Затримки в ланцюзі постачань створюють ризики атак програм-вимагачів для підприємств
News | 05.07.2022
Лондон, Сполучене Королівство: 29 червня 2022 р. — Згідно з новим дослідженням Citrix, глобальний збій у ланцюжку постачання що триває піддає підприємства підвищеному ризику атак програм-вимагачів.
Нове дослідження, засноване на опитуванні 200 осіб, які приймають рішення з ІТ-безпеки в компаніях Великобританії, в яких працює понад 250 осіб, вивчало поточний ландшафт ланцюга постачання і його потенційні наслідки для кібербезпеки.
Було виявлено, що чотири з п’яти (80%) керівників безпеки вважають, що проблеми з ланцюгом постачання або затримки піддають їх організації підвищеному ризику від програм-вимагачів (ransomware), наприклад через те, що вони не можуть замінити непідтримуване обладнання. Ще 70 відсотків вважають, що кіберзловмисники спеціально атакують їхню організацію, щоб отримати доступ до зовнішніх систем і даних, наприклад державних чи приватних підприємств.
У той час як майже дві третини (62%) організацій прагнуть оновити свій стек апаратного забезпечення, включаючи сервери, мережеве обладнання, стійки для центрів обробки даних, ноутбуки, смартфони та планшети, принаймні щорічно, 70% визнали, що проблеми з ланцюгом постачання затримують ці спроби.
Такі затримки призвели до того, що приблизно дві з трьох (63%) постраждалих організацій покладаються на пристрої в межах своєї ІТ-архітектури після завершення періоду підтримки виробника. Більш ніж половина (57%) керівників ІТ-безпеки, на яких вплинули затримки, визнали, що вони могли покладатися на пристрої, термін підтримки яких закінчився рік тому.
Багато організацій можуть залежати від апаратного забезпечення, яке не підтримується, але лідери ІТ-безпеки позитивно оцінюють рівень захисту. Дійсно, 93 відсотки повідомили, що відчувають впевненість у своїх планах на випадок непередбачених ситуацій у разі збоїв, спричинених непідтримуваним апаратним забезпеченням, наприклад, плани швидкого переходу до хмари для протидії експлойтам нульового дня, які відкривають нові поверхні атак.
Глобальна криза ланцюга постачання мала значні наслідки для всіх галузей, і керівники безпеки тепер відчувають цей вплив, намагаючись захистити свої організації.
Оскільки ключове інфраструктурне обладнання, як-от мережеве обладнання та обладнання центрів обробки даних (data center), підтримується програмним забезпеченням, деякі з яких наразі не підтримуються, дуже важливо, щоб підприємства мали чіткий і надійний мережевий периметр. Побудована на основі віртуалізованої хмари, така архітектура дозволяє підприємствам стримувати нові атаки та запобігати поширенню зловмисного програмного забезпечення та програм-вимагачів.
З Citrix ви можете використовувати безпечну технологію уніфікованих цифрових робочих місць, яка допомагає організаціям забезпечувати однаковий робочий простір скрізь, де потрібно виконати роботу. Завдяки Citrix користувачі отримують зручний робочий процес, а ІТ-фахівці отримують єдину платформу для захисту, управління та моніторингу різних технологій у складних хмарних середовищах.
Управління вразливостями: після того, як виробник випускає виправлення програмного коду, може пройти лише кілька хвилин, перш ніж експлойти (exploits) будуть розроблені й зловмисно розгорнуті. Ізолюйте ті програми та апаратні пристрої, які стали непідтримуваними виробниками.
Розгляньте можливість використання хмарних служб та сервісів для автоматичного керування виправленнями та оновлення пристроїв, операційних систем (ОС) та програм.
Citrix Workspace — інтегроване рішення, що дозволяє користувачам безпечно отримувати доступ до своїх програм, робочих столів та даних із будь-якого місця. Цифровий робочий простір Citrix включає обчислювальні (робочі навантаження) і мережеві рішення для кінцевих користувачів. Кожен із компонентів є визнаним лідером галузі у своїй окремій категорії. Citrix Workspace може постачатися локально як повністю хмарне рішення, а також як гібридний підхід.
Citrix DaaS (Desktop as a Service, раніше — сервіс Citrix Virtual Apps and Desktops) забезпечує швидкий та гнучкий доступ вашого персоналу до корпоративних даних за допомогою безпечних та простих в управлінні хмарних робочих столів та застосунків.
Можливості DaaS та VDI забезпечують надійний захист корпоративних даних та дозволяють будувати повноцінне гібридне оточення для роботи співробітників. Оскільки всі дані безпечно зберігаються на серверах у центрі обробки даних (ЦОД), а не на кінцевих пристроях, ваші співробітники можуть безпечно працювати з будь-якого місця і на будь-якому пристрої. Відділ ІТ також отримує можливість централізованого управління і може швидко і легко масштабувати оточення. Завдяки поділу кінцевих пристроїв та корпоративних даних забезпечується захист ресурсів навіть у разі злому пристроїв або використання вірусів-шифрувальників.
Citrix DaaS та Workspace дозволяють створювати по-справжньому гібридні системи використовуючи публічні хмари AWS (Amazon Web Services) та Microsoft Azure, а також інтегруються з рішеннями Lenovo та Nutanix при побудові приватної хмари.
Надішліть запит на консультацію або демонстрацію, і фахівці Softprom напрямків ІТ-безпека, Інфраструктурних рішень та хмарних технологій дадуть відповідь на ваші запитання та допоможуть з вибором оптимального рішення (software чи hardware).
Share:
