Технологии

Эксперт: Нужна новая архитектура кибербезопасности

15 Ноября 2021
Эксперт: Нужна новая архитектура кибербезопасности

Появление новой «теневой IT» и рост числа случаев взлома с помощью фишинга анализируется в отчёте HP Wolf Security «Out of Sight & Out of Mind». В исследовании сделана попытка показать, как рост гибридной работы меняет поведение пользователей и создаёт новые проблемы кибербезопасности для IT-отделов.

В исследование предполагается, что всё больше пользователей покупают и подключают несанкционированные устройства за пределами компетенции IT-специалистов. В нём также подчёркивается, что уровни угроз растут, а злоумышленники всё более часто обходят защиту и обманом заставляют пользователей инициировать атаки с помощью фишинга. Всё это делает IT-поддержку более сложной, трудоёмкой и дорогостоящей, чем когда-либо.

Основные выводы отчёта заключаются в следующих пунктах:

  • Покупка и установка конечных точек New Shadow IT без оглядки на безопасность: «Shadow IT» обычно относится к не связанным с IT отделам, развёртывающим программное обеспечение за пределами компетенции IT. Люди покупают и подключают устройства, не проверяя их. 45% опрошенных офисных работников приобрели IT-оборудование (например, принтеры и ПК) для работы на дому в прошлом году. 68% из них заявили, что безопасность не была главным фактором при принятии решения о покупке, в то время как у 43% IT-специалисты не проверяли и не устанавливали программы на их новый ноутбук или ПК, а 50% сказали то же самое о своём новом принтере.
  • Фишинг становится все более успешным: 74% IT-специалистов отметили рост числа сотрудников, открывающих вредоносные фишинговые ссылки или вложения в сообщениях электронной почты за последние 12 месяцев. 40% опрошенных офисных работников в возрасте от 18 до 24 лет нажимали на вредоносные электронные письма, причём почти половина (49%) утверждали, что делали это чаще, поскольку работали из дома. Из офисных работников, которые щёлкнули или почти перешли по ссылке, 70% не сообщили об этом в IT – 24% не сочли это важным, 20% указали на «фактор беспокойства», а 12% опасались репрессий.
  • Увеличение количества взломанных устройств способствует росту темпов восстановления: 79% IT-специалистов сообщают, что скорость восстановления увеличилась во время пандемии. Скорость восстановления напрямую зависит от количества конечных точек, которым требуется очистка и повторное создание образов, потому что они были скомпрометированы, что означает, что всё больше злоумышленников успешно преодолевают внешнюю защиту. Реальная цифра может быть еще выше: 80% IT-специалистов опасаются, что устройства сотрудников могут быть скомпрометированы, а те не знают об этом.

«Люди часто не знают, нажимали ли они на что-то вредоносное, поэтому реальные цифры, вероятно, намного выше, – комментирует Ян Пратт, руководитель глобального отдела безопасности персональных систем HP Inc. – Злоумышленники не всегда заявляют о себе, поскольку игра вдолгую, направленная на продвижение в сторону и проникновение в более ценную инфраструктуру, оказалась более прибыльной. Например, с помощью облачных резервных копий для массового изъятия конфиденциальных данных, шифрования данных на серверах и последующего требования многомиллионного выкупа».

Эксперт продолжает: «Злоумышленнику не должно быть так легко закрепиться – нажатие на вложение электронной почты не должно сопровождаться таким уровнем риска. Изолируя и сдерживая угрозу, вы можете смягчить любое вредное воздействие, предотвратив настойчивость и боковое смещение».

С ростом угроз IT-отделам становится всё труднее оказывать поддержку в области безопасности. 77% IT-специалистов заявили, что за последний год увеличилось время, необходимое для сортировки угроз, в то время как 62% предупреждений, связанных с конечной точкой, являются ложными срабатываниями, что приводит к потере времени. Поскольку IT-команды заняты обработкой предупреждений, им становится всё труднее привлекать сотрудников и выявлять угрозы:

  • 65% IT-специалистов заявили, что установка исправлений на конечные устройства требует больше времени и трудов из-за массового перехода на домашнюю работу, в то время как 64% заявили то же самое о предоставлении и подключении новых начинающих пользователей к защищённым устройствам.
  • Стоимость IT-поддержки в отношении безопасности выросла на 52% за последние 12 месяцев.
  • 83% IT-команд заявили, что пандемия ещё больше увеличила нагрузку на IT-поддержку из-за проблем с безопасностью домашних работников, в то время как 77% IT-команд говорят, что работа на дому значительно усложняет их работу и что они опасаются, что команды выгорят, и думают об увольнении.

«Поскольку IT продолжает усложняться, поддержка безопасности становится неуправляемой, – заключает Пратт. – Чтобы гибридная работа была успешной, группы IT-безопасности должны быть освобождены от необходимости тратить часы на подготовку и отправку запросов доступа пользователей. Нужна новая архитектура безопасности, которая не только защищает от известных и неизвестных угроз, но и помогает снизить нагрузку на команды по кибербезопасности и пользователей. Применяя принципы нулевого доверия, организации могут разрабатывать устойчивые средства защиты, чтобы обеспечить безопасность бизнеса и быстрое восстановление в случае компрометации».


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Источник: По материалам HP Development Company, L.P.
Короткая ссылка:  vestnik-glonass.ru/~LLXfe
20.03.2024
Сотрудники Научно-исследовательского института прикладной механики и электродинамики (НИИ ПМЭ) МАИ разработали высокочастностный ионный двигатель с электродами из углерод-углеродного композиционного материала. Новинку предполагается использовать в низкоорбитальных малы спутниках навигации, связи и дистанционного зондирования Земли.
18.03.2024
Холдинг «Росэлектроника» начал выпуск линейки электронных и электротехнических модулей управления для легких дронов, наземных, подводных и надводных беспилотников. Об этом сообщает Ростех.
15.03.2024
Ученые Сибирского федерального университета разработали высокоточную систему на базе ГЛОНАСС для мониторинга опасных объектов инфраструктуры, сообщили в пресс-службе университета.
14.03.2024
Картограф из компании «Яндекс» Анна Ананьева опубликовала исследование «Навигация в Арктике. Спутниковые стратегии повышения безопасности на море».

СТАТЬИ ГЛОНАСС

Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.
Аграриям предстоит работать в одной системе координат
Как известно, основой современного цифрового агрокомплекса является картогорафирование. Семён Видный, эксперт в области применения современных навигационно-информационных технологий в сельском хозяйстве поделился с читателями журнала «Вестник ГЛОНАСС» с кругом решаемых проблем при обработке массивов картографических данных. Таким образом, выяснилось, что все используют данные в различных системах координат, но пытаются укладывать их на одну картографическую основу и, соответственно, получают нестыковки и ошибки. Всё это приводит к тому, что используемые данные из Роскадастра, из Центров химизации и от высокоточных источников (данные дистанционного зондирования Земли, данные с беспилотников и высокоточных навигационных или геодезических приборов) не состыковываются друг с другом и только вводят в заблуждение сельхозтоваропроизводителей и собственников сельхозземель. И это также отражается на отношениях со смежными землепользователями.