Változtatniuk kell a cégeknek az informatikai biztonságról alkotott szemléletükön
2010. szeptember 16.
A Cisco évközi biztonsági jelentése szerint a cégeknek változtatniuk kell a informatikai biztonságról alkotott szemléletükön. A vállalat évi Midyear Security Report elnevezésű évközi adatbiztonsági jelentése szerint az új veszélyforrások miatt a cégeknek hálózataik és adataik védelme érdekében kell ezt megtenniük.
A legújabb trendek, így a közösségi hálózatok növekvő népszerűsége, valamint az internetre csatlakozó mobil készülékek és a virtualizáció tömeges elterjedése az adatbiztonság területére is kihatnak. A vállalati szakembereknek ennek megfelelően egyre rövidebb idő áll rendelkezésükre a hatékony biztonsági eljárások bevezetésére. A jelentés öt javaslatot fogalmaz meg a vállalati adatbiztonság hatékonyságának javítására.
A Cisco 2010-es évközi biztonsági jelentésének legfontosabb megállapításait az alábbiak tartalmazzák.
Földcsuszamlásszerű változások
Alapvető változások rengetik meg a vállalati adatbiztonság területét. A közösségi hálózatok, a virtualizáció, a számítási felhők (cloud) alkalmazása és a mobil eszközök jelentőségének növekedése továbbra is alapvető befolyással vannak az IT részlegek által alkalmazott hálózati biztonsági megoldásokra, illetve ezek hatékonyságára. A fent említett, egymást erősítő tendenciákra adott sikeres válasz érdekében a Cisco a következőket javasolja a vállalatoknak:
- Szabályozzák célzott módon, felhasználóra lebontott részletességgel a virtualizált rendszereken elérhető alkalmazásokhoz és adatokhoz való hozzáférést.
- Szigorúan korlátozzák az üzleti adatokhoz való hozzáférést.
- Dolgozzanak ki hivatalos céges szabályzatot a mobilitás vonatkozásában.
- Szerezzenek be olyan eszközöket, amelyek lehetővé teszik a számítási felhő segítségével végzett tevékenységek felügyeletét és nyomon követését.
- Biztosítsanak útmutatást alkalmazottaik számára a közösségi hálózatok munkahelyi használatával kapcsolatban.
Virtuális gazdaságok gondozása
A Cisco Security Intelligence Operations kutatása szerint a Facebook-felhasználók köréből származó nemzetközi mintában szereplő személyek 7 százaléka naponta átlagosan 68 percet játszik a „FarmVille” elnevezésű népszerű interaktív játékkal. A második legnépszerűbb játék a „Mafia Wars” – ezzel a felhasználók 5 százaléka naponta 52 percet tölt, míg a felhasználók 4 százaléka által játszott „Café World” naponta 36 percnyi elvesztegetett időért felelős.
- Bár a munkaidő kiesése önmagában nem jelent veszélyforrást, az internetes bűnözők bizonyos értesülések szerint már elkezdtek olyan módszereket fejleszteni, amelyek lehetővé teszik a rosszindulatú programok terjesztését ilyen játékokon keresztül is..
A vállalati szabályzatok megsértése
A végfelhasználók ötven százaléka ismerte be, hogy legalább hetente egyszer megsérti a közösségi média-eszközök használatának tilalmára vonatkozó vállalati előírásokat, 27 százalékuk pedig még a vállalati eszközök biztonsági beállításait is módosította annak érdekében, hogy hozzáférhessen a tiltott alkalmazásokhoz.
Az innovációs szakadék áthidalása
Az internetes bűnözők igyekeznek a saját javukra fordítani a technológia fejlődését. A vállalatoknak több időre van szükségük ahhoz, hogy fejlett technológiák telepítésével megvédjék hálózataikat, mint amilyen gyorsan az internetes bűnözők különböző újítások segítségével ki tudják használni a keletkező biztonsági réseket.
- A törvényes kereteken belül működő vállalkozásoknak időre van szükségük annak eldöntéséhez, hogy engedélyezzék-e a közösségi hálózatok és P2P-technológiák használatát. Az internetes bűnözők ezzel szemben mindig elsőként jelennek meg a felhasználók között, és a technológiákat a bűntények elkövetése mellett egymás közötti kommunikációjuk és egymással kötött ügyleteik felgyorsítására és hatékonyabbá tételére is alkalmazzák.
Továbbra is rendkívül gyorsan nő a spam mennyisége
A Cisco Security Intelligence Operations adatai szerint a spamek mennyisége 2010-ben világszerte 30 százalékkal fog nőni az előző évi szinthez képest.
- A legtöbb spam továbbra is az Egyesült Államokból származik, a második helyen jelenleg India áll, míg Brazília a harmadik helyen szerepel. Az ötös listában emellett még Oroszország és Dél-Korea kapott helyet.
Nő a többtényezős spam-támadások száma
Az internetes bűnözők a törvényi előírásoknak megfelelően működő webhelyek agresszív támadása mellett stratégiai időzítésű, többtényezős spam-támadásokat is indítanak elsősorban billentyűzetnaplózó programok, hátsó ajtók és botok elhelyezése érdekében.
Terroristák megjelenése a közösségi hálózatokon
Az internetes bűnözők továbbra is szabadon garázdálkodhatnak a közösségi hálózatokon, így az innen indított támadások száma folyamatosan nő. Új veszélyforrást jelent ugyanakkor a bűnözők még veszélyesebb típusának, a terroristáknak a megjelenése. Az Egyesült Államok láthatólag rendkívül komolyan veszi ezt a fenyegetést, hiszen jelentős forrásokat különített el annak a kérdésnek vizsgálatára, hogy a közösségi hálózatok és más technológiák hogyan alkalmazhatók támadások megszervezésére, koordinálására és elindítására.
A tanulmány a fentieken túl további megállapításokat is tartalmaz, majd a vállalati biztonság megerősítésére vonatkozó javaslatokkal zárul.
Kapcsolódó cikkek
- Kockázatos pénzforgalom a közösségi oldalakon
- Cisco: drasztikus mértékben csökkent a spamek száma
- Cisco: négy év alatt tizenkétszeresére nő a cloud-adatforgalom
- Tömeges spamelés helyett célzott támadások
- Uniós kezdeményezés "a jövő internetjének" kifejlesztésére
- Milliárdos károk számítógépes bűncselekmények miatt
- Magyarországon is egyre inkább üzleti kérdés az információbiztonság
- A kis- és középvállalatok ráéreztek az információvédelem fontosságára
- A közösségi hálók rendszere az internetes bűnözők új játszótere
- Szoftverkorszerűsítes helyett tv-re költenek a kkv-k