Borzalmasan állnak a cégek számítógépes biztonság terén

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Shopos "A hálózati tűzfalak mocskos kis titkai" jelentése szerint az IT-felelősök a szervezetük forgalmának 45 százalékát nem tudják azonosítani, sőt, majdnem egynegyedük számára a hálózati forgalom 70 százaléka ismeretlen célú vagy eredetű. Az, hogy nem is tudják, milyen alkalmazások futnak a rendszerben, komoly biztonsági kihívások jelent manapság a cégeknek és hatással van az effektív hálózati menedzsmentre is. A felmérésben több, mint 2700, közepes méretű cégeknél dolgozó informatikai döntéshozó vett részt.

Vakon repülni

A kibertámadások cégekre gyakorolt bénító hatását figyelembe véve nem meglepő, hogy a válaszadók 84 százaléka egyetért abban, hogy az az alkalmazás ismertségének hiánya komoly biztonsági problémát jelent. Az alkalmazások azonosítása nélkül az IT-felelősök nem látják a zsarolóvírusokat, az ismeretlen vírusokat, az adatlopásokat és más fejlett fenyegetéseket, ahogy a potenciálisan káros szándékú alkalmazásokat és jogtalanul tevékenykedő felhasználókat sem.

Számos oka van, hogy a szignatúra-alapú felismeréssel működő hálózati tűzfalak nem tudnak megfelelő belátást nyújtani az alkalmazások adatforgalmába: ilyenek például a növekvő mértékű titkosítás, a böngészőemuláció vagy a védelmet kijátszó fejlettebb technikák.

Tanulj a tőzsdén kereskedni 21 nap alatt! Kérd az INGYENES videóidat még ma! (A kereskedés kockázatos.) (x)

“Ha nem látunk mindent a hálózaton, sosem lehetünk biztosak abban, hogy a szervezetünk védve van a fenyegetésekkel szemben. Az IT szakemberek túl régóta “repültek vakon”, a digitális bűnözők ezt pedig kihasználták” - mondta Dan Schiappa, a Sophos rangidős alelnöke és általános termékmenedzsere.

“Mivel a kormányok világszerte szigorúbb büntetéseket alkalmaznak az adatlopások és adatvesztések miatt, egyre fontosabbá válik, hogy tudjuk ki és mi van a hálózatunkon. Ezek a kellemetlen titkok nem ignorálhatók többé.”

A tűzfalak védelmét fejleszteni kell

A vállalatok havonta átlagosan 7 munkanapot töltenek 16 fertőzött számítógép kármentesítésével. A jelentés szerint a kisebb szervezeteknél (100 és 1000 felhasználó közöttiek) ez a szám 5 munkanap 13 gép megtisztítására, a nagyobbaknál (1001 és 5000 közötti felhasználószámmal) pedig 10 munkanap 20 gép helyreállítására.

“Egy hálózatot érintő incidens során gyakran több számítógép kompromittálódik, ezért minél hamarabb meg tudjuk állítani a fertőzést, annál inkább csökkenteni tudjuk az okozott kár és a kármentesítés idejének mértékét” - mondta Schiappa.

“A cégek olyan újgenerációs integrált hálózati és endpoint védelmet keresnek, amely képes megállítani a fejlettebb fenyegetéseket és meg tudja akadályozni azt, hogy az egyes izolált incidensekből nagymértékű fertőzés szülessen. A kifinomult exploitok, mint például az EternalBlue vagy a MimiKatz-hoz hasonló eszközök intenzív használata emlékeztettek mindenkit, hogy az végpontok biztonsága számára kritikus a hálózatvédelem és vice versa. Csak az ezek közötti direkt információcsere tudja megállapítani azt, hogy ki és milyen szándékkal operál a hálózaton belül.”

Az IT felelősök nagyon is tisztában vannak azzal, hogy a tűzfalak védelmét fejleszteni kell. Sőt, a felmérésben az IT menedzserek 79 százaléka nyilatkozott úgy, hogy a jelenlegi tűzfaluknál jobb védelmet akarnak. 99 százalék olyan tűzfaltechnológiát akar, amely automatikusan tudja izolálni a fertőzött számítógépeket, 97 százalékuk pedig olyan endpoint és tűzfalvédelmet szeretne ugyanattól a gyártótól, amely közvetlenül képes a biztonsági státusszal kapcsolatos információk cseréjét végrehajtani.

