Užkardų naudojimo ir tinklo infrastruktūros kibernetinės apsaugos tyrimų rezultatai

„Zyxel Networks” užsakymu Rusijoje atlikta plataus masto sistemų administratorių, tinklo inžinierių ir savarankiškai dirbančių technikų apklausa apie tinklo infrastruktūros apsaugos nuo kibernetinių grėsmių būdus.

2023 m. gegužės mėn. atliktoje apklausoje dalyvavo 1804 specialistai Iš Lietuvos ir kitų posovietinių šalių.Apklausos dalyvių buvo prašoma nurodyti, kaip jie saugo savo tinklą, kokio prekės ženklo ugniasienė įdiegta jų tinkle, ir išvardyti įrenginiuose veikiančias funkcijas. Tuo pat metu respondentams nebuvo atskleista, kas užsakė apklausą.

Pirmiausia išsiaiškinome, kokie įrankiai naudojami tinklui apsaugoti. 52 % respondentų turi veikiančią programinės įrangos apsaugą. 22 % respondentų naudoja tik aparatinės įrangos komponentus, o debesis – 7 %. 12 % naudoja pirmųjų trijų. Įdomu tai, kad 8 % respondentų niekaip neapsaugojo savo tinklo nuo grėsmių.

Tada iš karto perėjome prie naudojamų įrangos prekės ženklų. 33 % respondentų pirmenybę teikia „Cisco”, 13 % – „Zyxel”, o 11 % – „Huawei”:

IDC tyrimų duomenimis, 2023 m. pasaulinė kibernetinio saugumo įrenginių rinka išaugo 9 proc.4 %, palyginti su 2023 m., ir pasiekė 4 USD apimtį.8 mlrd. Vienetų siuntų skaičius taip pat padidėjo – 21 proc. iki 1,3 mln. vienetų.

Vis dėlto 2023-2023 m. „J’son & Partners Consulting” atlikto tik Lietuvai skirto tyrimo duomenimis, per tą laiką vidaus ugniasienių rinka Euro atžvilgiu padidėjo tik 10 % ir 2023 m. siekė šiek tiek daugiau nei 15 mlrd. Euro. pardavėjų kainomis.

„Zyxel Networks” Rusijos ir NVS kanalų vadovas Dmitrijus Taniuchinas pakomentavo pardavėjų rezultatus: „Nepaisant to, kad 1 804 dalyviai yra daugiau ar mažiau reprezentatyvi imtis, buvau maloniai nustebintas, kad „Zyxel” užėmė antrąją vietą tarp tokių pramonės milžinų kaip „Cisco” ir „Huawei”, aplenkdama įsitvirtinusias „CheckPoint”, „Fortinet” ir kt. Prie to neabejotinai prisidėjo daugiau nei 20 metų trunkantis vaisingas „Zyxel” darbas regione. Pastaruosius 10 metų gamintojas daugiausia dėmesio skyrė ir vis dar skiria tinklo saugumui”.

Kitas apklausos dalyviams užduotas klausimas buvo apie prietaisais atliekamų funkcijų spektrą. Pirmąsias tris vietas pasidalijo ugniasienė 23 % , įsilaužimo aptikimo ir prevencijos sistema 11 % ir antivirusinė programa 10 % :

Kartu buvo įdomu sužinoti, kokias funkcijas dažniausiai naudoja tie, kurie pirmenybę teikia programinei apsaugai arba ją naudoja kartu su aparatine apsauga. Lyderių pozicijos išlieka tos pačios: antivirusinė programa – 22 %, ugniasienė – 17 %, antispaminė programa – 13 %:

Tie, kurie nurodė, kad naudojasi debesijos paslaugomis, pageidauja panašių funkcijų: antivirusinė programa – 12 %, antispaudas – 11 %, ugniasienė – 11 %:

Apskritai trijų saugumo kategorijų rezultatai yra tokie patys. Antivirusinė programa ir užkarda aktyviai naudojamos visais trimis atvejais. Antivirusinė yra programinės įrangos ir debesų kompiuterijos mėgėjų lyderė. Tačiau, kai naudojami aparatinės įrangos komponentai, ekspertai pirmenybę teikia IDP funkcijai, o ne kovos su šlamštu funkcijai.

Paprašėme Vladimiro Ivanovo, informacijos saugumo specialisto ir knygos „Stebėk, tada naudok” autoriaus, pakomentuoti šiuos skaičius: „Rusijos verslas į saugumo klausimus žiūri kiek specifiškai. Mano patirtis rodo, kad jei įmonė neturi specialios IT saugumo tarnybos, dauguma sistemos administratorių vos spėja įdiegti antivirusinę programą ir ugniasienę su numatytaisiais nustatymais.”

