Salom, Xabr! Bugun biz kompaniyalarda koronavirus pandemiyasi natijasida sodir boʻlgan IT oʻzgarishlarini sarhisob qilmoqchimiz. Yozda biz IT menejerlari va masofaviy ishchilar o'rtasida katta so'rov o'tkazdik. Va bugun biz siz bilan natijalarni baham ko'ramiz. Tashkilotlar tomonidan masofaviy ishlashga umumiy o'tish davrida axborot xavfsizligining asosiy muammolari, ortib borayotgan tahdidlar va kiberjinoyatchilarga qarshi kurashish usullari haqida ma'lumotlar mavjud.
Bugungi kunda u yoki bu darajada har bir kompaniya yangi sharoitlarda ishlaydi. Ba'zi xodimlar (shu jumladan bunga mutlaqo tayyor bo'lmaganlar) masofaviy ishlashga o'tkazildi. Va ko'plab IT xodimlari ishni yangi sharoitlarda va buning uchun zarur vositalarsiz tashkil qilishlari kerak edi. Bularning barchasi qanday kechganini bilish uchun biz Acronis kompaniyasida 3 mamlakatdan 400 IT-menejer va masofaviy ishchilar orasida so‘rov o‘tkazdik. Har bir mamlakat uchun so'rov ishtirokchilarining 17 foizi korporativ IT-guruhlar a'zolari, qolgan 50 foizi esa masofaviy ishlashga o'tishga majbur bo'lgan xodimlar edi. Umumiy tasavvurga ega bo'lish uchun respondentlar turli sektorlardan - davlat va xususiy tuzilmalardan taklif qilindi. Siz tadqiqotni to'liq o'qishingiz mumkin , lekin hozircha biz eng qiziqarli xulosalarga e'tibor qaratamiz.
Pandemiya qimmat!
So‘rov natijalari shuni ko‘rsatdiki, kompaniyalarning 92,3 foizi pandemiya davrida xodimlarni masofaviy ishlashga o‘tkazish uchun yangi texnologiyalardan foydalanishga majbur bo‘lgan. Va ko'p hollarda nafaqat yangi obuna, balki yangi tizimlarni joriy qilish, integratsiya qilish va xavfsizligini ta'minlash xarajatlari ham talab qilingan.
Korporativ IT tizimlari ro'yxatiga qo'shilgan eng mashhur echimlar orasida:
-
69% kompaniyalar uchun bular hamkorlik vositalari (Zoom, Webex, Microsoft Teams va boshqalar), shuningdek umumiy fayllar bilan ishlash uchun korporativ tizimlar edi.
-
38% qo'shilgan maxfiylik yechimlari (VPN, shifrlash)
-
24% kengaytirilgan so'nggi nuqta xavfsizlik tizimlariga ega (antivirus, 2FA, zaiflikni baholash, yamoqlarni boshqarish)
Shu bilan birga, tashkilotlarning 72 foizi pandemiya davrida IT xarajatlarining bevosita oshganini qayd etdi. 27% uchun IT xarajatlari sezilarli darajada oshdi va har besh kompaniyadan faqat bittasi IT xarajatlarini o'zgarmagan holda byudjetni qayta taqsimlashga muvaffaq bo'ldi. So‘rovda qatnashgan barcha kompaniyalarning atigi 8 foizi IT infratuzilmasi narxi pasayganini ma’lum qildi, bu esa, ehtimol, keng miqyosdagi ishdan bo‘shatish bilan bog‘liq. Axir, so'nggi nuqtalar qanchalik kam bo'lsa, butun infratuzilmani saqlash xarajatlari shunchalik past bo'ladi.
Va butun dunyo bo'ylab masofaviy ishchilarning atigi 13 foizi yangi hech narsa ishlatmayotganliklarini aytishdi. Bular asosan Yaponiya va Bolgariya kompaniyalari xodimlari edi.
Aloqalarga ko'proq hujumlar
Umuman olganda, 2020 yilning birinchi yarmida hujumlar soni va chastotasi sezilarli darajada oshdi. Shu bilan birga, kompaniyalarning 31 foizi kuniga kamida bir marta hujumga uchragan. So'rov ishtirokchilarining 50 foizi so'nggi uch oy davomida kamida haftasiga bir marta hujumga uchraganini ta'kidladi. Shu bilan birga, kompaniyalarning 9 foizi har soatda, 68 foizi esa bu vaqt ichida kamida bir marta hujumga uchragan.
Shu bilan birga, kompaniyalarning 39 foizi videokonferentsaloqa tizimlariga hujumlarga duch keldi. Va bu ajablanarli emas. Faqat Zoom-ni oling. Platforma foydalanuvchilari soni bir necha oy ichida 10 milliondan 200 milliongacha o'sdi. Va xakerlarning katta qiziqishi sabab bo'ldi . Nolinchi kunlik zaiflik tajovuzkorga Windows kompyuterini to'liq boshqarishni ta'minladi. Va serverlarda yuqori yuklanish davrida hamma ham yangilanishni darhol yuklab ololmadi. Qisman shuning uchun biz Zoom va Webex kabi hamkorlik platformalarini himoya qilish uchun Acronis CyberProtect-ni joriy qildik. Yamoqlarni boshqarish rejimidan foydalangan holda so'nggi yamoqlarni avtomatik ravishda tekshirish va o'rnatish g'oyasi.
