Știri

Raportul Semestrial de Securitate Cisco reliefează arhitectura de securitate a retelelor

Raportul anual de securitate al Cisco evidențiază practici de securitate pentru întărirea și protejarea avantajului competitiv al companiilor


București, 26 iulie 2010 - Conform Raportului Semestrial de Securitate Cisco 2010 publicat astăzi, angajații din 1970 nu ar recunoaște locul de muncă din 2010. Locul de muncă de astăzi a fost transformat de tendințe precum utilizarea rețelelor sociale, folosirea masivăa dispozitivelor conectate și adoptarea virtualizării. Raportul trece în revistă riscurile cu care ne confruntăm și oferă cinci soluții pentru a ajuta companiile să își optimizeze securitatea IT până în 2011.

Companiile trebuie să schimbe felul în care tratează securitatea pentru a se asigura că rețelele lor și informațiile corporatiste vitale sunt protejate împotriva amenințărilor de securitate care evoluează, conform Raportului Semestrial de Securitate Cisco 2010. Schimbări majore - utilizarea în creștere a rețelelor sociale, adoptarea și proliferarea dispozitivelor mobile conectate la rețea, și virtualizarea - continuă să schimbe peisajul securității IT. Ca rezultat, profesioniștii din companii trebuie să acționeze imediat pentru a pune la punct practici de securitate eficiente pentru a proteja reputația companiilor lor și pentru a menține avantajul competitiv. Raportul evidențiază cinci recomandări pentru îmbunătățirea securității companiilor.

Detalii cheie din Raportul Semestrial de Securitate Cisco 2010

  • Presiuni în creștere - Forțe majore schimbă peisajul securității IT corporatiste. Rețelele de socializare, virtualizarea, cloud computing-ul, și utilizarea masivă a dispozitivelor mobile continuă să aibă un impact dramatic asupra abilității departamentelor IT de a menține o securitate eficientă a rețelelor. Pentru a ajuta la administrarea acestor tendințe convergente, companiile ar trebui să:
    • impună politici amănunțite la nivel de aplicație și utilizatore  pe sistemele virtualizate;
    • implementeze elemente de securitate stricte pentru accesul la informațiile companiei;
    • creeze o politică oficială în ceea ce privește mobilitatea;
    • investească în soluții pentru administrarea și monitorizarea activităților din cloud;
    • ofere angajaților ghidare pentru utilizarea mediilor sociale la locul de muncă.
  • Jocurile online câștigă teren - Cercetarea Cisco Security Intelligence Operations (SIO) reliefează faptul că 7% din numărul de utilizatori care accesează Facebook petrec, în medie 68 de minute pe zi jucând popularul joc interactiv "FarmVille". "Mafia Wars" a fost cel de-al doilea joc ca popularitate, cu 5% din utilizatori petrecând astfel până la 52 de minute pe zi/utilizator, în timp ce "Cafe World", a fost jucat de 4% dintre utilizatori, cu o medie de 36 de minute pe zi.
    • Deși pierderea productivității nu este un pericol efectiv de securitate, se consideră căinfractorii online dezvoltă diverse metode de a livra malware prin intermediul acestor jocuri.
  • Ignorarea politicilor companiei - 50% dintre utilizatorii finali recunosc că cel puțin o dată pe săptămână ignoră politicile companiei care le interzic utilizarea uneltelor de socializare online, în timp ce 27% au spus că schimbă setările dispozitivelor companiei pentru a accesa aplicațiile interzise.
  • Adoptarea târzie a tehnologiilor - Infractorii online se folosesc de inovația tehnologică în avantajul lor. Ei exploatează diferența dintre rapiditatea cu care ei găsesc diferite modalități prin care profită de vulnerabilități și viteza cu care companiile implementează tehnologii avansate pentru a-și proteja rețelele.
    • În timp ce companiile pierd timp evaluând decizia adoptării rețelelor sociale și a tehnologiilor de peer-to-peer, infractorii online sunt printre primii utilizatori ai acestor tehnologii, folosindu-le nu doar pentru a comite infracțiuni ci și pentru a-și îmbunătăți comunicațiile și pentru a grăbi tranzacțiile dintre ei.
  • Spamul continuă să crească - În ciuda limitărilorr recente ale operațiunilor infracționale de spam, în 2010 se așteaptă creșterea mondială a volumului de spam cu până la 30% față de nivelurile din 2009, conform unui nou studiu efectuat de Cisco Security Intelligence Operations (SIO).
    • Statele Unite au redevenit lider în categoria țărilor din care pleacă cel mai mult spam,  urmată de India, Brazilia, Rusia  și Coreea de Sud.
    • Brazilia a înregistrat o scădere cu 4,3% a cantității de spam, cel mai probabil deoarece mai mulți furnizori de servicii de internet din țara respectivă limitează accesul la Portul 25.
  • Atacuri spam pe mai multe fronturi - Infractorii cibernetici atacă în continuare siteuri web, însă atacurile lansate sunt cu coordonare temporală strategică, pe mai multe fronturi, având scopul de a instala keyloggere (programe care înregistrează toate tastele apăsate), back-door-uri și boți.
  • Teroriștii devin sociali - Rețelele sociale rămân un loc de joacă al criminalilor cibernitici, cu un număr în creștere de atacuri. Noile pericole survin de la un element criminal mai periculos: teroriștii.

Raportul include câteva alte descoperiri și se încheie cu recomandări care ajută companiile să-și întărească securitatea.

Citate relevante:

  • John N. Stewart, Cisco Vice President și Chief Security Officer -
    "Inovațiile tehnologice schimbă fundamental felul în care oamenii trăiesc, muncesc, se joacă, partajează informații și comunică unii cu alții. Deoarece consumatorii adoptă în mod tipic noile tehnologii foarte devreme, companiile se luptă deseori să adapteze politicile existente pentru a răspunde felului în care angajații lor se folosesc de tehnologie. Cum presiunile externe converg în piață, acum este momentul ca fiecare companie să își transforme modelul IT pentru a răspunde rețelelor fără frontiere emergente și provocărilor de securitate în creștere".

Resurse adiționale:
Raportul de Securitate al Cisco de la mijlocul lui 2010: http://cisco.com/go/securityreport
Cisco Security Intelligence Operations: http://cisco.com/security
Produse și servicii de securitate Cisco: http://www.cisco.com/en/US/products/hw/vpndevc/
Vizitați Blogul de Securitate al Cisco: http://blogs.cisco.com/security
Citiți Strategia de securitate a Cisco explicată: Întrebări și răspunsuri cu Tom Gillis de la Cisco