Nem az egyetlen kockázati tényező

A hálózati átláthatóság hiányából fakadó aggodalmak listáján a biztonsági kockázatokat a csökkenő produktivitás követi, amelyet a válaszadók 52 százaléka jelölt meg. A cég produktivitására negatív hatással lehet, ha az IT részleg nem tud prioritást adni a kritikus alkalmazások sávszélességigényének.

Azokban az iparágakban, ahol a specifikus üzleti elvárásoknak való megfeleléshez egyedi szoftverre kell támaszkodni, az ügymenet szempontjából kritikus alkalmazások sávszélességének biztosítása prioritást kell élvezzen a kevésbé fontos forgalommal szemben; a prioritása megadásának elmulasztása komoly anyagi veszteséggel járhat.

A speciális szoftvereket alkalmazó IT szakemberek 50 százaléka elismerte, hogy a tűzfaluk nem képes felismerni azok forgalmát, így nem képesek a befektetésük megtérülésének maximalizálására. Az átláthatóság hiánya vakfoltot jelent, amelynek segítségével illegális vagy nem odaillő tartalmakat lehet küldeni a vállalati hálózatokon, ez pedig pereskedéssel, illetve a jogszabályilag meghatározott normák be nem tartásából fakadó büntetésekkel fenyegeti a cégeket.

“A szervezeteknek olyan tűzfalra van szükségük, amely megvédi az ügymenet szempontjából kritikus alkalmazásokba történt befektetésüket azzal, hogy a dolgozók számára szükséges alkalmazásokhoz kiemelt hozzáférést biztosít” - mondta Schiappa.

“Hálózati átláthatóság növeléséhez más megközelítés szükséges. Azzal, hogy a tűzfal számára biztosítjuk, hogy az végponti védelemből közvetlenül nyerjen adatokat, minden alkalmazást fel tud ismerni - még ismeretlen működésű vagy egyedi alkalmazások esetén is”

Hirdetés
Brexit

A brit adó- és vámhivatal vezetője szerint évente akár több tízmilliárdos...

1,5-2 százalékos GDP-veszteséget szenvedett el a brit gazdaság a...

Karnyújtásnyira a jövő

Ennyi nagy név egy helyen legfeljebb egy menő magazinban szerepel együtt, a...

http://www.AutoAlkatreszONLINE24.hu
Hirdetés
Szavazz!

Szegények pénze lesz az euró?

Nagyon úgy tűnik, hogy a három legszegényebb uniós tag is előbb vezeti be az...

Értelmetlen a légiforgalmi sztrájk?

Harmadik hetébe lépett a francia nemzeti légitársaság dolgozóinak sztrájkja,...

Ki kapjon több uniós pénzt, Kelet vagy Dél?

Brit sajtóértesülések szerint több tízmilliárd euró fejlesztési forrást...

Vagyon

Rekordot döntöttek a magyar milliárdosok, vagyonuk egy év alatt 890 milliárd...

Csökkent a Bamosz tagok által kezelt befektetési alapok összvagyona...

Hirdetés
Találtuk

Megkérdezték a magyarokat, hogy mitől lesznek boldogok

Mi a legfontosabb az életben? Mi tesz boldoggá? Erre a kérdésre keresték a...

Ezek a magyar városok a legjobbak szelektív hulladékgyűjtésben

Ha Magyarország minden településén...

Hirdetés
Ezt olvasta már?

A hanyagság a hackerek őrangyala »

4IG 3760 (3,87 ) ALTEO 700 (1,45 ) ALTERA 795 (0,63 ) ANY 1415 (0,35 ) APPENINN 618 (-4,63 ) CIGPANNONIA 442 (-3,50 ) CSEPEL 974 (4,73 ) EHEP 1710 (19,58 ) ENEFI 185 (-3,14 ) ESTMEDIA 114 (2,24 ) FHB 555 (-2,29 ) FUTURAQUA 48 (-8,46 ) GSPARK 3220 (-3,88 ) KONZUM 3175 (2,42 ) KULCSSOFT 1370 (16,10 ) MASTERPLAST 605 (-1,63 ) MOL 2586 (-0,31 ) MTELEKOM 415 (-0,84 ) NORDTELEKOM 44 (-1,36 ) NUTEX 43 (2,38 ) OPUS 698 (-1,27 ) ORMESTER 2600 (19,27 ) OTP 9945 (-4,65 ) OTT1 291 (-1,36 ) PANNERGY 706 (-1,40 ) PLOTINUS 6800 (0,74 ) RABA 1420 (-0,35 ) RICHTER 5295 (-0,09 ) SET Group 268 (-0,74 ) ZWACK 17700 (0,85 )