Необычные и вполне очевидные факторы, влияющие на трафик корпоративных сетей и работу провайдеров

    Поговорим о нескольких интересных зависимостях, связанных со скачками трафика в сетях компаний, а также кибербезопасностью ИТ-инфраструктуры. Например, дополнительную нагрузку на сеть может вызывать даже простая установка вторых мониторов на рабочих местах сотрудников.


    / Unsplash / Fotis Fotopoulos

    Больше мониторов — больше трафика


    Один из крупных поставщиков решений для сетевого мониторинга провел исследование, опросив более 200 специалистов на прошлогодней конференции Infosecurity Europe. Подавляющее большинство респондентов рассказало, что их компания оснащает рабочие места двумя мониторами для повышения продуктивности сотрудников. Но половина из них использует второй дисплей для нерабочих задач — стриминга музыки или видео. На эти сервисы может уходить больше половины корпоративного трафика. Выяснилось, что в 73% подобных ситуаций у компаний просто нет инфраструктуры, которая могла бы эффективно справляться с дополнительной нагрузкой.

    Что у нас есть на Хабре:


    Ряд экспертов по ИБ также отмечает, что сотрудники, использующие вторые мониторы для нерабочих задач, открывают новые векторы атак для злоумышленников. Уязвимости в стриминговых приложениях — одна из главных причин проникновения вредоносного ПО в корпоративные сети.

    Буквально месяц назад в одном из приложений для просмотра телевидения обнаружили баг CVE-2020-9380, позволяющий хакеру получить полный контроль над операционной системой. Поэтому компаниям стоит внимательнее относиться к политике «второго дисплея».

    Долгий патчинг — долгая работа с рисками


    По данным аналитиков из Kollective, больше половины крупных организаций — компьютерный парк которых превышает 100 тыс. единиц — тратит на закрытие уязвимости более одного месяца. Этот факт упрощает работу хакерам — в большинстве случаев для взлома корпоративных сетей они используют уже известные уязвимости программного обеспечения и реализуют свои планы благодаря медлительности администраторов, которые тянут с установкой уже готовых патчей.

    Так, для взлома бюро Equifax в 2017 году злоумышленники воспользовались уязвимостью во фреймворке Apache Struts (CVE-2017-5638). «Заплатка» для неё была выпущена за два месяца до атаки.

    Одна из причин медленной установки «заплаток» — бюрократия и плохая автоматизация процессов. Ряд компаний до сих пор работает с информацией о патчах и их обновлениях в обычном офисном ПО и таблицах. В одной организации из списка Fortune 100 даже есть специальный отдел, заполняющий электронные таблицы информацией об уязвимостях. Чтобы избежать ситуаций, подобных случаю с Equifax, специалисты по ИБ рекомендуют автоматизировать такие процессы.

    Экстренные заявления — экстренная реакция


    Сегодня провайдеры отмечают рост трафика на 45% и более. Аналогичным образом дела обстоят и с VPN- и облачными сервисами. Но при всем этом наблюдаются и резкие спады.


    / Unsplash / Francisco Andreotti

    Один из западных облачных провайдеров отметил интересную закономерность. Когда лидеры стран обращаются к гражданам с заявлениями, нагрузка на сети в соответствующем регионе значительно сокращается (все смотрят/слушают речь в прямом эфире по ТВ или на радио).

    Резкое падение трафика зафиксировали в Нидерландах во время обращения правительства 15 марта. Аналогичная ситуация произошла во Франции — когда власти объявляли о внедрении карантинных мер, трафик по стране сократился примерно в два раза.

    Все эти моменты — хотя и часть из них вполне очевидна — говорят о том, что работа провайдеров и администраторов корпоративных сетей постоянно усложняется. Мы продолжим разбирать эту тему и проведем небольшой вебинар, посвященный обновлению архитектуры сети крупнейшего интернет-провайдера в Молдове — StarNet.
    VAS Experts
    Разработчик платформы глубокого анализа трафика

    Комментарии 5

      +1
      >Подавляющее большинство респондентов рассказало, что их компания оснащает рабочие места двумя мониторами для повышения продуктивности сотрудников. Но половина из них использует второй дисплей для нерабочих задач — стриминга музыки или видео. На эти сервисы может уходить больше половины корпоративного трафика
      >Больше мониторов — больше трафика

      Слишком странный вывод из исследования, в котором опрашивали людей только с 2 мониторами.

      (Вообще если хочешь поставить музыку в фон второй монитор вроде как и не нужен)
        –3
        Но половина из них использует второй дисплей для нерабочих задач — стриминга музыки или видео.

        Отдельный монитор для управления музыкой это ладно, нужно еще туалеты закрыть и вентиляцию выключить, ходить в туалет и дышать тоже не входит в рабочие задачи сотрудников.
          +1
          компания оснащает рабочие места двумя мониторами для повышения продуктивности сотрудников

          Интересно насколько выросла производительность сотрудников? И не стоит ли оснастить 3, 4 мониторами и больше.

          image
            0

            Там написано, что инфраструктура под такое не рассчитана, а значит большинство из них страдало низкой скоростью интернета, и делаем вывод что и работа работалась хуже.

            0
            дополнительную нагрузку на сеть может вызывать даже простая установка вторых мониторов на рабочих местах сотрудников.

            Ничего себе простая причина! А разве второй монитор нужен не для увеличения трафика? Здесь абсолютно прямая зависимость, — в лес не ходи!


            Резкое падение трафика зафиксировали в Нидерландах во время обращения правительства 15 марта.

            Зачем далеко ходить? У нас Президента тоже слушают!

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое