AngaraProfessionalAssistance: средняя продолжительность рабочего дня в удаленном режиме выросла в 1,5 раза

Аналитики центра киберустойчивости ACRC (SOC) AngaraProfessionalAssistance (входит в группу компаний Angara) зафиксировали значительный рост продолжительности рабочего дня в первую формально нерабочую неделю. 

Так, на неделе с 23 по 29 марта пользователи начинали свой рабочий день в 9:15-9:30, а к 17:00 активность существенно падала. На неделе с 30 марта по 3 апреля рабочий день начинался также около 9:00, однако активность не спадала вплоть до 21:00. Таким образом, средняя продолжительность рабочего дня сотрудников на homeoffice выросла в 1,5 раза за одну неделю. К таким выводам эксперты ACRC пришли, основываясь на полученных данных о распределении потока событий с рабочих станций пользователей.

На прошлой неделе по-прежнему был заметен тренд по заражению вредоносным ПО. Неделя к неделе этот показатель вырос на 15 п.п. и составил 47% от всех подтвержденных инцидентов ИБ. На росте активности сказывается отсутствие возможности дополнительной проверки трафика, как это делается при доступе в интернет из офисов.

Сохранилась тенденция по установке запрещенных средств удаленного администрирования, при этом общее количество подобных инцидентов уменьшилось.

Новый тренд прошлой недели: аналитики ACRC зафиксировали на 49% больше событий об изменении конфигураций оборудования. Это означает, что компании стараются максимально быстро адаптировать свои инфраструктуры для удаленной работы. Общее количество инцидентов, связанных с неразрешенным изменением конфигураций и ошибками в них, ожидаемо возросло на 20% относительно предыдущего периода. Эксперты отмечают, что изменения конфигураций не могут проходить без сбоев, поэтому важно отслеживать, не приводят ли они к существенному снижению уровня безопасности организаций.

«Все вышеперечисленные факты означают, что бизнес готовится к полноценной удаленной работе, а сотрудники адаптируются к новым условиям. Параллельно идет необходимая трансформация в SOC. Заказчики начали предъявлять повышенные требования к безопасности удаленных рабочих станций. Аналитики-эксперты SOC оказывают необходимую поддержку – оперативно разрабатывают и внедряют правила для контроля активности пользователей. Мы ожидаем, что эти меры позволят оперативно реагировать на угрозы в сложившейся ситуации, тем более универсальных рецептов тут нет: правила для каждого заказчика индивидуальны и соответствуют специфике конкретной организации», – отмечает Оксана Васильева, генеральный директор AngaraProfessionalAssistance.

Центр киберустойчивости ACRC (SOC)– собственный центр мониторинга событий ИБ и расследования инцидентов AngaraProfessionalAssistance, который оказывает услуги по мониторингу и выявлению инцидентов информационной безопасности в круглосуточном режиме. Пользователями сервиса являются кредитно-финансовые организации, предприятия ТЭК и промышленности, телекоммуникационные и транспортные компании, а также госструктуры и ведомства по всей стране.

https://www.angaratech.ru








 

ИД «Connect» © 2015-2020

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика