สวัสดีฮับ! วันนี้เราต้องการสรุปการเปลี่ยนแปลงด้านไอทีในบริษัทต่างๆ ที่เกิดขึ้นอันเป็นผลมาจากการแพร่ระบาดของไวรัสโคโรนา ในช่วงฤดูร้อน เราได้ทำการสำรวจครั้งใหญ่ระหว่างผู้จัดการฝ่ายไอทีและพนักงานที่ทำงานระยะไกล และวันนี้เราแบ่งปันผลลัพธ์กับคุณ ด้านล่างนี้คือข้อมูลเกี่ยวกับปัญหาหลักด้านความปลอดภัยของข้อมูล ภัยคุกคามที่เพิ่มขึ้น และวิธีการต่อสู้กับอาชญากรไซเบอร์ในช่วงการเปลี่ยนผ่านโดยทั่วไปไปสู่การทำงานระยะไกลในส่วนขององค์กร
ทุกวันนี้ ทุกบริษัทดำเนินธุรกิจในสภาพใหม่ไม่ทางใดก็ทางหนึ่ง พนักงานบางคน (รวมถึงผู้ที่ไม่ได้เตรียมตัวมาเป็นอย่างดี) ถูกย้ายไปทำงานนอกสถานที่ และพนักงานไอทีจำนวนมากต้องจัดระเบียบงานในสภาวะใหม่ และไม่มีเครื่องมือที่จำเป็นสำหรับสิ่งนี้ เพื่อดูว่าทุกอย่างดำเนินไปอย่างไร พวกเราที่ Acronis ได้สำรวจผู้จัดการฝ่ายไอทีและพนักงานระยะไกลจำนวน 3 คนจาก 400 ประเทศ ในแต่ละประเทศ ผู้เข้าร่วมการสำรวจ 17% เป็นสมาชิกของทีมไอทีขององค์กร และอีก 50% ที่เหลือเป็นพนักงานที่ถูกบังคับให้เปลี่ยนมาทำงานจากระยะไกล เพื่อให้เข้าใจภาพรวมมากขึ้น ผู้ตอบแบบสอบถามได้รับเชิญจากภาคส่วนต่างๆ ทั้งภาครัฐและเอกชน สามารถอ่านผลการเรียนฉบับเต็มได้ แต่สำหรับตอนนี้เราจะเน้นไปที่ข้อสรุปที่น่าสนใจที่สุด
โรคระบาดมันแพง!
ผลการสำรวจพบว่า 92,3% ของบริษัทถูกบังคับให้ใช้เทคโนโลยีใหม่เพื่อโอนพนักงานไปทำงานทางไกลในช่วงที่เกิดโรคระบาด และในหลายกรณี ไม่เพียงแต่ต้องสมัครสมาชิกใหม่เท่านั้น แต่ยังรวมถึงค่าใช้จ่ายในการติดตั้ง บูรณาการ และรักษาความปลอดภัยระบบใหม่ด้วย
ในบรรดาโซลูชันยอดนิยมที่เข้าร่วมรายการระบบไอทีขององค์กร:
-
สำหรับ 69% ของบริษัท เครื่องมือเหล่านี้เป็นเครื่องมือในการทำงานร่วมกัน (Zoom, Webex, Microsoft Teams ฯลฯ) รวมถึงระบบขององค์กรสำหรับการทำงานกับไฟล์ที่แชร์
-
เพิ่มโซลูชันความเป็นส่วนตัว 38% (VPN, การเข้ารหัส)
-
24% ได้ขยายระบบรักษาความปลอดภัยปลายทาง (แอนติไวรัส, 2FA, การประเมินช่องโหว่, การจัดการแพตช์)
ในขณะเดียวกัน 72% ขององค์กรสังเกตเห็นว่าต้นทุนด้านไอทีเพิ่มขึ้นโดยตรงในช่วงการแพร่ระบาด ค่าใช้จ่ายด้านไอทีเพิ่มขึ้นอย่างมากถึง 27% และมีบริษัทเพียง 8 ใน XNUMX เท่านั้นที่สามารถจัดสรรงบประมาณใหม่ได้ โดยที่ยังคงรักษาต้นทุนด้านไอทีไว้ไม่เปลี่ยนแปลง จากบริษัททั้งหมดที่ทำการสำรวจ มีเพียง XNUMX% เท่านั้นที่รายงานว่าต้นทุนโครงสร้างพื้นฐานด้านไอทีลดลง ซึ่งอาจเกิดจากการเลิกจ้างจำนวนมาก ท้ายที่สุด ยิ่งมีจุดสิ้นสุดน้อยลง ค่าใช้จ่ายในการบำรุงรักษาโครงสร้างพื้นฐานทั้งหมดก็จะยิ่งต่ำลง
