Uuringu tulemused tulemüüride kasutamise ja võrguinfrastruktuuri küberkaitse kohta

avalikustas Zyxel Networks’i tellitud laiaulatusliku uuringu süsteemiadministraatorite, võrguinseneride ja füüsilisest isikust tehnikute eelistustest võrguinfrastruktuuri kaitsmisel küberohtude eest Eestil.

2023. aasta mais läbi viidud uuringus osales 1804 spetsialisti Eestilt ja teistest postsovetlikest riikidest.Uuringus osalejatel paluti märkida oma võrgu kaitsevahendid, nende võrku paigaldatud tulemüüri mark ja loetleda seadmetes töötavad funktsioonid. Vastajatele ei öeldud, kes on klient.

Kõigepealt selgitasime välja, milliseid vahendeid kasutatakse võrgu kaitsmiseks. 52% vastanutest on kasutanud tarkvaralist kaitset. Ainult riistvarakomponente kasutab 22% vastanutest, pilve kasutab 7%. 12% kasutavad kolme esimese kombinatsiooni. Huvitav on, et 8% vastanutest ei kaitse oma võrku mingil viisil ohtude eest.

Seejärel liigitame otse kasutatavate seadmete markide loetellu. Cisco on eelistatud tootja 33% vastanutest, Zyxel 13% ja Huawei on esikolmikus 11%:

IDC uuringu kohaselt kasvas küberturvalisuse seadmete maailmaturg 2023. aastal 9 protsenti.4% võrreldes 2023. aastaga ja saavutas 4 dollarit.8 miljardit. Ka ühikute tarne kasvas: 21% võrra 1,3 miljoni seadmeni.

See tähendab, et J’son & Partners Consulting’i uuringus, mis viidi läbi ainult Eestil aastatel 2023-2023, lisandus kodumaine tuletõrjevallide turg selle aja jooksul Cronades väljendatuna ainult 10%, jõudes 2023. aastal veidi üle 15 miljardi euro. hõõruda. müüja hinnakujunduses.

Dmitry Tanyukhin, Zyxel Networks Eesti ja SRÜ kanalihalduse juht, kommenteerib tulemusi müüjate kaupa: “Kuigi 1804 osalejat on enam-vähem representatiivne valim, olin meeldivalt üllatunud, et Zyxel on teisel kohal, selliste tööstushiiglaste nagu Cisco ja Huawei vahel, edestades väljakujunenud CheckPoint’i, Fortinet’i jt. See on kahtlemata tingitud Zyxeli enam kui 20 aastat kestnud viljakast tööst selles piirkonnas. Ja võrguturbevahendid on olnud ja on selgelt müüjate tähelepanu keskmes viimase 10 aasta jooksul”.

Järgmine küsimus, mis küsiti küsitluses osalejatele, puudutas seadmetega teostatavate funktsioonide ulatust. Kolm esimest kohta jagasid tulemüür 23%, sissetungi tuvastamine ja ennetamine 11% ja viirusetõrje 10%:

Samal ajal sai huvitavaks näha, milliseid funktsioone kasutavad kõige sagedamini need, kes eelistavad tarkvaralist kaitset või kasutavad seda koos riistvaralise kaitsega. Siin jäid liidrite positsioonid: viirusetõrje 22%, tulemüür 17% ja rämpspostitõrje 13%:

Need, kes märkisid, et kasutavad pilveteenuseid, eelistavad sarnaseid funktsioone: viirusetõrje – 12%, antispam – 11%, tulemüür – 11%:

Üldiselt on kolme turvakategooria tulemused samad. Kõigil kolmel juhul kasutatakse aktiivselt viirusetõrjet ja tulemüüri. Viirusetõrje on tarkvara- ja pilvefännide eesotsas. Riistvarakomponentide kasutamisel eelistavad eksperdid siiski IDP-funktsioone spamivastase võitluse asemel.

Palusime Vladimir Ivanovil, infoturbespetsialistil ja raamatu “Jälgi, siis kasuta” autoril neid näitajaid kommenteerida: “Eesti ettevõtetel on mõnevõrra omapärane vaade julgeolekuküsimustele. Minu kogemuse kohaselt, kui ettevõttel ei ole spetsiaalset IT-turvateenust, on enamikul süsteemiadministraatoritel vaevalt aega ja energiat, et paigaldada vaikimisi seadetega viirusetõrje ja tulemüür.”

