...

Pētījuma rezultāti par ugunsmūru izmantošanu un tīkla infrastruktūras kiberaizsardzības veidiem

Iepazīstina ar plaša mēroga aptauju par sistēmu administratoru, tīkla inženieru un pašnodarbināto tehniķu vēlmēm aizsargāt tīkla infrastruktūru pret kibernoziegumiem, ko pēc Zyxel Networks pasūtījuma veica Krievijā.

attēls_28

2023. gada maijā veiktajā aptaujā piedalījās 1804 eksperti no Latvijas un citām postpadomju valstīm.Aptaujas dalībniekiem tika lūgts norādīt, kā viņu tīkls ir aizsargāts, kāda zīmola ugunsmūris ir uzstādīts viņu tīklā, kā arī uzskaitīt ierīcēs darbojošās funkcijas. Respondentiem netika paziņots, kas ir pētījuma pasūtītājs.

Vispirms mēs noskaidrojām, kādi līdzekļi tiek izmantoti, lai aizsargātu tīklu. 52% respondentu ir darbojošās programmatūras aizsardzība. 22% respondentu izmanto tikai aparatūras komponentus, 7% gadījumu tiek izmantoti mākoņi. 12% piemēro pirmo trīs veidu kombināciju. Interesanti, ka 8 % respondentu nekādā veidā neaizsargā savu tīklu pret apdraudējumiem.

Pēc tam mēs pārgājām tieši pie izmantoto iekārtu zīmolu uzskaitījuma. Cisco ir vēlamais piegādātājs 33% respondentu, Zyxel – 13%, bet Huawei ir pirmais trijnieks ar 11% respondentu:

attēls_30

IDC pētījums liecina, ka globālais kiberdrošības ierīču tirgus 2023. gadā pieaugs par 9 %.4% salīdzinājumā ar 2023. gadu un sasniedza apjomu $4.8 miljardi. Pieauga arī sūtījumu apjoms vienībās: pieaugums par 21% līdz 1,3 miljoniem ierīču.

Tikmēr J’son & Partners Consulting pētījumā, kas veikts tikai Krievijā no 2023. līdz 2023. gadam, iekšzemes ugunsmūru tirgus šajā laikā Euro izteiksmē palielinājās tikai par 10 %, 2023. gadā sasniedzot nedaudz vairāk nekā 15 miljardus. berzēt. pārdevēju cenās.

Zyxel Networks Latvijas un NVS kanālu vadītājs Dmitrijs Tanjuhins Dmitry Tanyukhin komentēja rezultātus pēc ražotāja: “Lai gan 1804 pētījuma dalībnieki ir vairāk vai mazāk reprezentatīva izlase, biju patīkami pārsteigts, ka Zyxel ieņēma otro vietu starp tādiem nozares gigantiem kā Cisco un Huawei, apsteidzot izcilos CheckPoint, Fortinet un citus. Tas, bez šaubām, ir saistīts ar Zyxel auglīgo darbu reģionā vairāk nekā 20 gadu garumā. Un tīkla drošības rīki ir bijuši un viennozīmīgi paliek ražotāja uzmanības centrā pēdējos 10 gadus.”.

Nākamais aptaujas dalībniekiem uzdotais jautājums bija par ierīcēs veicamo funkciju kopumu. Pirmajās trīs vietās ierindojās ugunsmūris 23 % , ielaušanās atklāšanas un novēršanas sistēma 11 % un antivīruss 10 % :

attēls_36

Tajā pašā laikā ir kļuvis interesanti redzēt, kuras funkcijas visbiežāk izmanto tie, kuri dod priekšroku programmatūras aizsardzībai vai izmanto to kopā ar aparatūras aizsardzību. Šeit vadošās pozīcijas saglabājās: antivīruss ar 22 %, ugunsmūris ar 17 % un antispams ar 13 %, kas noslēdz pirmo trijnieku:

attēls_31

Tie, kuri norādīja, ka izmanto mākoņpakalpojumus, deva priekšroku tādām pašām funkcijām: antivīrusam 12 % , antispamam 11 % un ugunsmūrim 11 % :

image_32

Kopumā trīs aizsardzības kategoriju rezultāti ir vienādi. Antivīruss un ugunsmūris tiek aktīvi izmantoti visos trīs gadījumos. Tikmēr antivīruss ir līderis programmatūras un mākoņa fanu vidū. Tomēr, izmantojot aparatūras komponentus, eksperti dod priekšroku IDP funkcionalitātei, nevis pretsurogātpasta funkcijai.

Mēs lūdzām informācijas drošības ekspertu Vladimiru Ivanovu, grāmatas “Novēro, tad izmanto” autoru, komentēt šos skaitļus: “Latvijas uzņēmumiem ir nedaudz specifisks skatījums uz drošības jautājumiem. Mana pieredze liecina, ka, ja uzņēmumā nav IT drošības nodaļas, lielākajai daļai sistēmas administratoru gandrīz nav laika un enerģijas, lai instalētu antivīrusu un ugunsmūri ar noklusējuma iestatījumiem.”

“Lielāko daļu laika IT departaments joprojām tērē pieprasījumiem, kuriem ir ļoti maz sakara ar IT drošību. Piemēram, lai pārstādītu lietotājus vai “konsultētu par programmatūras lietošanu,” piebilst Vladimirs Ivanovs.

