Acronis 网络准备情况研究：新冠肺炎自我隔离的干燥残留物

你好，哈布尔！ 今天我们想总结一下因冠状病毒大流行而发生的公司 IT 变化。 今年夏天，我们对 IT 经理和远程工作人员进行了一项大型调查。 今天我们与您分享结果。 剪切下方是有关信息安全主要问题、日益增长的威胁以及组织在向远程工作过渡期间打击网络犯罪分子的方法的信息。

如今，每家公司都在某种程度上在新的条件下运营。 一些员工（包括那些对此完全没有准备的员工）被转移到远程工作。 许多 IT 员工不得不在新的条件下组织工作，但没有必要的工具。 为了了解这一切的进展情况，我们 Acronis 调查了来自 3 个国家/地区的 400 名 IT 经理和远程员工。 对于每个国家/地区，17% 的调查参与者是企业 IT 团队的成员，其余 50% 是被迫转向远程工作的员工。 为了获得更全面的了解，我们邀请了来自不同部门（公共和私营机构）的受访者。 您可以完整阅读该研究 这里，但现在我们将重点关注最有趣的结论。

疫情太贵了！

调查结果显示，92,3%的企业在疫情期间被迫使用新技术将员工转移到远程工作。 在许多情况下，不仅需要新的订阅，还需要实施、集成和保护新系统的成本。

已加入企业 IT 系统列表的最受欢迎的解决方案包括：

• 对于 69% 的公司来说，这些是协作工具（Zoom、Webex、Microsoft Teams 等）以及用于处理共享文件的企业系统

• 38% 增加了隐私解决方案（VPN、加密）

• 24% 扩展了端点安全系统（防病毒、2FA、漏洞评估、补丁管理） 

与此同时，72% 的组织指出，疫情期间 IT 成本直接增加。 27% 的公司认为 IT 成本显着增加，只有五分之一的公司能够在保持 IT 成本不变的情况下重新分配预算。 在所有接受调查的公司中，只有 8% 的公司表示其 IT 基础设施成本有所下降，这可能是由于大规模裁员所致。 毕竟，端点越少，维护整个基础设施的成本就越低。

全球所有远程工作人员中只有 13% 表示他们没有使用任何新产品。 这些人主要是日本和保加利亚公司的员工。

更多针对通信的攻击

总体而言，2020年上半年攻击数量和频率明显增加。 与此同时，31%的公司每天至少受到一次攻击。 50% 的调查参与者表示，在过去三个月中，他们每周至少遭受一次攻击。 与此同时，9%的公司每小时都会受到攻击，68%的公司在此期间至少遭受一次攻击。

与此同时，39%的公司遭遇了专门针对视频会议系统的攻击。 这并不奇怪。 仅以缩放为例。 几个月内，平台用户数量从10万增长到200亿。 而黑客的浓厚兴趣导致 检测关键信息安全漏洞。 零日漏洞使攻击者能够完全控制 Windows PC。 在服务器负载较高的时期，并不是每个人都能立即下载更新。 这就是我们实施 Acronis Cyber​​ Protect 来保护 Zoom 和 Webex 等协作平台的部分原因。 这个想法是使用补丁管理模式自动检查并安装最新补丁。

反应中一个有趣的差异表明，并非所有公司都继续控制其基础设施。 因此，自疫情爆发以来，69% 的远程工作者开始使用沟通和团队合作工具。 但只有 63% 的 IT 经理表示实施了此类工具。 这意味着 6% 的远程工作人员使用自己的灰色 IT 系统。 而此类工作中信息泄露的风险是最大的。

正式的安全措施

网络钓鱼攻击是所有垂直领域中最常见的，这与我们之前的研究完全一致。 与此同时，根据 IT 经理的说法，恶意软件攻击（至少是检测到的恶意软件攻击）在威胁排名中排名最后，只有 22% 的受访者提及它们。 

一方面，这是好事，因为这意味着企业在端点保护方面增加的支出已经取得了成效。 但与此同时，2020 年最紧迫威胁中排名第一的是网络钓鱼，并在疫情期间达到了顶峰。 与此同时，只有2%的企业选择具有URL过滤功能的企业信息安全解决方案，而43%的企业则专注于防病毒。 

26% 的调查受访者表示，漏洞评估和补丁管理应该是其企业端点安全解决方案的关键功能。 除其他偏好外，19% 的人希望内置备份和恢复功能，10% 的人希望端点监控和管理。

对反网络钓鱼的关注度较低可能是由于遵守了某些法规和建议的要求。 在许多公司中，安全方法仍然是正式的，只有结合监管要求才能适应真正的 IT 威胁形势。

发现 

根据研究结果，安全专家 Acronis 网络保护运营中心 (CPOC) 指出，尽管远程工作实践不断扩大，但由于服务器（RDP、VPN、Citrix、DNS 等）易受攻击、身份验证技术薄弱和监控（包括远程端点）不足，当今的公司仍然面临着安全问题。

与此同时，外围保护作为一种信息安全方法已经成为过去，#WorkFromHome范式很快就会转变为#WorkFromAnywhere，并成为主要的安全挑战。

看来，未来的网络威胁格局将不是由更复杂的攻击来定义，而是由更广泛的攻击来定义。 现在，任何新手用户都可以访问用于创建恶意软件的工具包。 而且每天都有越来越多现成的“黑客开发工具包”。

在所有行业中，员工遵守安全协议的意识和意愿仍然较低。 在远程工作环境中，这给企业 IT 团队带来了额外的挑战，而这些挑战只能通过使用全面的安全系统来解决。 这就是为什么系统 Acronis网络保护 是专门考虑市场需求而开发的，旨在在无边界条件下提供全面保护。 该产品的俄语版本将由 Acronis Infoprotection 于 2020 年 XNUMX 月发布。

我们将在下一篇文章中讨论员工自己对远程办公的感受、面临哪些问题以及是否想继续在家工作。 所以不要忘记订阅我们的博客！

来源： habr.com