“IT kulutab endiselt suurema osa oma ajast selliste taotlustega tegelemisele, millel on väga vähe pistmist IT-turvalisusega. Näiteks kasutajate siirdamine või “tarkvarakonsultatsioonid”,” lisab Vladimir Ivanov.

Järgmisena palusime vastajatel määratleda oma positsiooni ettevõttes. Enamik neist, 33%, olid füüsilisest isikust ettevõtjad või füüsilisest isikust ettevõtjad. 23% töötab 10-100 töötajaga ettevõtetes, 20% üle 500 töötajaga ettevõtetes, 17% 100-500 töötajaga ettevõtetes ja 8% kuni 10 töötajaga organisatsioonides:

Siiski teeb 33% ostuotsuseid ise, 40% saab juhtkonnale nõu anda, mida osta, ja 27% ei saa protsessi mõjutada:

Vladimir Ivanov jätkab: “Enamik tegevjuhte ei taha pöörata tähelepanu turvalisusele enne, kui tekib märkimisväärne kahju. Sarja argumendid: “Kellele on meid vaja??”, “Me oleme aus äri, meil ei ole midagi varjata!”ikka veel valitsevad ettevaatlikkus ja terve mõistus”. Ja kui te peate kulutama lisaraha, et tagada sama turvalisus… siis järgneb tõenäoliselt tagasilükkamine. Seetõttu on viirusetõrje ja lihtsaima tulemüüri ostmine variant “võta vana server ja pane midagi peale” kehtib endiselt paljude Eesti ettevõtete jaoks turvamurede piiriks.”

“Mõnel juhul pööratakse palju suuremat tähelepanu kohalikele turvaelementidele, näiteks USB-portide blokeerimine, et vältida mälupulkade kasutamist, salvestusmahtude krüpteerimine jne. Samuti on põhjendamatu huvi kasutajate tegevuse jälgimise vastu töökohal, kasutajate liikumise sealhulgas tööajast kinnipidamise , kirjavahetuse lugemise ja veebilehtede külastamise jälgimise vastu. Mulle jääb selgelt mulje, et Eesti juhid on ikka veel nõukogude mentaliteedis kinni ja et “sisevaenlase” otsimine on neile tähtsam kui tehnoloogiline lõhe. Loomulikult ei saa ühtegi kogemust laiendada kõikidele organisatsioonidele. On kõrgtehnoloogilisi ettevõtteid, mille juhtkond on tehniliselt haritud ja kes pööravad suurt tähelepanu kõigile IT-turbe aspektidele,” võtab Vladimir Ivanov kokku.

Kokkuvõttes leidis 54% vastanutest, et müüjate tugi Eesti keeles on oluline, samas kui 46% ei pidanud seda oluliseks:

Sellega seoses on Zyxeli poolt 2023. aasta jaanuaris tellitud uuringu tulemused, milles vastajatele esitati vaid üks küsimus: “Milliseid VIIE kriteeriumi loetletud kriteeriumidest peate te võrguseadmete tootja valimisel oma otsuse tegemisel kõige olulisemaks”?”

“Zyxeli positsioon on tugevnenud ATP seeria väravate kasutuselevõtuga, millel on nn liivakasti funktsioon, et vältida nulltaguseid ohte”. 2023. aasta mais käivitatud USG FLEX lahendused on tõestatud ZyWALL USG uuendused, millel on kiirem riist- ja tarkvaraplatvorm ning paindlikum tellimissüsteem. Alates 2023. aastast on need väravad kättesaadavad mitte ainult kohapeal, vaid ka pilves. Püüame hoida saavutatud taset ja pakkuda oma klientidele pidevalt kõige arenenumaid võrgukaitselahendusi”, – ütles Dmitri Tanjukhin lõpetuseks.

Ka Treolani tootejuht Igor Kalinkin jagas oma mõtteid uuringu tulemuste kohta: “Zyxeli projektitoetus on hästi välja kujunenud, mis võimaldab meie partneritel teenida. Müüja edendab aktiivselt professionaalset kogukonda, korraldab veebiseminare, sealhulgas tehnilisi. Ma ei ole üllatunud, et müüja on nende esikolmikus, sest nad suudavad pakkuda mõistlikult tugevat turvalahendust ettevõtetele ja kontoritele kõigil tasanditel.”