A Cisco évközi biztonsági jelentése szerint a cégeknek változtatniuk kell a informatikai biztonságról alkotott szemléletükön

A Cisco 2010. évi Midyear Security Report elnevezésű évközi adatbiztonsági jelentése szerint az új veszélyforrások miatt a vállalatoknak változtatniuk kell biztonsági szemléletükön hálózataik és adataik védelme érdekében. A legújabb trendek, így a közösségi hálózatok növekvő népszerűsége, valamint az internetre csatlakozó mobil készülékek és a virtualizáció tömeges elterjedése az adatbiztonság területére is kihatnak. A vállalati szakembereknek ennek megfelelően egyre rövidebb idő áll rendelkezésükre a hatékony biztonsági eljárások bevezetésére. A jelentés öt javaslatot fogalmaz meg a vállalati adatbiztonság hatékonyságának javítására.

A Cisco 2010-es évközi biztonsági jelentésének legfontosabb megállapításai

  • Földcsuszamlásszerű változások – Alapvető változások rengetik meg a vállalati adatbiztonság területét. A közösségi hálózatok, a virtualizáció, a számítási felhők (cloud) alkalmazása és a mobil eszközök jelentőségének növekedése továbbra is alapvető befolyással vannak az IT részlegek által alkalmazott hálózati biztonsági megoldásokra, illetve ezek hatékonyságára. A fent említett, egymást erősítő tendenciákra adott sikeres válasz érdekében a Cisco a következőket javasolja a vállalatoknak.
    • Szabályozzák célzott módon, felhasználóra lebontott részletességgel a virtualizált rendszereken elérhető alkalmazásokhoz és adatokhoz való hozzáférést.
    • Szigorúan korlátozzák az üzleti adatokhoz való hozzáférést.
    • Dolgozzanak ki hivatalos céges szabályzatot a mobilitás vonatkozásában.
    • Szerezzenek be olyan eszközöket, amelyek lehetővé teszik a számítási felhő segítségével végzett tevékenységek felügyeletét és nyomon követését.
    • Biztosítsanak útmutatást alkalmazottaik számára a közösségi hálózatok munkahelyi használatával kapcsolatban.
  • Virtuális gazdaságok gondozása – A Cisco Security Intelligence Operations kutatása szerint a Facebook-felhasználók köréből származó nemzetközi mintában szereplő személyek 7 százaléka naponta átlagosan 68 percet játszik a „FarmVille” elnevezésű népszerű interaktív játékkal. A második legnépszerűbb játék a „Mafia Wars” – ezzel a felhasználók 5 százaléka naponta 52 percet tölt, míg a felhasználók 4 százaléka által játszott „Café World” naponta 36 percnyi elvesztegetett időért felelős.
    • Bár a munkaidő kiesése önmagában nem jelent veszélyforrást, az internetes bűnözők bizonyos értesülések szerint már elkezdtek olyan módszereket fejleszteni, amelyek lehetővé teszik a rosszindulatú programok terjesztését ilyen játékokon keresztül is..
  • A vállalati szabályzatok megsértése – A végfelhasználók ötven százaléka ismerte be, hogy legalább hetente egyszer megsérti a közösségi média-eszközök használatának tilalmára vonatkozó vállalati előírásokat, 27 százalékuk pedig még a vállalati eszközök biztonsági beállításait is módosította annak érdekében, hogy hozzáférhessen a tiltott alkalmazásokhoz.
  • Az innovációs szakadék áthidalása – Az internetes bűnözők igyekeznek a saját javukra fordítani a technológia fejlődését. A vállalatoknak több időre van szükségük ahhoz, hogy fejlett technológiák telepítésével megvédjék hálózataikat, mint amilyen gyorsan az internetes bűnözők különböző újítások segítségével ki tudják használni a keletkező biztonsági réseket.
    • A törvényes kereteken belül működő vállalkozásoknak időre van szükségük annak eldöntéséhez, hogy engedélyezzék-e a közösségi hálózatok és P2P-technológiák használatát. Az internetes bűnözők ezzel szemben mindig elsőként jelennek meg a felhasználók között, és a technológiákat a bűntények elkövetése mellett egymás közötti kommunikációjuk és egymással kötött ügyleteik felgyorsítására és hatékonyabbá tételére is alkalmazzák.
  • Továbbra is rendkívül gyorsan nő a spam mennyisége – A Cisco Security Intelligence Operations adatai szerint a spamek mennyisége 2010-ben világszerte 30 százalékkal fog nőni az előző évi szinthez képest.
    • A legtöbb spam továbbra is az Egyesült Államokból származik, a második helyen jelenleg India áll, míg Brazília a harmadik helyen szerepel. Az ötös listában emellett még Oroszország és Dél-Korea kapott helyet.
  • Nő a többtényezős spam-támadások száma – Az internetes bűnözők a törvényi előírásoknak megfelelően működő webhelyek agresszív támadása mellett stratégiai időzítésű, többtényezős spam-támadásokat is indítanak elsősorban billentyűzetnaplózó programok, hátsó ajtók és botok elhelyezése érdekében.
  • Terroristák megjelenése a közösségi hálózatokon – Az internetes bűnözők továbbra is szabadon garázdálkodhatnak a közösségi hálózatokon, így az innen indított támadások száma folyamatosan nő. Új veszélyforrást jelent ugyanakkor a bűnözők még veszélyesebb típusának, a terroristáknak a megjelenése. Az Egyesült Államok láthatólag rendkívül komolyan veszi ezt a fenyegetést, hiszen jelentős forrásokat különített el annak a kérdésnek vizsgálatára, hogy a közösségi hálózatok és más technológiák hogyan alkalmazhatók támadások megszervezésére, koordinálására és elindítására.

A tanulmány a fentieken túl további megállapításokat is tartalmaz, majd a vállalati biztonság megerősítésére vonatkozó javaslatokkal zárul.

Videó

Kapcsolódó háttéranyagok:

Olvassa el a Cisco Security Strategy Explained: Q&A with Cisco's Tom Gillis (A Cisco biztonsági stratégiája: a kérdések és válaszok ideje Tom Gillisszel) című írásunkat.


További információ:
Mészáros Attila
Cisco Magyarország, PR & marketing manager
225 4766
30/460-5872
atmeszar@cisco.com



Kérdése van? Válaszolunk!