BYOD policy – kihívás és veszélyforrás
2014. március 31.
A CyberEdge Group 2014 Cyberthreat Defence Report című felméréséből kiderül, hogy a vállalatok kevesebb mint fele végez teljes sebezhetőségi elemzést egynél töbször negyedévente, továbbá az alacsony biztonsági tudatosság a munkavállalók körében a legnagyobb gátló tényező a megfelelő védelem kialakítására a kiber támadások ellen.
Észak-amerikai és európai, 500 főnél többet foglalkoztató vállalatoknál térképezték fel a képzett IT biztonsági döntéshozók és gyakorlati szakemberek segítségével a jelenlegi és jövőbeli technológiai fejlesztéseket a kiber fenyegetettségek ellen.
A jelentésből az is kiderül, hogy minden negyedik vállalatnál hiányoznak a kellő eszközök, amik felderíthetnék a behatolások gyökereit a hálózati biztonsági réseken, emellett tavaly a válaszadók 60%-a volt kitéve sikeres támadásnak.
Ami a technológiai fejlesztéseket illeti, az új generációs tűzfalak (NGFW) szerepelnek a beszerzési listák élén, majd a hálózati viselkedés elemzők (Network Behavioral Analysis - NBA), amiket a nagy mennyiségű adatbiztonsági ellenőrzők (Big Data Security Analytics) követnek. 77% kíván használni hálózati hozzáférés-felügyeletet (NAC) a mobil biztonsági stratégiájában.
A szakamberek számára manapság a mobil eszközök jelentik a legnagyobb fenyegetettséget, ugyanis az ömagában is komplex BYOD (Bring Your Own Device) policy keretében, a saját tabletek és okostelefonok 31%-os integrálási aránya a vállalatoknál két éven belül várhatóan 77%-osra nő. Az IT szakembereknek ez esetben nem kizárólag a különféle gyártmányú mobil eszközök által kínált más-más biztonsági szintekkel kell szembenézniük, ugyanis csak harmadik fél által kínált biztonsági szoftvereket használhatnak a megfelelő védelem kialakításához. Ezen felül a védelem felügyeletét meg kell osztaniuk az eszközök tulajdonosaival.
A fenti veszélyek kiszűrésére minden esetben egy erre a célra kifejlesztett sérülékenységi vizsgáló adhat kiindulási pontot, mint pl. a jól ismert Nessus gyártó Security Center Continuous View nevű terméke. E platform a szkennelési adatokat ötvöze a hálózati felügyelettel és a tevékenységi naplókkal a biztonsági kockázatok, rések legteljesebb elemzését nyújtja, továbbá a mobil készülékek, tabletek esetében azonnal felismeri és lokalizálja a csatlakoztatott eszközöket, miközben azonosítja a virtuális hálózatokat, megvizsgálja a patch státuszokat, figyelmeztet az elavult alkalmazásokra és felfedezi az összes lehetséges sérülékenységet.
Az új kiber fenyegetettségek elleni megoldások feltérképezése során a válaszadók szinte fej-fej mellett, az első helyen jelölték meg a teljesítményt és skálázhatóságot - a biztonsági rések pontos felderítésének képességével. A szakma befektetései kétség kívül szinten maradnak vagy nőnek. A válaszadók 90%-a jelelöte meg, hogy 2014-ben legalább annyit vagy többet kíván költeni IT biztonságra, mint tavaly.
A 2014 Cyberthreat Defence Report részletes elemzései letölthetőek.
Kép: tweakyourbiz.com
Kapcsolódó cikkek
- A Pentagon több mint háromszorosára növeli kibernetikai haderejét
- BYOD: A mobilbiztonság aktuális trendjei
- Egyre több mobileszköznek veszik nyoma
- Nagyot erősödött a hazai it-piac
- Kaspersky Lab: a TOR-hálózat valóban biztonságos és nem feltétlenül rossz
- A Fehér Ház lecserélné a BlackBerryket? [Frissítve]
- A Fehér Ház lecserélné a BlackBerryket? [Frissítve]
- Le Monde: a francia titkosszolgálatnak hozzáférése van a legnagyobb hazai mobilszolgáltató adataihoz
- Legújabb ESET védelem Macre
- Rugalmasság és költséghatékonyság a kkv szektor biztonsági hívószavai