STATEN

Menu

Новости и акции

https://www.traditionrolex.com/44

09.11.2021

Кибербезопасности гибридных рабочих мест угрожает идеальный шторм


Москва, 28 октября 2021 года

Компания HP Inc. опубликовала отчет HP Wolf Security «С глаз долой, из сердца вон» (Out of Sight & Out of Mind) об изменениях в поведении пользователей и появлении новых проблем для ИТ-подразделений, связанных с ростом числа гибридных рабочих мест.

Согласно исследованию, все большее число пользователей приобретают и подключают устройства к корпоративной сети без ведома или одобрения ИТ-подразделений. В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо.

Отчет «С глаз долой, из сердца вон» объединяет данные глобального онлайн-опроса YouGov, в котором приняли участие 8 000 офисных сотрудников, перешедших на удаленный режим работы в период пандемии, а также данные опроса среди 1100 лиц, принимающих решения в области ИТ, проведенного Toluna. Среди основных выводов можно отметить следующие: 

·       Использование «теневых ИТ» нарушает корпоративные стандарты безопасности: термин ‘Shadow IT’ («теневые ИТ») подразумевает использование рабочих инструментов в обход специалистов ИТ-отдела. Подобный феномен сегодня становится весьма распространенным. За минувший год около 45% интервьюированных сотрудников приобрели ИТ-оборудование (например, принтеры или ПК) для работы из дома. При этом 68% заявили, что вопросы безопасности не входили в перечень основных критериев при принятии решения о покупке, 43% респондентов не передавали свой новый ноутбук или ПК для проверки и настройки ИТ-специалисту, 50% аналогичным образом ответили на подобный вопрос о своем новом принтере.

·       Фишинговые атаки стали чаще достигать цели: 74% сотрудников ИТ-отделов отметили, что за последний год переходов на вредоносные ссылки или открытий зараженных вложений в электронной почте стало больше. В течение прошлого года 40% интервьюированных офисных работников в возрасте от 18 до 24 лет открывали небезопасные электронные письма, причем почти половина (49%) объяснила это переходом на удаленный режим работы. Из числа офисных сотрудников, получивших «ссылки-ловушки» от киберпреступников, 70% не сообщили о переходе на вредоносные сайты в ИТ-департамент, 24% не посчитали это важным, 20% указали на «фактор сложности», а 12% опасались дисциплинарных взысканий.

·       Рост числа взломанных устройств пропорционален количеству запросов на восстановление: 79% ИТ-специалистов сообщают, что за время пандемии увеличилось число запросов на восстановление взломанных систем. Объем обращений напрямую коррелирует с количеством персональных устройств, которым требуется очистка и повторная установка ПО из-за того, что они были атакованы. Это, в свою очередь, означает, что все больше злоумышленников успешно преодолевают существующую защиту. Реальная цифра может быть еще выше: 80% опрошенных ИТ-специалистов опасаются, что устройства сотрудников могут быть взломаны, при этом сами пользователи могут об этом не подозревать.

«Пользователи зачастую не знают, переходили ли они по каким-то вредоносным ссылкам и открывали ли они зараженные вложения, поэтому реальные цифры могут быть намного выше, – комментирует Йэн Пратт (Ian Pratt), глобальный руководитель отдела безопасности персональных систем в HP Inc.Злоумышленники, как правило, делают все, чтобы оставаться как можно дольше незамеченными. Действуя аккуратно, они пробираются в самую глубь инфраструктуры, где уже совсем иная стоимость ущерба. Так, например, они используют облачные резервные копии для извлечения конфиденциальных данных, шифруют эти файлы на серверах и затем требуют многомиллионный выкуп».



Пратт продолжает: «Нельзя допускать такого легкого проникновения злоумышленников в систему по причине открытия почтового вложения. Изоляция и сдерживание угроз могут позволить смягчить любое разрушительное воздействие, препятствуя закреплению вредоносного кода и предотвращая возможность масштабирования атаки».

Назревающая проблема потери управления над ситуацией

С ростом угроз ИТ-отделам становится все труднее осуществлять поддержку информационной безопасности. В частности, 77% специалистов сообщили, что за последний год увеличились затраты ресурсов, необходимых для выявления угроз, в то же время 62% оповещений о риске взлома устройств оказались ложными, что привело к потере времени. Поскольку ИТ-команды заняты отработкой таких сигналов, им становится все труднее выявлять угрозы и интегрировать новых работников в корпоративную сеть:

·       65% ИТ-специалистов утверждают, что установка патчей безопасности на персональные устройства требует много времени и осложняется массовым переходом сотрудников на удаленный режим работы. Отвечая на вопрос о предоставлении и настройке системы безопасности для новых пользователей, 64% специалистов сослались на те же сложности.

