర్ సంసిద్ధత అధ్యయనం: COVID సెల్ఫ్-ఐసోలేషన్ నుండి పొడి అవశేషాలు

26% సర్వే ప్రతివాదులు తమ ఎంటర్‌ప్రైజ్ ఎండ్‌పాయింట్ సెక్యూరిటీ సొల్యూషన్‌లో వల్నరబిలిటీ అసెస్‌మెంట్ మరియు ప్యాచ్ మేనేజ్‌మెంట్ కీలక ఫీచర్లుగా ఉండాలని సూచించారు. ఇతర ప్రాధాన్యతలలో, 19% మంది అంతర్నిర్మిత బ్యాకప్ మరియు రికవరీ సామర్థ్యాలను కోరుకుంటారు మరియు 10% మంది ఎండ్‌పాయింట్ పర్యవేక్షణ మరియు నిర్వహణను కోరుకుంటున్నారు.

ఫిషింగ్‌ను ఎదుర్కోవడంలో తక్కువ స్థాయి శ్రద్ధ కొన్ని నిబంధనలు మరియు సిఫార్సుల అవసరాలకు అనుగుణంగా ఉండవచ్చు. అనేక కంపెనీలలో, భద్రతకు సంబంధించిన విధానం అధికారికంగా ఉంటుంది మరియు నియంత్రణ అవసరాలతో కలిపి మాత్రమే నిజమైన IT ముప్పు ల్యాండ్‌స్కేప్‌కు అనుగుణంగా ఉంటుంది.

కనుగొన్న 

అధ్యయన ఫలితాల ఆధారంగా, భద్రతా నిపుణులు అక్రోనిస్ సైబర్ ప్రొటెక్షన్ ఆపరేషన్స్ సెంటర్ (CPOC) రిమోట్ వర్క్ ప్రాక్టీస్‌లు విస్తరించినప్పటికీ, హాని కలిగించే సర్వర్‌లు (RDP, VPN, Citrix, DNS, మొదలైనవి), బలహీనమైన ప్రమాణీకరణ పద్ధతులు మరియు రిమోట్ ఎండ్ పాయింట్‌లతో సహా తగినంత పర్యవేక్షణ లేకపోవడం వల్ల కంపెనీలు నేడు భద్రతా సమస్యలను ఎదుర్కొంటున్నాయి.

ఇంతలో, సమాచార భద్రతా పద్ధతిగా చుట్టుకొలత రక్షణ అనేది ఇప్పటికే గతానికి సంబంధించినది మరియు #WorkFromHome నమూనా త్వరలో #WorkFromAnywhereగా మారి ప్రధాన భద్రతా సవాలుగా మారుతుంది.

భవిష్యత్ సైబర్ ముప్పు ల్యాండ్‌స్కేప్ మరింత అధునాతన దాడుల ద్వారా కాకుండా విస్తృతమైన వాటి ద్వారా నిర్వచించబడుతుందని కనిపిస్తోంది. ఇప్పటికే, ఏ అనుభవం లేని వినియోగదారు అయినా మాల్వేర్‌ను సృష్టించడానికి కిట్‌లను యాక్సెస్ చేయగలరు. మరియు ప్రతిరోజూ మరిన్ని రెడీమేడ్ "హ్యాకర్ డెవలప్‌మెంట్ కిట్‌లు" ఉన్నాయి.

అన్ని పరిశ్రమలలో, ఉద్యోగులు తక్కువ స్థాయి అవగాహనను మరియు భద్రతా ప్రోటోకాల్‌లను అనుసరించడానికి సుముఖతను ప్రదర్శిస్తూనే ఉన్నారు. మరియు రిమోట్ పని వాతావరణంలో, ఇది కార్పొరేట్ IT బృందాలకు అదనపు సవాళ్లను సృష్టిస్తుంది, వీటిని సమగ్ర భద్రతా వ్యవస్థల వినియోగంతో మాత్రమే పరిష్కరించవచ్చు. అందుకే వ్యవస్థ అక్రోనిస్ సైబర్ ప్రొటెక్ట్ మార్కెట్ అవసరాలను పరిగణనలోకి తీసుకొని ప్రత్యేకంగా అభివృద్ధి చేయబడింది మరియు చుట్టుకొలత లేని పరిస్థితులలో సమగ్ర రక్షణను లక్ష్యంగా చేసుకుంది. ఉత్పత్తి యొక్క రష్యన్ వెర్షన్ డిసెంబర్ 2020లో అక్రోనిస్ ఇన్ఫోప్రొటెక్షన్ ద్వారా విడుదల చేయబడుతుంది.

ఉద్యోగులు రిమోట్‌గా ఎలా భావిస్తారు, వారు ఎలాంటి సమస్యలను ఎదుర్కొంటున్నారు మరియు వారు ఇంటి నుండి పని చేయాలనుకుంటున్నారా అనే దాని గురించి తదుపరి పోస్ట్‌లో మాట్లాడుతాము. కాబట్టి మా బ్లాగుకు సభ్యత్వాన్ని పొందడం మర్చిపోవద్దు!

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి