Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, przedstawił wyniki „Raportu o cyberbezpieczeństwie pracy zdalnej 2020”. Publikacja poświęcona jest wyzwaniom związanym z ochroną środowisk IT, przed którymi stanęły przedsiębiorstwa w efekcie nagłego przejścia na model pracy zdalnej na początku tego roku. Poruszane są też kwestie inwestycji, które mają na celu zabezpieczenie środowiska pracy zdalnej w 2020 roku i później.
Nagła zmiana modelu pracy była wyzwaniem dla większości przedsiębiorstw
Pandemia COVID-19 szybko rozprzestrzeniła się w pierwszej połowie 2020 roku. W efekcie wiele firm na całym świecie zostało zmuszonych do przejścia na model pracy zdalnej praktycznie z dnia na dzień. Prawie dwie trzecie badanych musiało szybko skierować do pracy z domu połowę swoich pracowników. Ponadto, większość respondentów stwierdziła, że tak szybka zmiana stanowiła wyzwanie dla ich przedsiębiorstwa: 83% określiło je jako umiarkowane, bardzo trudne lub ekstremalnie trudne. Jedynie 3% badanych stwierdziło, że w ogóle nie było to problemem.
Rozwijające się środowisko pracy zdalnej, zwiększone uzależnienie od korzystania z urządzeń osobistych oraz napływ pracowników uzyskujących dostęp do danych poza siecią korporacyjną stworzyły cyberprzestępcom okazję do bezprecedensowej aktywności. Znaleźli oni wiele sposobów, aby na ogromną skalę czerpać korzyści z pandemii: od tworzenia oportunistycznych ataków phishingowych i związanych z pocztą elektroniczną, przez ransomware, po przestępczość inicjowaną przez rządy państw. W efekcie 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na pracę zdalną, a 34% zgłosiło realne ataki na swoje sieci.
W obliczu wzrostu liczby pracowników łączących się zdalnie z siecią korporacyjną oraz wzrostu liczby prób włamań i cyberataków, przedsiębiorstwa wskazały najtrudniejsze aspekty dotyczące przejścia na nowy model pracy. Były to: zapewnienie bezpiecznych połączeń, ciągłości działania i dostępu do aplikacji o krytycznym znaczeniu dla biznesu.
"Pandemia COVID-19 będzie miała trwały wpływ na sposób, w jaki przedsiębiorstwa inwestują w cyberbezpieczeństwo. Ponad 90% z nich planuje w ciągu najbliższych dwóch lat przeznaczyć więcej środków na ochronę środowisk pracy zdalnej. Biorąc pod uwagę stale rosnącą liczbę możliwych celów ataku, fale cyberzagrożeń wymierzonych w pracowników zdalnych oraz utrzymującą się lukę kompetencyjną w obszarze cyberbezpieczeństwa, firmy muszą rozważyć, jakie strategie i podejście są potrzebne do zabezpieczenia nowego modelu pracy w długoterminowej perspektywie. Przedsiębiorstwa mają możliwość zmaksymalizowania opłacalności inwestycji dzięki platformom cyberbezpieczeństwa zaprojektowanym w celu zapewnienia kompleksowej widoczności całej infrastruktury cyfrowej i jej ochrony: środowiska sieciowego, aplikacyjnego, wielochmurowego i mobilnego. Trwające przejście na pracę zdalną będzie wymagało także czegoś więcej niż tylko rozwiązań technicznych - szkolenia i świadomości w zakresie cyberbezpieczeństwa, które powinny pozostać priorytetami dla firm" - powiedział John Maddison, EVP of Products i CMO w Fortinet.
W czasie przeprowadzania badań okazało się również, że w wyniku pandemii przedsiębiorstwa zainwestowały już w kluczowe technologie. Prawie połowa z nich przeznaczyła kolejne środki na rozwiązania VPN i bezpieczeństwo chmury obliczeniowej, a prawie 40% zatrudniło wykwalifikowanych specjalistów IT lub kupiło rozwiązania kontrolujące dostęp do sieci (NAC).
Nadal istnieją obszary do poprawy: niemal wszystkie przedsiębiorstwa będą więcej inwestować w bezpieczną pracę zdalną
Biorąc pod uwagę liczbę prób ataków oraz zwiększoną liczbę cyberzagrożeń, na które narażeni są pracownicy zdalni, firmy muszą rozważyć, które mechanizmy i rozwiązania są potrzebne do dalszego zabezpieczania pracy zdalnej. Strategie ochronne należy dostosować tak, aby uwzględnić rozszerzenie sieci o dom pracownika.
