Республикалық қоғамдық-медициналық апталық газеті

Microsoft зерттеулері: компаниялардың 58%-ында киберқауіпсіздіктің кешенді стратегиясы жоқ


13 июля 2021, 07:25 | 1 016 просмотров



Қорытынды-есеп қашықтағы және гибридті жұмысқа бейімделумен байланысты ақпараттық қауіпсіздік (АҚ) саласындағы мәселелер мен мүмкіндіктерді анықтады

Орталық және Шығыс Европаның алты елінде (Ресей, Польша, Чехия, Грекия, Венгрия және Румыния) IDC сараптама компаниясы жүргізген Microsoft IT Cloud Security Survey-дің зерттеуі АҚ саласындағы жаңа қиындықтарға бизнес толықтай дайын емес екенін көрсетті: компаниялардың жартысынан астамының (58%) киберқауіпсіздіктің кешенді стратегиясы жоқ.

Зерттеу 2020 жылдың қыркүйек – қараша айлары аралығында өткізілді және оған қауіпсіздік жөніндегі мамандар, сондай-ақ ИТ-мамандар мен түрлі саладағы мекемелердің басшылары қатысты. Компаниялар 2020 жылғы оқиғалар мен алдағы екі жылға арналған жоспарлар туралы сауалдарға жауап берді.

Гибридтік жұмыс әлеміндегі ақпараттық қауіпсіздіктің жаңа бағыттары

Пандемия жылы киберқауіпсіздіктің көптеген мәселелерін алға шығарды, өйткені компаниялар қашықтықтағы және гибридті жұмыстың «жаңа формасына» жедел бейімделуге мәжбүр болды, бұл әлсіз тұстар мен жаңа қауіптердің өсуіне алып келді.

Алты елдегі қатысушылардың 79%-ы ұжымдық желілерге қашықтан қауіпсіз қосылуды өздерінің басты назарында ұстап отырғанын айтты. Бұрын ақырғы нүктелерді қорғау бірінші орында болғанын айта кету керек (69%).

Өткізілген зерттеу киберқауіпсіздіктің маңызы өскенін көрсетті: 10 компанияның 9-ы алдағы екі жылда қауіпсіздікке бөлінетін бюджет мөлшерін сақтауды немесе көбейтуді жоспарлап отыр.

Орталық және Шығыс Европаның компанияларының тек 42%-ы қауіпсіздіктің кешенді стратегиясын дайындаған, бұл тұрғыда қатысушылардың басым көпшілігі (86%) өз ұйымының киберқауіпсіздігіне көңілі толатынын айтқан. Бұл кейбір компанилар қауіпсіздік туралы жалған ойда екенін білдіруі мүмкін. Киберқауіпсіздікке деген көзқарастың өсуі өте маңызды, бұл күннен күнге өршіп бара жатқан шабуылдардан қорғанысты қамтамасыз етеді.

Киберқауіпсіздіктің кешенді стратегиясы бойынша көрсеткіштен рейтинг көшбасшысы Грекия болып отыр, ол елде компаниялардың 63%-ы стратегияны дайындап шығарған және АҚ-ке арналған бюджетті өсіруге ниетті.

Бұлттық шешімдер танымал бола бастады

АҚ деңгейіне әсер ететін факторлардың бірі бұлттық шешімдер болып табылады: қатысқандардың 54%-ы екі жыл ішінде бұлттық технологияларға көшуді жоспарлап отырғанын айтты.

Бұл өз жұмысының икемділігін сақтап қалуға ұмтылатын компаниялар үшін оңтайлы бағыт, өйткені бұлттық шешімдер, әдетте, анағұрлым қауіпсіз болады және АҚ жүйесін жылдамырақ жаңартуға мүмкіндік береді.

Андрей Савчук, Орталық және Шығыс Европадағы Microsoft-тың ұжымдық қауіпсіздік, талаптарға сәйкестік және идентификация бөлімінің басшысы:

«Машиналық оқудың көмегімен біз АҚ саласындағы заңдылықтарды автоматты түрде сараптай аламыз. Бұл ұйымдарға қаскөйлердің жүйеге кіргенін, қозғалысын және қандай мақсатқа ұмтылатынын анықтауға мүмкіндік береді. Мұның бәрі шынайы уақыт режимінде анықталады. Мұндай сараптаманы тек бұлттық шешімдер қамтамасыз ете алады, олар компанияларға қауіпсіздікті сақтауға көмектеседі».

Әрі қарай?

Сауалнама АҚ саласындағы компаниялардың алдағы екі жылға арналған негізгі даму бағыттарын анықтады. АҚ саласында қызметкерлердің де, ИТ-мамандардың да үнемі білім алуының маңызы артқанын атап өтуге болады. 2020 жылы ұйымдардың көпшілігі (54%) АҚ мәселелері бойынша тек бір реттік оқуды ұйымдастырған. Компаниялар біліктілікті арттыруды АҚ-ті өсірудің негізгі драйвері деп қарастырғандықтан, жағдай өзгеретін сияқты. Орталық және Шығыс Европадағы компаниялардың 68%-ы екі жыл бойы қызметкерлеріне кибергигиена қағидаларын оқытуды жоспарлап отыр, бұл орайда 56%-ы техникалық мамандардың деңгейін өсіруге назар аударады.

Соңғы 12 ай қызметтік өмірдің барлық саласына теңдессіз өзгерістер алып келді және көптеген ұйымдарды сандық трансформацияны тездетуге итермеледі. Зерттеу нәтижелері осы жылдам болып жатқан эволюцияға ілесу үшін киберқауіпсіздікке деген белсенді көзқарастың қажеттілігін нақты көрсетті.

Андрей Савчук, Орталық және Шығыс Европадағы Microsoft-тың ұжымдық қауіпсіздік, талаптарға сәйкестік және идентификация бөлімінің басшысы: «Бизнес Zero Trust моделін қолдануы тиіс, ол жағдайда қандай да бір қолжетімділікті сұрайтын әрбір қолданушы саяси шектеулерді ескере отырып, қатаң аутентификациядан, авторизациядан және аномалиядан тексеруден өтуі тиіс болады – тек осыдан соң ол жүйеге кіре алады. Шабуылдың алдын алу үшін барлығы бірдей тексеріледі – қолданушылардың куәліктерінен бастап қосымшаларды орнату ортасына дейін қаралады».

Европадағы басшылар тұрақты жұмысқа кеңседе істеуге қызметкерлердің тек 5%-ы келеді деп болжап отыр. Қашықтықтағы қызметкерлердің қауіпсіздігін қамтамасыз етуге қатысты қауіптерді азайту үшін компания басшылары өз жұмысшыларын қолдауы тиіс: кибергигиена деңгейін көтеру және қызметкерлердің өнімділігін сақтауға мүмкіндік бере отырып, қауіптерді азайтатын құралдарды беру арқылы қолдай алады.

Автор:
Microsoft Қазақстан баспасөз қызметі