پرو ہوسٹر > بلاگ > انتظامیہ > ایکرونس سائبر ریڈی نیس اسٹڈی: کووڈ سیلف آئسولیشن سے خشک باقیات

ایکرونس سائبر ریڈی نیس اسٹڈی: کووڈ سیلف آئسولیشن سے خشک باقیات

ایکرونس سائبر ریڈی نیس اسٹڈی: کووڈ سیلف آئسولیشن سے خشک باقیات

ہیلو، حبر! آج ہم ان کمپنیوں میں آئی ٹی تبدیلیوں کا خلاصہ کرنا چاہتے ہیں جو کورونا وائرس وبائی امراض کے نتیجے میں ہوئی ہیں۔ موسم گرما کے دوران، ہم نے آئی ٹی مینیجرز اور دور دراز کے کارکنوں کے درمیان ایک بڑا سروے کیا۔ اور آج ہم آپ کے ساتھ نتائج بانٹ رہے ہیں۔ کٹ کے نیچے معلومات کی حفاظت کے اہم مسائل، بڑھتے ہوئے خطرات اور تنظیموں کی جانب سے دور دراز کے کام میں عام منتقلی کے دوران سائبر کرائمینلز سے نمٹنے کے طریقوں کے بارے میں معلومات دی گئی ہیں۔

آج، کسی نہ کسی حد تک، ہر کمپنی نئے حالات میں کام کرتی ہے۔ کچھ ملازمین (بشمول وہ لوگ جو اس کے لیے مکمل طور پر تیار نہیں تھے) کو دور دراز کے کام پر منتقل کر دیا گیا تھا۔ اور بہت سے آئی ٹی کارکنوں کو نئے حالات میں اور اس کے لیے ضروری آلات کے بغیر کام کو منظم کرنا پڑا۔ یہ جاننے کے لیے کہ یہ سب کیسے ہوا، ہم نے Acronis میں 3 ممالک کے 400 IT مینیجرز اور ریموٹ ورکرز کا سروے کیا۔ ہر ملک کے لیے، سروے کے 17% شرکاء کارپوریٹ IT ٹیموں کے ممبر تھے، اور بقیہ 50% ملازمین تھے جنہیں دور دراز کے کام پر جانے پر مجبور کیا گیا تھا۔ مزید عمومی تصویر حاصل کرنے کے لیے، مختلف شعبوں - سرکاری اور نجی ڈھانچے سے جواب دہندگان کو مدعو کیا گیا تھا۔ آپ مکمل مطالعہ پڑھ سکتے ہیں۔ یہاں، لیکن ابھی کے لئے ہم سب سے زیادہ دلچسپ نتائج پر توجہ مرکوز کریں گے۔

وبائی بیماری مہنگی ہے!

سروے کے نتائج سے پتہ چلتا ہے کہ 92,3 فیصد کمپنیاں وبائی امراض کے دوران ملازمین کو دور دراز کے کام پر منتقل کرنے کے لیے نئی ٹیکنالوجیز استعمال کرنے پر مجبور تھیں۔ اور بہت سے معاملات میں، نہ صرف ایک نئے سبسکرپشن کی ضرورت تھی، بلکہ نئے نظاموں کو لاگو کرنے، انضمام اور محفوظ کرنے کی لاگت بھی تھی۔

ایکرونس سائبر ریڈی نیس اسٹڈی: کووڈ سیلف آئسولیشن سے خشک باقیات

کارپوریٹ آئی ٹی سسٹمز کی فہرست میں شامل ہونے والے مقبول ترین حلوں میں سے:

  • 69% کمپنیوں کے لیے، یہ اشتراکی ٹولز (زوم، ویبیکس، مائیکروسافٹ ٹیمز، وغیرہ) کے ساتھ ساتھ مشترکہ فائلوں کے ساتھ کام کرنے کے لیے کارپوریٹ سسٹم تھے۔

  • 38% شامل کردہ رازداری کے حل (VPN، خفیہ کاری)

  • 24% نے اختتامی نقطہ حفاظتی نظام کو بڑھایا ہے (اینٹی وائرس، 2FA، کمزوری کی تشخیص، پیچ کا انتظام) 

ایک ہی وقت میں، 72% تنظیموں نے وبائی امراض کے دوران آئی ٹی کے اخراجات میں براہ راست اضافہ نوٹ کیا۔ 27% کے لیے، آئی ٹی کی لاگت میں نمایاں اضافہ ہوا، اور پانچ میں سے صرف ایک کمپنی آئی ٹی کے اخراجات میں کوئی تبدیلی نہیں کرتے ہوئے بجٹ کو دوبارہ مختص کرنے میں کامیاب رہی۔ سروے میں شامل تمام کمپنیوں میں سے، صرف 8% نے اپنے IT انفراسٹرکچر کی لاگت میں کمی کی اطلاع دی، جس کی وجہ بڑے پیمانے پر برطرفی کا امکان ہے۔ سب کے بعد، کم اختتامی پوائنٹس، پورے انفراسٹرکچر کو برقرار رکھنے کی لاگت اتنی ہی کم ہوگی۔