- Od czerwca tego roku przewidywane jest długoterminowe przejście na pracę zdalną, przy czym prawie 30% przedsiębiorstw spodziewa się, że także po ustaniu pandemii ponad połowa ich pracowników będzie pracować na odległość w pełnym wymiarze godzin.
- Prawie wszystkie przedsiębiorstwa spodziewają się, że zabezpieczenie środowiska pracy zdalnej w perspektywie długoterminowej będzie wymagało dalszych inwestycji. Prawie 60% badanych wyda na to w ciągu najbliższych dwóch lat ponad 250 tys. USD.
- Większość ankietowanych zamierza dokonać niezaplanowanych aktualizacji istniejących systemów, aby zabezpieczyć środowiska pracy zdalnej. Wiele z nich planuje również skorzystać z narzędzi, które wcześniej nie były stosowane.
- Tylko 40% badanych posiadało przed pandemią plan zapewnienia ciągłości działania. Jednak w wyniku szybkiego przestawienia się na pracę zdalną 32% przedsiębiorstw poczyniło w tym obszarze dalsze inwestycje.
Chociaż od początku pandemii przedsiębiorstwa poczyniły znaczne postępy w zabezpieczaniu środowiska pracy zdalnej, to wyniki badań wskazują na kilka obszarów, które wciąż mogą zostać poprawione:
- Uwierzytelnianie wieloskładnikowe - badanie wykazało, że przed pandemią 65% firm korzystało z rozwiązań typu VPN, ale tylko 37% używało uwierzytelniania wieloskładnikowego. Sieci VPN odgrywają ważną rolę, ale są one po prostu jednym z elementów zabezpieczenia dostępu. W związku z tym zaleca się, aby przedsiębiorstwa rozważyły wdrożenie uwierzytelnienia wieloskładnikowego, jeśli do tej pory tego nie zrobiły.
- Bezpieczeństwo urządzeń końcowych i kontrola dostępu do sieci (NAC) - odpowiednio 76% i 72% firm planuje aktualizację lub wdrożenie rozwiązań typu NAC lub EDR (ochrony urządzeń końcowych). W związku z pracą zdalną przedsiębiorstwa muszą kontrolować rosnącą ilość niezaufanego sprzętu podłączanego do sieci, co z dnia na dzień stwarza nowe wyzwania w zakresie bezpieczeństwa. Dzięki zastosowaniu rozwiązań NAC zespoły IT uzyskują większą widoczność użytkowników i urządzeń w swojej sieci oraz kontrolę nad nimi. Rozwiązania EDR zapewniają zaawansowaną ochronę przed zagrożeniami w czasie rzeczywistym zarówno przed, jak i po zainfekowaniu złośliwym oprogramowaniem.
- Zdefiniowana programowo rozległa sieć komputerowa (SD-WAN) dla domu - 64% firm planuje wdrożenie sieci SD-WAN albo jej rozszerzenie tak, aby była rozciągnięta także na domowe biura pracowników. Kluczową zaletą objęcia funkcjami SD-WAN pracowników zdalnych, zwłaszcza tzw. superużytkowników z dostępem do najważniejszych zasobów, jest to, że mogą oni korzystać ze zdalnego dostępu na żądanie do zasobów o dynamicznie skalowalnej wydajności, niezależnie od tego, czy mają bezpośredni dostęp do sieci lokalnej.
- Bezpieczny dostęp do usług brzegowych (Secure Access Service Edge, SASE) - 17% firm zainwestowało w rozwiązania SASE przed pandemią, a 16% - w wyniku pandemii. Ponadto 58% planuje zainwestować w tego typu narzędzia w przyszłości. Chociaż SASE jest nową metodą zapewniania dostępu, to coraz częściej postrzegana jest jako okazja do połączenia funkcji sieciowych i bezpieczeństwa z funkcjami WAN, aby zapewniać dynamiczny i chroniony dostęp do zasobów przedsiębiorstwach.
- Wykwalifikowani specjaliści ds. bezpieczeństwa - Na początku pandemii tylko 55% firm dysponowało wystarczającą liczbą wykwalifikowanych pracowników IT, którzy mogli wspierać przejście na model pracy zdalnej. I choć 73% badanych zadeklarowało zamiar dalszego inwestowania w ekspertów IT w ciągu najbliższych 24 miesięcy, to historyczny brak wykwalifikowanych specjalistów ds. bezpieczeństwa IT może stanowić wyzwanie.
Raport powstał na podstawie badania przeprowadzonego w czerwcu 2020 roku. Uczestnicy pochodzili z 17 krajów i reprezentowali niemal wszystkie branże gospodarki oraz sektor publiczny. Szczegółowe informacje na temat badania, a także wiele płynących z niego wniosków można znaleźć na blogu Fortinet.
Źródło: Fortinet