Javoblardagi qiziqarli tafovut shuni ko'rsatdiki, hamma kompaniyalar ham o'z infratuzilmasini nazorat qilishda davom etavermaydilar. Shunday qilib, masofaviy ishchilarning 69 foizi pandemiya boshlanganidan beri aloqa va jamoaviy ish vositalaridan foydalanishni boshladi. Ammo AT menejerlarining atigi 63 foizi bunday vositalarni joriy qilganliklarini bildirishgan. Bu shuni anglatadiki, masofaviy ishchilarning 6 foizi o'zlarining kulrang IT tizimlaridan foydalanadilar. Va bunday ish paytida ma'lumotlarning tarqalishi xavfi maksimaldir.
Rasmiy xavfsizlik choralari
Fishing hujumlari barcha vertikallar orasida eng keng tarqalgan bo'lib, bu bizning oldingi tadqiqotlarimizga to'liq mos keladi. Shu bilan birga, zararli dasturiy ta'minot hujumlari - hech bo'lmaganda aniqlanganlar - IT-menejerlari bo'yicha tahdidlar reytingida oxirgi o'rinni egalladi, respondentlarning atigi 22 foizi ularga iqtibos keltirgan.
Bir tomondan, bu yaxshi, chunki bu kompaniyalarning so'nggi nuqtani himoya qilishga sarflagan xarajatlarini ko'paytirish o'z natijalarini berganligini anglatadi. Shu bilan birga, 2020-yilning eng dolzarb tahdidlari orasida birinchi o‘rinni pandemiya davrida maksimal darajaga etgan fishing egalladi. Shu bilan birga, kompaniyalarning atigi 2 foizi URL filtrlash funksiyasiga ega korporativ axborot xavfsizligi yechimlarini tanlaydi, kompaniyalarning 43 foizi esa antiviruslarga e'tibor qaratadi.
So'rovda qatnashganlarning 26 foizi zaiflikni baholash va yamoqlarni boshqarish ularning korporativ so'nggi nuqta xavfsizligi yechimining asosiy xususiyatlari bo'lishi kerakligini ta'kidladi. Boshqa afzalliklar qatorida, 19% o'rnatilgan zaxira va tiklash imkoniyatlarini va 10% oxirgi nuqtani kuzatish va boshqarishni xohlaydi.
Fishingga qarshi kurashga e'tiborning past darajasi, ehtimol, muayyan qoidalar va tavsiyalar talablariga rioya qilish bilan bog'liq. Ko'pgina kompaniyalarda xavfsizlikka yondashuv rasmiy bo'lib qolmoqda va AT tahdidlarining haqiqiy manzarasiga faqat tartibga soluvchi talablar bilan birgalikda moslashadi.
topilmalar
Tadqiqot natijalariga ko'ra, xavfsizlik bo'yicha mutaxassislar masofaviy ish amaliyotlari kengayganiga qaramay, kompaniyalar bugungi kunda zaif serverlar (RDP, VPN, Citrix, DNS va boshqalar), zaif autentifikatsiya texnikasi va yetarlicha monitoring, shu jumladan masofaviy so'nggi nuqtalar tufayli xavfsizlik muammolarini boshdan kechirishda davom etishini ta'kidladi.
Ayni paytda, axborot xavfsizligi usuli sifatida perimetrni himoya qilish allaqachon o'tmishda qoldi va #WorkFromHome paradigmasi tez orada #WorkFromAnywhere ga aylanadi va asosiy xavfsizlik muammosiga aylanadi.
Ko'rinib turibdiki, kelajakdagi kiber tahdidlar manzarasi murakkabroq hujumlar bilan emas, balki kengroq hujumlar bilan belgilanadi. Hozirda har qanday yangi foydalanuvchi zararli dasturlarni yaratish uchun to'plamlardan foydalanishi mumkin. Va har kuni ko'proq va ko'proq tayyor "hackerlarni rivojlantirish to'plamlari" mavjud.
Barcha sohalarda xodimlar past darajadagi xabardorlik va xavfsizlik protokollariga rioya qilishga tayyorligini namoyish etishda davom etmoqda. Masofaviy ish muhitida esa bu korporativ IT-guruhlar uchun faqat keng qamrovli xavfsizlik tizimlaridan foydalangan holda hal qilinishi mumkin bo'lgan qo'shimcha muammolarni keltirib chiqaradi. Shuning uchun tizim bozor talablarini hisobga olgan holda maxsus ishlab chiqilgan va perimetri bo'lmagan sharoitlarda har tomonlama himoya qilishga qaratilgan. Mahsulotning ruscha versiyasi Acronis Infoprotection tomonidan 2020-yil dekabr oyida chiqariladi.
Xodimlarning o'zlarini masofadan turib qanday his qilishlari, qanday muammolarga duch kelishlari va ular uydan ishlashni davom ettirishni xohlashlari haqida keyingi postda gaplashamiz. Shunday ekan, bizning blogimizga obuna bo'lishni unutmang!
Manba: www.habr.com