และมีเพียง 13% ของคนทำงานระยะไกลทั่วโลกเท่านั้นที่รายงานว่าพวกเขาไม่ได้ใช้งานอะไรใหม่ ๆ ส่วนใหญ่เป็นพนักงานของบริษัทจากญี่ปุ่นและบัลแกเรีย
โจมตีการสื่อสารมากขึ้น
โดยรวมแล้ว จำนวนและความถี่ของการโจมตีเพิ่มขึ้นอย่างเห็นได้ชัดในช่วงครึ่งแรกของปี 2020 ในเวลาเดียวกัน 31% ของบริษัทถูกโจมตีอย่างน้อยวันละครั้ง 50% ของผู้เข้าร่วมการสำรวจตั้งข้อสังเกตว่าในช่วงสามเดือนที่ผ่านมาพวกเขาถูกโจมตีอย่างน้อยสัปดาห์ละครั้ง ในเวลาเดียวกัน บริษัท 9% ถูกโจมตีทุก ๆ ชั่วโมง และ 68% อย่างน้อยหนึ่งครั้งในช่วงเวลานี้
ในเวลาเดียวกัน 39% ของบริษัทเผชิญกับการโจมตีโดยเฉพาะกับระบบการประชุมทางวิดีโอ และนี่ก็ไม่น่าแปลกใจเลย ถ่ายแค่ซูม จำนวนผู้ใช้แพลตฟอร์มเพิ่มขึ้นจาก 10 ล้านคนเป็น 200 ล้านคนภายในไม่กี่เดือน และความสนใจอันแรงกล้าของแฮกเกอร์ก็นำไปสู่ . ช่องโหว่แบบ Zero-day ทำให้ผู้โจมตีสามารถควบคุมพีซีที่ใช้ Windows ได้อย่างสมบูรณ์ และในช่วงเวลาที่มีการโหลดสูงบนเซิร์ฟเวอร์ ไม่ใช่ทุกคนที่จะสามารถดาวน์โหลดอัปเดตได้ทันที นี่เป็นส่วนหนึ่งว่าทำไมเราจึงได้นำ Acronis Cyber Protect มาใช้เพื่อปกป้องแพลตฟอร์มการทำงานร่วมกัน เช่น Zoom และ Webex แนวคิดก็คือการตรวจสอบและติดตั้งแพตช์ล่าสุดโดยอัตโนมัติโดยใช้โหมดการจัดการแพตช์
ความแตกต่างที่น่าสนใจในการตอบสนองแสดงให้เห็นว่าไม่ใช่ทุกบริษัทที่ยังคงควบคุมโครงสร้างพื้นฐานของตนต่อไป ดังนั้น 69% ของคนทำงานระยะไกลจึงเริ่มใช้เครื่องมือสื่อสารและการทำงานเป็นทีมตั้งแต่เริ่มมีการแพร่ระบาด แต่มีผู้จัดการฝ่ายไอทีเพียง 63% เท่านั้นที่รายงานว่าใช้เครื่องมือดังกล่าว ซึ่งหมายความว่า 6% ของคนทำงานระยะไกลใช้ระบบไอทีสีเทาของตนเอง และความเสี่ยงต่อการรั่วไหลของข้อมูลระหว่างการทำงานดังกล่าวมีสูงสุด
มาตรการรักษาความปลอดภัยอย่างเป็นทางการ
การโจมตีแบบฟิชชิ่งเป็นเรื่องธรรมดาที่สุดในบรรดาทุกประเภท ซึ่งสอดคล้องกับการวิจัยครั้งก่อนของเราอย่างสมบูรณ์ ในขณะเดียวกัน การโจมตีของมัลแวร์ อย่างน้อยก็ที่ตรวจพบ อยู่ในอันดับที่อยู่ในอันดับภัยคุกคามตามผู้จัดการฝ่ายไอที โดยมีเพียง 22% ของผู้ตอบแบบสอบถามที่อ้างถึงการโจมตีเหล่านั้น