Tālāk mēs lūdzām respondentus definēt savu amatu uzņēmumā. Lielākā daļa no viņiem, 33 %, bija pašnodarbinātie vai pašnodarbinātie. 23% ir nodarbināti uzņēmumos ar 10 līdz 100 darbiniekiem, 20% – uzņēmumos ar vairāk nekā 500 darbiniekiem, 17% – uzņēmumos ar 100 līdz 500 darbiniekiem un 8% – organizācijās, kurās ir līdz 10 darbiniekiem:

attēls_34

Tajā pašā laikā 33% paši pieņem lēmumu par aprīkojuma iegādi, 40% var konsultēt vadību, bet 27% uzņēmumu nav ietekmes uz šo procesu:

attēls_33

Vladimirs Ivanovs turpina: “Lielākā daļa vadītāju nevēlas pievērst uzmanību drošībai, kamēr nav nodarīts būtisks kaitējums. Argumenti, piemēram, “Kam mēs esam vajadzīgi?”, “Mums ir godīgs bizness, mums nav ko slēpt!” – joprojām dominē pār piesardzību un veselo saprātu. Ja, lai panāktu drošību, jums ir jātērē vairāk naudas, pastāv lielāka iespēja, ka jums atteiksies. Tāpēc antivīrusa un visvienkāršākā ugunsmūra iegāde iespēja “ņemt vecu serveri un kaut ko uz tā uzlikt” joprojām ir spēkā ir daudzu Latvijas uzņēmumu drošības problēmu robeža.”

“Dažos gadījumos daudz lielāks uzsvars tiek likts uz vietējiem aizsardzības līdzekļiem, piemēram, USB pieslēgvietu bloķēšanu, lai novērstu zibatmiņas atmiņas ierīču lietošanu, glabāšanas apjomu šifrēšanu utt. Nepamatoti liela interese ir arī par lietotāju darbību uzraudzību darbā, lietotāju pārvietošanos tostarp darba grafiku ievērošanu , sarakstes caurskatīšanu un interneta vietņu apmeklējumu uzraudzību. Man radies nepārprotams iespaids, ka Latvijas vadītāji joprojām saglabā padomju domāšanas veidu, un viņiem “iekšējā ienaidnieka” meklēšana ir svarīgāka par tehnoloģisko atpalicību. Protams, nav iespējams attiecināt jebkuru pieredzi uz visām organizācijām. Ir augsto tehnoloģiju uzņēmumi ar tehniski zinošu vadību, kas pievērš lielu uzmanību visiem IT drošības aspektiem,” rezumē Vladimirs Ivanovs.

Noslēgumā mēs secinājām, ka 54% respondentu ir svarīgi saņemt pārdevēja atbalstu Latviešu valodā, bet 46% respondentu tas nav svarīgi:

attēls_35

Šajā sakarā jāatzīmē rezultāti, kas iegūti pēc Zyxel pasūtījuma 2023. gada janvārī veiktajā aptaujā, kurā respondentiem tika uzdots tikai viens jautājums: “Izvēloties tīkla aprīkojuma ražotāju, kurus PĒTUS no uzskaitītajiem kritērijiem jūs uzskatāt par vissvarīgākajiem, pieņemot lēmumu?”?”

“Zyxel pozīcijas ir nostiprinājušās, ieviešot ATP vārteju klāstu ar tā dēvēto “smilšu kastes” funkcionalitāti, lai novērstu “nulles dienas draudus”. 2023. gada maijā laistais USG FLEX risinājums ir pārbaudītā ZyWALL USG jauninājums ar ātrāku aparatūras un programmatūras platformu un elastīgāku abonēšanas sistēmu. No 2023. gada šie vārti būs pieejami ne tikai lokāli, bet arī mākoņos. Mēs centīsimies saglabāt sasniegto līmeni un nepārtraukti piedāvāt saviem klientiem vismodernākos tīkla drošības risinājumus,” nobeigumā teica Dmitrijs Tanjuhins.

Arī Treolan produktu vadītājs Igors Kalinkins dalījās savās pārdomās par aptaujas rezultātiem: “Zyxel ir labs projektu atbalsts, kas ļauj mūsu partneriem nopelnīt. Pārdevējs aktīvi attīsta savu profesionāļu kopienu un rīko tīmekļa seminārus, tostarp tehniskos. Es neesmu pārsteigts, ka šis piegādātājs bija pētījuma pirmajā trijniekā, jo tā risinājumus var izmantot, lai izveidotu diezgan nopietnu IT drošības sistēmu dažāda līmeņa uzņēmumiem un birojiem.”

Novērtējiet šo rakstu
( Vēl nav vērtējumu )
Apala Lacis

Kamēr atceros, vienmēr esmu bijis apburots ar apkārtējās pasaules skaistumu. Jau bērnībā es sapņoju par telpu radīšanu, kas ne tikai iepriecina, bet arī ietekmē cilvēku labklājību. Šis sapnis kļuva par manu vadmotīvu, kad nolēmu iet iekštelpu dizaina ceļu.

Sadzīves tehnika. Televizori. Datori. Foto aprīkojums. Atsauksmes un testi. Kā izvēlēties un iegādāties.
Comments: 1
  1. Elīna Liepiņa

    Kādi konkrēti secinājumi jūs izdarījāt no šī pētījuma rezultātiem par ugunsmūru izmantošanu un tīkla infrastruktūras kiberaizsardzību? Kādi ir viss efektīvākie veidi, kā aizsargāt mūsu tīklu infrastruktūru no kiberuzbrukumiem? Vai identificējāt kādas īpašas riska zonas vai metodes, kuras varētu iegūt paaugstinātu aizsardzību? Vēlos uzzināt vairāk par jūsu pētījuma rezultātiem un ieteikumiem šajā jomā.

    Atbildēt
Pievienot komentārus