Hello, Habr! Ngayon gusto naming ibuod ang mga pagbabago sa IT sa mga kumpanyang naganap bilang resulta ng pandemya ng coronavirus. Sa tag-araw, nagsagawa kami ng malaking survey sa mga IT manager at malalayong manggagawa. At ngayon ibinabahagi namin sa iyo ang mga resulta. Sa ibaba ng pagbawas ay ang impormasyon tungkol sa mga pangunahing problema ng seguridad ng impormasyon, lumalaking banta at mga pamamaraan ng paglaban sa mga cybercriminal sa panahon ng pangkalahatang paglipat sa malayong trabaho sa bahagi ng mga organisasyon.
Ngayon, sa isang antas o iba pa, ang bawat kumpanya ay nagpapatakbo sa mga bagong kondisyon. Ang ilang mga empleyado (kabilang ang mga ganap na hindi handa para dito) ay inilipat sa malayong trabaho. At maraming mga manggagawa sa IT ang kailangang ayusin ang trabaho sa mga bagong kundisyon, at nang walang mga kinakailangang tool para dito. Upang malaman kung paano nangyari ang lahat, kami sa Acronis ay nag-survey sa 3 IT manager at malalayong manggagawa mula sa 400 bansa. Para sa bawat bansa, 17% ng mga kalahok sa survey ay mga miyembro ng corporate IT team, at ang natitirang 50% ay mga empleyadong napilitang lumipat sa malayong trabaho. Upang makakuha ng mas pangkalahatang larawan, inimbitahan ang mga respondente mula sa iba't ibang sektor - pampubliko at pribadong istruktura. Maaari mong basahin ang pag-aaral nang buo , ngunit sa ngayon ay tututuon natin ang mga pinakakagiliw-giliw na konklusyon.
Mahal ang pandemic!
Ang mga resulta ng survey ay nagpakita na 92,3% ng mga kumpanya ay pinilit na gumamit ng mga bagong teknolohiya upang ilipat ang mga empleyado sa malayong trabaho sa panahon ng pandemya. At sa maraming mga kaso, hindi lamang isang bagong subscription ang kailangan, kundi pati na rin ang gastos ng pagpapatupad, pagsasama at pag-secure ng mga bagong system.
Kabilang sa mga pinakasikat na solusyon na sumali sa listahan ng mga corporate IT system:
-
Para sa 69% ng mga kumpanya, ito ay mga tool sa pakikipagtulungan (Zoom, Webex, Microsoft Teams, atbp.), pati na rin ang mga corporate system para sa pagtatrabaho sa mga nakabahaging file
-
38% idinagdag na mga solusyon sa privacy (VPN, encryption)
-
24% ang may pinalawak na endpoint security system (antivirus, 2FA, vulnerability assessment, patch management)
Kasabay nito, 72% ng mga organisasyon ang nakapansin ng direktang pagtaas sa mga gastos sa IT sa panahon ng pandemya. Para sa 27%, ang mga gastos sa IT ay tumaas nang malaki, at isa lamang sa limang kumpanya ang nakapag-relocate ng badyet habang pinapanatili ang mga gastos sa IT na hindi nagbabago. Sa lahat ng kumpanyang na-survey, 8% lang ang nag-ulat ng pagbaba sa halaga ng kanilang imprastraktura sa IT, na malamang dahil sa malakihang pagtanggal. Pagkatapos ng lahat, ang mas kaunting mga endpoint, mas mababa ang gastos sa pagpapanatili ng buong imprastraktura.
At 13% lamang ng lahat ng malalayong manggagawa sa buong mundo ang nag-ulat na hindi sila gumagamit ng anumang bago. Ang mga ito ay pangunahing mga empleyado ng mga kumpanya mula sa Japan at Bulgaria.
Higit pang mga pag-atake sa mga komunikasyon
Sa pangkalahatan, kapansin-pansing tumaas ang bilang at dalas ng mga pag-atake sa unang kalahati ng 2020. Kasabay nito, 31% ng mga kumpanya ay inaatake nang hindi bababa sa isang beses sa isang araw. Napansin ng 50% ng mga kalahok sa survey na sa nakalipas na tatlong buwan ay inaatake sila nang hindi bababa sa isang beses sa isang linggo. Kasabay nito, 9% ng mga kumpanya ang inaatake bawat oras, at 68% kahit isang beses sa panahong ito.
Kasabay nito, 39% ng mga kumpanya ang nakaranas ng mga pag-atake partikular sa mga system ng video conferencing. At ito ay hindi nakakagulat. Mag-zoom lang. Ang bilang ng mga gumagamit ng platform ay lumago mula 10 milyon hanggang 200 milyon sa loob ng ilang buwan. At nanguna ang matinding interes ng mga hacker . Ang zero-day na kahinaan ay nagbigay sa umaatake ng kumpletong kontrol sa isang Windows PC. At sa panahon ng mataas na load sa mga server, hindi lahat ay nakapag-download kaagad ng update. Ito ang bahagyang dahilan kung bakit ipinatupad namin ang Acronis Cyber Protect upang protektahan ang mga platform ng pakikipagtulungan gaya ng Zoom at Webex. Ang ideya ay awtomatikong suriin at i-install ang pinakabagong mga patch gamit ang Patch Management mode.
