Технологии

Эксперт: Нужна новая архитектура кибербезопасности

15 Ноября 2021
Эксперт: Нужна новая архитектура кибербезопасности

Появление новой «теневой IT» и рост числа случаев взлома с помощью фишинга анализируется в отчёте HP Wolf Security «Out of Sight & Out of Mind». В исследовании сделана попытка показать, как рост гибридной работы меняет поведение пользователей и создаёт новые проблемы кибербезопасности для IT-отделов.

В исследование предполагается, что всё больше пользователей покупают и подключают несанкционированные устройства за пределами компетенции IT-специалистов. В нём также подчёркивается, что уровни угроз растут, а злоумышленники всё более часто обходят защиту и обманом заставляют пользователей инициировать атаки с помощью фишинга. Всё это делает IT-поддержку более сложной, трудоёмкой и дорогостоящей, чем когда-либо.

Основные выводы отчёта заключаются в следующих пунктах:

  • Покупка и установка конечных точек New Shadow IT без оглядки на безопасность: «Shadow IT» обычно относится к не связанным с IT отделам, развёртывающим программное обеспечение за пределами компетенции IT. Люди покупают и подключают устройства, не проверяя их. 45% опрошенных офисных работников приобрели IT-оборудование (например, принтеры и ПК) для работы на дому в прошлом году. 68% из них заявили, что безопасность не была главным фактором при принятии решения о покупке, в то время как у 43% IT-специалисты не проверяли и не устанавливали программы на их новый ноутбук или ПК, а 50% сказали то же самое о своём новом принтере.
  • Фишинг становится все более успешным: 74% IT-специалистов отметили рост числа сотрудников, открывающих вредоносные фишинговые ссылки или вложения в сообщениях электронной почты за последние 12 месяцев. 40% опрошенных офисных работников в возрасте от 18 до 24 лет нажимали на вредоносные электронные письма, причём почти половина (49%) утверждали, что делали это чаще, поскольку работали из дома. Из офисных работников, которые щёлкнули или почти перешли по ссылке, 70% не сообщили об этом в IT – 24% не сочли это важным, 20% указали на «фактор беспокойства», а 12% опасались репрессий.
  • Увеличение количества взломанных устройств способствует росту темпов восстановления: 79% IT-специалистов сообщают, что скорость восстановления увеличилась во время пандемии. Скорость восстановления напрямую зависит от количества конечных точек, которым требуется очистка и повторное создание образов, потому что они были скомпрометированы, что означает, что всё больше злоумышленников успешно преодолевают внешнюю защиту. Реальная цифра может быть еще выше: 80% IT-специалистов опасаются, что устройства сотрудников могут быть скомпрометированы, а те не знают об этом.

«Люди часто не знают, нажимали ли они на что-то вредоносное, поэтому реальные цифры, вероятно, намного выше, – комментирует Ян Пратт, руководитель глобального отдела безопасности персональных систем HP Inc. – Злоумышленники не всегда заявляют о себе, поскольку игра вдолгую, направленная на продвижение в сторону и проникновение в более ценную инфраструктуру, оказалась более прибыльной. Например, с помощью облачных резервных копий для массового изъятия конфиденциальных данных, шифрования данных на серверах и последующего требования многомиллионного выкупа».

Эксперт продолжает: «Злоумышленнику не должно быть так легко закрепиться – нажатие на вложение электронной почты не должно сопровождаться таким уровнем риска. Изолируя и сдерживая угрозу, вы можете смягчить любое вредное воздействие, предотвратив настойчивость и боковое смещение».

С ростом угроз IT-отделам становится всё труднее оказывать поддержку в области безопасности. 77% IT-специалистов заявили, что за последний год увеличилось время, необходимое для сортировки угроз, в то время как 62% предупреждений, связанных с конечной точкой, являются ложными срабатываниями, что приводит к потере времени. Поскольку IT-команды заняты обработкой предупреждений, им становится всё труднее привлекать сотрудников и выявлять угрозы:

  • 65% IT-специалистов заявили, что установка исправлений на конечные устройства требует больше времени и трудов из-за массового перехода на домашнюю работу, в то время как 64% заявили то же самое о предоставлении и подключении новых начинающих пользователей к защищённым устройствам.
  • Стоимость IT-поддержки в отношении безопасности выросла на 52% за последние 12 месяцев.
  • 83% IT-команд заявили, что пандемия ещё больше увеличила нагрузку на IT-поддержку из-за проблем с безопасностью домашних работников, в то время как 77% IT-команд говорят, что работа на дому значительно усложняет их работу и что они опасаются, что команды выгорят, и думают об увольнении.

«Поскольку IT продолжает усложняться, поддержка безопасности становится неуправляемой, – заключает Пратт. – Чтобы гибридная работа была успешной, группы IT-безопасности должны быть освобождены от необходимости тратить часы на подготовку и отправку запросов доступа пользователей. Нужна новая архитектура безопасности, которая не только защищает от известных и неизвестных угроз, но и помогает снизить нагрузку на команды по кибербезопасности и пользователей. Применяя принципы нулевого доверия, организации могут разрабатывать устойчивые средства защиты, чтобы обеспечить безопасность бизнеса и быстрое восстановление в случае компрометации».


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Источник: По материалам HP Development Company, L.P.
Короткая ссылка:  vestnik-glonass.ru/~LLXfe
11.03.2025
В Москве пройдёт XVIII Международный Навигационный форум, ключевое событие года в сфере навигационных и космических информационных технологий
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В России открыли центр для испытаний наноспутников
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые с помощью навигационных спутников исследовали льды озер в заповеднике Хакассии
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
В столице стартовали работы по подготовке к эксплуатации второго трамвая без участия машиниста
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
3D цифровые модели с помощью беспилотников
Цифровая модель рельефа (ЦМР) — это разновидность трехмерных моделей местности, которая содержит данные только высотных показателей поверхности (без деревьев, домов и других объектов). В последние несколько лет ЦМР создаются после обработки снимков, полученных беспилотными летательными аппаратами (БПЛА).
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.
Все статьи