ในแง่หนึ่ง นี่เป็นสิ่งที่ดี เพราะนั่นหมายถึงการใช้จ่ายที่เพิ่มขึ้นของบริษัทต่างๆ ในการปกป้องอุปกรณ์ปลายทางทำให้เกิดผลลัพธ์ แต่ในขณะเดียวกัน สถานที่แรกในบรรดาภัยคุกคามที่เร่งด่วนที่สุดในปี 2020 ตกเป็นของฟิชชิ่ง ซึ่งถึงระดับสูงสุดในช่วงที่มีการระบาดใหญ่ และในขณะเดียวกัน มีบริษัทเพียง 2% เท่านั้นที่เลือกโซลูชันรักษาความปลอดภัยข้อมูลองค์กรพร้อมฟังก์ชันการกรอง URL ในขณะที่ 43% ของบริษัทเน้นที่โปรแกรมป้องกันไวรัส
26% ของผู้ตอบแบบสำรวจระบุว่าการประเมินช่องโหว่และการจัดการแพตช์ควรเป็นคุณสมบัติหลักในโซลูชันความปลอดภัยปลายทางขององค์กร ท่ามกลางความพึงพอใจอื่นๆ 19% ต้องการความสามารถในการสำรองข้อมูลและการกู้คืนในตัว และ 10% ต้องการการตรวจสอบและการจัดการอุปกรณ์ปลายทาง
ความใส่ใจในการต่อต้านฟิชชิ่งในระดับต่ำอาจเนื่องมาจากการปฏิบัติตามข้อกำหนดของกฎระเบียบและคำแนะนำบางประการ ในหลายๆ บริษัท แนวทางด้านความปลอดภัยยังคงเป็นทางการและปรับให้เข้ากับภาพรวมภัยคุกคามด้านไอทีที่แท้จริงโดยใช้ร่วมกับข้อกำหนดด้านกฎระเบียบเท่านั้น
ผลการวิจัย
จากผลการศึกษาผู้เชี่ยวชาญด้านความปลอดภัย สังเกตว่าแม้จะมีการขยายแนวทางการทำงานจากระยะไกล แต่บริษัทต่างๆ ในปัจจุบันยังคงประสบปัญหาด้านความปลอดภัยเนื่องจากเซิร์ฟเวอร์ที่มีช่องโหว่ (RDP, VPN, Citrix, DNS ฯลฯ) เทคนิคการตรวจสอบสิทธิ์ที่อ่อนแอและการตรวจสอบไม่เพียงพอ รวมถึงจุดสิ้นสุดระยะไกล
ในขณะเดียวกัน การป้องกันขอบเขตในฐานะวิธีการรักษาความปลอดภัยข้อมูลก็กลายเป็นเรื่องในอดีตไปแล้ว และกระบวนทัศน์ #WorkFromHome จะกลายเป็น #WorkFromAnywhere ในไม่ช้า และกลายเป็นความท้าทายด้านความปลอดภัยหลัก
ดูเหมือนว่าภาพรวมภัยคุกคามทางไซเบอร์ในอนาคตไม่ได้ถูกกำหนดโดยการโจมตีที่ซับซ้อนมากขึ้น แต่ถูกกำหนดโดยการโจมตีในวงกว้างมากขึ้น ขณะนี้ผู้ใช้มือใหม่จะสามารถเข้าถึงชุดอุปกรณ์สำหรับสร้างมัลแวร์ได้ และทุกๆวันจะมี "ชุดพัฒนาแฮ็กเกอร์" สำเร็จรูปเพิ่มมากขึ้นเรื่อยๆ
ในทุกอุตสาหกรรม พนักงานยังคงแสดงให้เห็นถึงความตระหนักและความเต็มใจที่จะปฏิบัติตามระเบียบการด้านความปลอดภัยในระดับต่ำ และในสภาพแวดล้อมการทำงานระยะไกล สิ่งนี้สร้างความท้าทายเพิ่มเติมสำหรับทีมไอทีขององค์กรที่สามารถแก้ไขได้โดยใช้ระบบรักษาความปลอดภัยที่ครอบคลุมเท่านั้น นั่นคือเหตุผลที่ระบบ ได้รับการพัฒนาโดยเฉพาะโดยคำนึงถึงความต้องการของตลาดและมุ่งเป้าไปที่การป้องกันที่ครอบคลุมในสภาวะที่ไม่มีขอบเขต ผลิตภัณฑ์เวอร์ชันรัสเซียจะวางจำหน่ายโดย Acronis Infoprotection ในเดือนธันวาคม 2020
เราจะมาพูดถึงความรู้สึกของพนักงานที่ต้องอยู่ห่างไกล ปัญหาอะไร และอยากทำงานจากที่บ้านต่อไปในโพสต์หน้า ดังนั้นอย่าลืมสมัครสมาชิกบล็อกของเรา!
ที่มา: will.com