·       В результате, по оценкам специалистов, стоимость ИТ-поддержки по обеспечению безопасности выросла за последние 12 месяцев на 52%.

·       83% сотрудников ИТ-отделов отмечают увеличение нагрузки в период пандемии
из-за проблем с защитой пользователей, находящихся на удаленном режиме работы. 77% ИТ-команд говорят, что переход сотрудников на дистанционный формат значительно усложняет рабочий процесс. В компаниях опасаются, что это приведет к профессиональному выгоранию специалистов по кибербезопасности и, как следствие, оттоку кадров.


«В связи с увеличением нагрузки и сложности задач, стоящих перед ИТ-командами, управлять процессами по обеспечению безопасности становится всё сложнее,заключает Пратт.Чтобы гибридная работа была успешной, сотрудники ИТ-отделов должны быть освобождены от необходимости тратить часы на обработку рутинных запросов пользователей, чтобы сосредоточиться на более приоритетных задачах. Нам необходима новая архитектура безопасности, которая защищает не только от известных и еще не выявленных угроз, но и помогает снизить нагрузку на специалистов и пользователей. Придерживаясь принципов Zero Trust, организации могут разрабатывать устойчивые системы безопасности, чтобы защитить бизнес и обеспечить быстрое восстановление систем в том случае, если они будут скомпрометированы».



  HP помогает организациям обезопасить гибридные рабочие места, предоставляя командам все необходимые инструменты управления. Благодаря HP Wolf Security[i] организации получают надежную встроенную защиту от «железа» до «облака» и от BIOS до браузера. Решение HP Wolf Security позволяет анализировать отчетные данные с устройств, что помогает командам добиться комплексной защиты и конфиденциальности.

Подробнее об исследовании

В отчете HP Wolf Security «С глаз долой, из сердца вон» Out of Sight and Out of Mind использовались данные следующих опросов:

1.     Опрос, проведенный исследовательской фирмой Toluna, среди 1100 ИТ-руководителей в Великобритании, США, Канаде, Мексике, Германии, Австралии и Японии. Опрос проводился с 19 марта по 6 апреля 2021 года в режиме онлайн.

2.     Опрос YouGov среди 8 443 взрослых пользователей из США, Великобритании, Мексики, Германии, Австралии, Канады и Японии, которые раньше были офисными работниками, и за последний год стали работать из дома столько же или больше, чем до пандемии. Опрос проводился с 17 по 25 марта 2021 года в режиме онлайн.


О компании HP Inc.
HP Inc. создает технологии, которые делают жизнь лучше — для всех и повсюду. Возможности, которые открывают перед пользователями наши персональные системы, ИТ-услуги, принтеры и решения для 3D-печати, поражают воображение. С дополнительной информацией о компании HP Inc. можно ознакомиться на сайте http://www.hp.ru/

О HP Wolf Security
HP Wolf Security — новое поколение средств защиты конечных устройств от производителя самых защищённых в мире компьютеров[i] и принтеров[ii]. Портфель аппаратных средств защиты HP и сервисов безопасности, ориентированных на конечные устройства, призван помочь организациям защитить ПК, принтеры и сотрудников от сетевых злоумышленников. HP Wolf Security обеспечивает комплексную защиту конечных устройств и повышает отказоустойчивость, охватывая все уровни инфраструктуры, от оборудования до ПО и сервисов[iii].

[i] Исходя из уникальных и комплексных возможностей безопасности HP, доступных без дополнительной оплаты на компьютерах HP Elite PCs под управлением операционной системы Windows на базе процессоров Intel® от 8-го поколения и новее или процессоров AMD Ryzen™ 4000 и выше; HP ProDesk 600 G6 на базе процессоров Intel® 10-го поколения и выше и на HP ProBook 600 с процессорами AMD Ryzen™ 4000 или Intel® 11-го поколения и выше.


[ii] Самые передовые встроенные функции безопасности HP доступны на устройствах HP Enterprise и HP Managed с установленной прошивкой HP FutureSmart 4.5 или более поздней версии. Заявление основано на обзоре HP опубликованных в 2021 году характеристик аналогичных принтеров этого класса. Только HP предлагает комбинацию функций безопасности для автоматического обнаружения, остановки работы и восстановления после атак с поддержкой перезагрузки с возможностью самовосстановления в соответствии с рекомендациями NIST SP 800-193 в отношении киберустойчивости устройств. Список совместимых продуктов можно найти на сайте hp.com/go/PrintersThatProtect. Для получения дополнительной информации посетите hp.com/go/PrinterSecurityClaims.

[iii] HP Security теперь носит название HP Wolf Security. Функции безопасности зависят от платформы. Более подробную информацию см. в спецификациях соответствующих продуктов. 


https://www.traditionrolex.com/44