Ang isang kawili-wiling pagkakaiba sa mga tugon ay nagpakita na hindi lahat ng kumpanya ay patuloy na kinokontrol ang kanilang imprastraktura. Kaya, 69% ng mga malalayong manggagawa ay nagsimulang gumamit ng mga tool sa komunikasyon at pagtutulungan ng magkakasama mula noong simula ng pandemya. Ngunit 63% lamang ng mga tagapamahala ng IT ang nag-ulat na nagpapatupad ng mga naturang tool. Nangangahulugan ito na 6% ng mga malalayong manggagawa ang gumagamit ng kanilang sariling mga gray na IT system. At ang panganib ng pagtagas ng impormasyon sa panahon ng naturang trabaho ay pinakamataas.
Mga Pormal na Panukala sa Seguridad
Ang mga pag-atake sa phishing ay ang pinakakaraniwan sa lahat ng mga vertical, na ganap na naaayon sa aming nakaraang pananaliksik. Samantala, ang mga pag-atake ng malware - hindi bababa sa mga na-detect - ang pinakahuli sa ranking ng mga pagbabanta ayon sa mga IT manager, na may 22% lang ng mga respondent ang nagbabanggit sa kanila.
Sa isang banda, ito ay mabuti, dahil nangangahulugan ito na ang pagtaas ng paggasta ng mga kumpanya sa proteksyon ng endpoint ay nagbunga ng mga resulta. Ngunit sa parehong oras, ang unang lugar sa mga pinaka-pressing na banta ng 2020 ay inookupahan ng phishing, na umabot sa maximum nito sa panahon ng pandemya. At kasabay nito, 2% lamang ng mga kumpanya ang pumipili ng mga solusyon sa seguridad ng impormasyon ng korporasyon na may function ng pag-filter ng URL, habang ang 43% ng mga kumpanya ay tumutuon sa mga antivirus.
26% ng mga sumasagot sa survey ang nagpahiwatig na ang pagtatasa ng kahinaan at pamamahala ng patch ay dapat na mga pangunahing tampok sa kanilang solusyon sa seguridad sa endpoint ng enterprise. Sa iba pang mga kagustuhan, 19% ang gusto ng built-in na backup at recovery na mga kakayahan, at 10% ang gusto ng endpoint monitoring at management.
Ang mababang antas ng atensyon sa pagkontra sa phishing ay malamang dahil sa pagsunod sa mga kinakailangan ng ilang partikular na regulasyon at rekomendasyon. Sa maraming kumpanya, nananatiling pormal ang diskarte sa seguridad at umaangkop sa tunay na tanawin ng pagbabanta ng IT kasabay ng mga kinakailangan sa regulasyon.
Natuklasan
Batay sa mga resulta ng pag-aaral, ang mga eksperto sa seguridad nabanggit na sa kabila ng pagpapalawak ng mga remote na kasanayan sa trabaho, ang mga kumpanya ngayon ay patuloy na nakakaranas ng mga problema sa seguridad dahil sa mga mahihinang server (RDP, VPN, Citrix, DNS, atbp.), mahinang mga diskarte sa pagpapatunay at hindi sapat na pagsubaybay, kabilang ang mga malalayong endpoint .
Samantala, ang proteksyon ng perimeter bilang isang paraan ng seguridad ng impormasyon ay isang bagay na sa nakaraan, at ang paradigm ng #WorkFromHome ay malapit nang maging #WorkFromAnywhere at maging pangunahing hamon sa seguridad.
Lumilitaw na ang hinaharap na cyber threat landscape ay tutukuyin hindi sa pamamagitan ng mas sopistikadong pag-atake, ngunit sa pamamagitan ng mas malawak na mga pag-atake. Sa ngayon, maa-access ng sinumang baguhan na user ang mga kit para sa paglikha ng malware. At araw-araw ay parami nang parami ang mga handa na "hacker development kits".
Sa lahat ng industriya, patuloy na nagpapakita ang mga empleyado ng mababang antas ng kamalayan at pagpayag na sundin ang mga protocol sa kaligtasan. At sa isang malayong kapaligiran sa trabaho, lumilikha ito ng mga karagdagang hamon para sa mga corporate IT team na malulutas lamang sa paggamit ng mga komprehensibong sistema ng seguridad. Kaya naman ang sistema ay binuo partikular na isinasaalang-alang ang mga kinakailangan sa merkado at naglalayong komprehensibong proteksyon sa mga kondisyon kung saan walang perimeter. Ang Russian na bersyon ng produkto ay ilalabas ng Acronis Infoprotection sa Disyembre 2020.
Pag-uusapan natin kung ano ang nararamdaman ng mga empleyado sa malayo, kung anong mga problema ang kanilang kinakaharap at kung gusto nilang magpatuloy sa pagtatrabaho mula sa bahay sa susunod na post. Kaya't huwag kalimutang mag-subscribe sa aming blog!
Pinagmulan: www.habr.com