Védtelen végpontok
Az elmúlt 15 évben közel 220 millió érzékeny vállalati információt tartalmazó adat került ki biztonsági réseken keresztül, a vállalatoknak okozott károk csak az Egyesült Államokban éves szinten meghaladják a 13 milliárd dollárt.
A felmérés szerint bőven akad még tennivaló a védelem területén. A vállalatok 71 százaléka ugyanis a laptopokon, míg 73 százaléka a cserélhető adathordozókon tárolt információkat sem titkosítja, és ezzel jelentős kockázatnak teszik ki a céget az esetben, ha elveszítik vagy ellopják ezeket az eszközöket. A megkérdezett informatikai vezetők 72 százaléka nyilatkozott úgy, hogy nem ellenőrzik a cserélhető adattárolókra vagy optikai írókra másolt adatokat, míg 78 százalékuk arról számolt be, hogy jelentés sem készül a cégtől kivihető hordozható eszközökre másolt adatokról.
Komoly problémát jelent szerintük az is, hogy nem szabályozzák megfelelően a mobilhozzáféréseket. A válaszadók 90 százaléka szerint a vállalati felhasználók irodán kívül (például wifi hotspotokon, hotelekben, kávézókban) nem biztonságos vezeték nélküli hálózatokat használnak, ezáltal támadások esetén a végpontok és az adatok sebezhetővé válnak.
További aggasztó biztonsági hiányosság, hogy a felmérésben szereplő IT-vezetők cégének több mint felénél nem képesek megelőzni, hogy a fájlcserélő forgalom – például a Bit Torrent és a Gnutella – hozzáférjen a hálózatukhoz. Ez nemcsak azért jelent komoly problémát, mert ezek a rendszerek elszívják az értékes vállalati informatikai erőforrásokat, de fennáll annak a veszélye is, hogy rajtuk keresztül illetéktelenek is hozzáférnek a céges adatokhoz.
A válaszadók 65 százaléka nem tudja megelőzni, hogy a rendszer sértetlenségét ellenőrző és vírusirtó szoftverrel nem rendelkező felhasználók hozzáférjenek a vállalati hálózathoz. 73 százalékuk a biztonsági előírásoknak nem megfelelő végpontok esetében nem volt képes megakadályozni, hogy azok fertőzéseket terjesszenek, vagy megfertőzzék azokat.
Bár hiányosságok szép számmal akadnak a végpontok védelmében, néhány intézkedéssel azért javíthatók a feltételek. A szakértők javaslata szerint a cégeknek először is egyszerűsíteniük kell a biztonsági igényeiket, oly módon, hogy egyetlen felügyeleti konzolon egyesítik a végpontokon működő biztonsági megoldásokat, ezzel egyben csökkenthetik az IT-büdzsét. A rendszergazdáknak biztonságossá kell tenniük a mobil végpontokat is. Olyan informatikai megoldásokkal kell védeniük az adataikat, amelyek ellenőrzik a cserélhető adathordozókat, a tárolókat és a wifit használó eszközöket, akár kapcsolódnak ezek a végpontok a hálózathoz, akár nem. Végül pedig a hálózati hozzáférés-vezérlő technológia segítségével megelőzhetik a vállalatok, hogy a biztonsági fenyegetések a hálózatra jussanak és megfertőzzék az eszközöket.
Munkatársunktól-->
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.