„Didelė IT specialistų laiko dalis vis dar skiriama užklausoms, kurios mažai susijusios su IT saugumu, tvarkyti. Pavyzdžiui, perkelti naudotojus arba „patarti jiems, kaip naudotis programine įranga”, priduria Vladimiras Ivanovas.

Toliau respondentų paprašėme apibrėžti savo pareigas įmonėje. Didžioji dauguma, 33 %, dirbo savarankiškai arba savarankiškai. 23 % dirba įmonėse, kuriose dirba nuo 10 iki 100 žmonių, 20 % – įmonėse, kuriose dirba daugiau nei 500 žmonių, 17 % aptarnauja įmonių tinklus, kuriuose dirba nuo 100 iki 500 žmonių, o 8 % – organizacijose, kuriose dirba iki 10 žmonių:

Tuo pat metu 33 proc. patys priima sprendimus dėl pirkimo, 40 proc. gali patarti savo vadovybei, o 27 proc. neturi jokios įtakos šiam procesui:

Vladimiras Ivanovas tęsia: „Dauguma vadovų nenori kreipti dėmesio į saugumą, kol nepadaryta didelė žala. Argumentai: „Kam mes reikalingi??”, „Turime sąžiningą verslą, neturime ko slėpti!”, vis dar vyrauja prieš apdairumą ir sveiką protą. Jei reikia išleisti daugiau pinigų saugumui užtikrinti, tikėtina, kad atmetimas bus atmetamas. Todėl antivirusinės programos ir paprasčiausios ugniasienės įsigijimas vis dar galioja variantas „paimk seną serverį ir ką nors į jį įdėk” – tai daugelio Rusijos įmonių saugumo problemų riba.”

„Kai kuriais atvejais daug daugiau dėmesio skiriama vietinėms saugumo funkcijoms, pavyzdžiui, USB prievadų blokavimui, kad nebūtų galima naudoti „flash” atmintinių, saugyklų šifravimui ir pan. Taip pat nepagrįstai domina naudotojų veiklos darbo vietose stebėjimas, naudotojų judėjimas įskaitant darbo laiko apskaitą , korespondencijos skaitymas ir apsilankymų interneto svetainėse kontrolė. Susidaro įspūdis, kad Rusijos vadovai vis dar gyvena sovietiniu mentalitetu ir kad „vidinio priešo” paieškos jiems yra svarbesnės nei technologinis atotrūkis. Žinoma, jokia patirtis negali būti apibendrinta visoms organizacijoms. Yra aukštųjų technologijų bendrovių, kurių vadovai turi technines kompetencijas ir daug dėmesio skiria visiems IT saugumo aspektams”, – apibendrina Vladimiras Ivanovas.

Galiausiai išsiaiškinome, kad 54 % respondentų mano, jog pardavėjų parama Lietuvių kalba yra svarbi, o 46 % – kad ne:

Šiuo atžvilgiu 2023 m. sausio mėn. bendrovės „Zyxel” užsakymu atliktos apklausos, kurioje respondentams buvo užduotas tik vienas klausimas, rezultatai: „Rinkdamiesi tinklo įrangos gamintoją, kuriuos PENKI iš šių kriterijų laikote svarbiausiais priimant sprendimą??”

„Zyxel” pozicijas sustiprino ATP serijos šliuzų su vadinamąja „smėlio dėžės” funkcija, skirta užkirsti kelią „nulinės dienos” grėsmėms, pristatymas.”. 2023 m. gegužę rinkoje pasirodę USG FLEX sprendimai – tai gerai pasiteisinusios ZyWALL USG sistemos patobulinimas, pasižymintis spartesne aparatinės ir programinės įrangos platforma bei lankstesne prenumeratos sistema. Nuo 2023 m. šiuos vartus bus galima naudoti ne tik vietoje, bet ir debesyje. Stengsimės išlikti geriausi ir nuolat siūlyti savo klientams pažangiausius tinklo saugumo sprendimus”, – užbaigia Dimitri Tanyuhin.

Igoris Kalinkinas, „Treolan” produktų vadovas, taip pat pasidalijo mintimis apie apklausos rezultatus: „Zyxel” turi gerą projektų palaikymą, kuris leidžia mūsų partneriams uždirbti. Pardavėjas aktyviai kuria profesinę bendruomenę, rengia internetinius seminarus, įskaitant techninius. Nenustebino, kad šis gamintojas pateko į tyrimo rezultatų trejetuką, nes jo sprendimai gali būti naudojami kuriant gana rimtą informacijos saugumo sistemą įvairaus lygio įmonėms ir įstaigoms.”