اور دنیا بھر کے تمام ریموٹ ورکرز میں سے صرف 13 فیصد نے اطلاع دی کہ وہ کوئی نئی چیز استعمال نہیں کر رہے ہیں۔ یہ بنیادی طور پر جاپان اور بلغاریہ کی کمپنیوں کے ملازم تھے۔

مواصلات پر مزید حملے

ایکرونس سائبر ریڈی نیس اسٹڈی: کووڈ سیلف آئسولیشن سے خشک باقیات

مجموعی طور پر، 2020 کی پہلی ششماہی میں حملوں کی تعداد اور تعدد میں نمایاں اضافہ ہوا۔ ایک ہی وقت میں، 31% کمپنیوں پر دن میں کم از کم ایک بار حملہ کیا گیا۔ سروے کے 50 فیصد شرکاء نے نوٹ کیا کہ پچھلے تین مہینوں میں ان پر ہفتے میں کم از کم ایک بار حملہ ہوا ہے۔ ایک ہی وقت میں، ہر گھنٹے میں 9% کمپنیوں پر حملہ کیا گیا، اور 68% پر اس دوران کم از کم ایک بار۔

اسی وقت، 39% کمپنیوں کو خاص طور پر ویڈیو کانفرنسنگ سسٹم پر حملوں کا سامنا کرنا پڑا۔ اور یہ حیرت کی بات نہیں ہے۔ صرف زوم لیں۔ پلیٹ فارم کے صارفین کی تعداد چند مہینوں میں 10 ملین سے بڑھ کر 200 ملین ہو گئی ہے۔ اور ہیکرز کی گہری دلچسپی کا باعث بنے۔ اہم معلومات کی حفاظتی کمزوریوں کا پتہ لگانے کے لیے. صفر دن کی کمزوری نے حملہ آور کو ونڈوز پی سی پر مکمل کنٹرول فراہم کیا۔ اور سرورز پر زیادہ بوجھ کے وقت، ہر کوئی ابھی اپ ڈیٹ ڈاؤن لوڈ کرنے کے قابل نہیں تھا۔ جزوی طور پر یہی وجہ ہے کہ ہم نے Zoom اور Webex جیسے تعاون کے پلیٹ فارمز کی حفاظت کے لیے Acronis Cyber ​​Protect کو لاگو کیا ہے۔ خیال یہ ہے کہ پیچ مینجمنٹ موڈ کا استعمال کرتے ہوئے تازہ ترین پیچ کو خود بخود چیک کریں اور انسٹال کریں۔

ایکرونس سائبر ریڈی نیس اسٹڈی: کووڈ سیلف آئسولیشن سے خشک باقیات

جوابات میں ایک دلچسپ تضاد نے ظاہر کیا کہ تمام کمپنیاں اپنے بنیادی ڈھانچے کو کنٹرول کرنا جاری نہیں رکھتیں۔ اس طرح، 69% دور دراز کے کارکنوں نے وبائی مرض کے آغاز سے ہی مواصلات اور ٹیم ورک کے اوزار استعمال کرنا شروع کردیئے۔ لیکن صرف 63 فیصد آئی ٹی مینیجرز نے ایسے ٹولز کو لاگو کرنے کی اطلاع دی۔ اس کا مطلب یہ ہے کہ 6% دور دراز کارکنان اپنے سرمئی آئی ٹی سسٹم استعمال کرتے ہیں۔ اور اس طرح کے کام کے دوران معلومات کے رساو کا خطرہ زیادہ سے زیادہ ہوتا ہے۔

رسمی حفاظتی اقدامات

تمام عمودی حصوں میں فشنگ حملے سب سے زیادہ عام تھے، جو ہماری پچھلی تحقیق سے پوری طرح مطابقت رکھتے ہیں۔ دریں اثنا، میلویئر حملے - کم از کم وہ جو کہ پتہ چلا تھا - آئی ٹی مینیجرز کے مطابق خطرات کی درجہ بندی میں آخری نمبر پر ہے، صرف 22 فیصد جواب دہندگان نے ان کا حوالہ دیا۔ 

ایک طرف، یہ اچھا ہے، کیونکہ اس کا مطلب ہے کہ کمپنیوں کے اختتامی تحفظ پر بڑھتے ہوئے اخراجات کے نتائج برآمد ہوئے ہیں۔ لیکن ایک ہی وقت میں، 2020 کے سب سے زیادہ دباؤ والے خطرات میں سب سے پہلے مقام پر فشنگ کا قبضہ ہے، جو وبائی امراض کے دوران اپنی زیادہ سے زیادہ حد تک پہنچ گیا۔ اور ایک ہی وقت میں، صرف 2% کمپنیاں یو آر ایل فلٹرنگ فنکشن کے ساتھ کارپوریٹ انفارمیشن سیکیورٹی سلوشنز کا انتخاب کرتی ہیں، جب کہ 43% کمپنیاں اینٹی وائرس پر فوکس کرتی ہیں۔ 

ایکرونس سائبر ریڈی نیس اسٹڈی: کووڈ سیلف آئسولیشن سے خشک باقیات

سروے کے 26% جواب دہندگان نے اشارہ کیا کہ خطرے کی تشخیص اور پیچ کا انتظام ان کے انٹرپرائز اینڈ پوائنٹ سیکیورٹی حل میں کلیدی خصوصیات ہونی چاہئیں۔ دیگر ترجیحات میں، 19% بلٹ ان بیک اپ اور ریکوری کی صلاحیتیں چاہتے ہیں، اور 10% اینڈ پوائنٹ مانیٹرنگ اور مینجمنٹ چاہتے ہیں۔

فشنگ کا مقابلہ کرنے پر توجہ کی کم سطح کا امکان بعض ضوابط اور سفارشات کے تقاضوں کی تعمیل کی وجہ سے ہے۔ بہت سی کمپنیوں میں، سیکورٹی کا نقطہ نظر رسمی رہتا ہے اور صرف ریگولیٹری تقاضوں کے ساتھ مل کر حقیقی IT خطرے کے منظر نامے کے مطابق ہوتا ہے۔

نتائج 

مطالعہ کے نتائج کی بنیاد پر، سیکورٹی ماہرین Acronis سائبر پروٹیکشن آپریشنز سینٹر (CPOC) نوٹ کیا کہ دور دراز کے کام کے طریقوں میں توسیع کے باوجود، کمپنیاں آج بھی کمزور سرورز (RDP, VPN, Citrix, DNS, وغیرہ)، کمزور تصدیقی تکنیک اور ناکافی نگرانی بشمول ریموٹ اینڈ پوائنٹس کی وجہ سے سیکورٹی کے مسائل کا سامنا کرتی رہتی ہیں۔

دریں اثنا، معلومات کے تحفظ کے طریقہ کار کے طور پر پیری میٹر کا تحفظ پہلے سے ہی ماضی کی بات ہے، اور #WorkFromHome کا نمونہ جلد ہی #WorkFromAnywhere میں بدل جائے گا اور ایک اہم سیکیورٹی چیلنج بن جائے گا۔

ایسا لگتا ہے کہ مستقبل کے سائبر خطرے کے منظر نامے کی وضاحت زیادہ نفیس حملوں سے نہیں، بلکہ وسیع تر حملوں سے کی جائے گی۔ پہلے سے ہی اب، کوئی بھی نیا صارف میلویئر بنانے کے لیے کٹس تک رسائی حاصل کر سکے گا۔ اور ہر روز زیادہ سے زیادہ تیار شدہ "ہیکر ڈویلپمنٹ کٹس" ہیں۔

تمام صنعتوں میں، ملازمین کم سطح کی آگاہی اور حفاظتی پروٹوکول پر عمل کرنے کی خواہش کا مظاہرہ کرتے رہتے ہیں۔ اور دور دراز کے کام کے ماحول میں، یہ کارپوریٹ IT ٹیموں کے لیے اضافی چیلنجز پیدا کرتا ہے جنہیں صرف جامع حفاظتی نظام کے استعمال سے حل کیا جا سکتا ہے۔ اس لیے نظام ایکرونیس سائبر پروٹیکٹ خاص طور پر مارکیٹ کی ضروریات کو مدنظر رکھتے ہوئے تیار کیا گیا تھا اور اس کا مقصد ایسے حالات میں جامع تحفظ ہے جہاں کوئی دائرہ نہ ہو۔ مصنوعات کا روسی ورژن دسمبر 2020 میں Acronis Infoprotection کے ذریعے جاری کیا جائے گا۔

ہم اس بارے میں بات کریں گے کہ ملازمین خود دور سے کیسے محسوس کرتے ہیں، انہیں کن مسائل کا سامنا ہے اور کیا وہ اگلی پوسٹ میں گھر سے کام جاری رکھنا چاہتے ہیں۔ تو ہمارے بلاگ کو سبسکرائب کرنا نہ بھولیں!

ماخذ: www.habr.com

نیا تبصرہ شامل کریں