Novice

Raziskava o vzrokih in novih IT priložnostih za zaščito

SAN JOSE, Kalifornija - Globalna raziskava, ki jo je za Cisco in združenje National Cyber Security Alliance izvedlo podjetje InsightExpress, je pokazala vedenjske vzorce mobilnih zaposlenih o varnosti v času, ko podjetja in IT organizacije vedno več zaposlenim omogočajo mobilno delo.

Raziskavo je neodvisno podjetje za raziskovanje trga InsightExpress opravilo spomladi na vzorcu več kot 700 mobilnih zaposlenih v sedmih državah s široko uporabo brezžičnih tehnologij: ZDA, Velika Britanija, Nemčija, Kitajska, Indija, Južna Koreja in Singapur. Čeprav raziskava odkriva tvegane vedenjske trende, pa rezultati predstavljajo veliko priložnost za IT, saj lahko le-ta prevzame bolj proaktivno in strateško vlogo pri zaščiti zaposlenih in podjetja v celoti, tako prek izobraževanja, kakor tudi rešitve. To je ključno predvsem ob povečevanju vpeljave brezžičnih in mobilnih tehnologij - IDC namreč poroča, da bo do leta 2009 število mobilnih zaposlenih v ZDA predvidoma doseglo 70 % vseh zaposlenih v državi, podjetje Korn/Ferry International pa poroča, da je 81 % vodstvenih delavcev po vsem svetu s pisarno nenehno povezanih prek mobilnih naprav.

"Brezžične in mobilne tehnologije so dejstvo," je povedal Ron Teixeira, izvršni direktor združenja NCSA, katerega cilj je javnost podučiti o spletni varnosti in zaščiti. "Medtem ko raziskava nakazuje na nova tveganja za podjetja, pa predstavlja tudi druge internetne storitve in nove tehnologije. Mobilnost in internet je mogoče varno uporabljati, če podjetje za to vzpostavi t.i. kulturo varnosti med zaposlenimi, tako da jim ponudi nenehne programe izobraževanja iz medmrežne varnosti."

Skoraj trije izmed štirih (73 %) mobilnih zaposlenih so povedali, da se ne zavedajo varnostnih groženj in najboljših praks med svojim delom na terenu. Čeprav so mnogi med njimi povedali, da se jih zavedajo včasih, jih je 28 % priznalo, da komaj kdaj razmišljajo o varnostnih tveganjih in primernem ravnanju. Nekateri izmed teh mobilnih zaposlenih so tudi priznali, da nikoli ne razmišljajo o najboljših varnostnih praksah in da niso vedeli, da morajo biti pozorni na varnostna tveganja. Na vprašanje zakaj so tako sproščeni glede varnosti, so mnogi odgovorili z razlogi kot so: "Mudi se mi", "Imam veliko dela in ga moram opraviti", "Varnost ni na vrhu mojih prioritet" in "To je stvar IT oddelka, ne mene."

Kot razlaga Ben Gibson, direktor za brezžične in mobilne rešitve pri Ciscu, takšno mišljenje povečuje pomen IT oddelkov pri komuniciranju z zaposlenimi in izobraževanju o primernem ravnanju na področju varnosti. "Zavedanje pomena varnosti vodi v boljše ravnanje glede le-te," pravi Gibson.

"Podjetja vse bolj zaupajo vse večjemu številu zaposlenih z dostopom do podatkov podjetja izven pisarne, kar pa ni razlog za večje tveganje - vsaj ne, ko podjetja uporabljajo pravilne modele varnostnih tehnologij in ob sodelovanju IT oddelkov z zaposlenimi," je povedal Gibson. "Nenazadnje uporaba mobilnosti in dejansko izkoriščanje zagona, ki ga ta daje podjetju - dostop, odzivnost, učinkovitost -, zahteva zaščito in izobraževanje zaposlenih, da bi jim preprečili izrabo zaupanja. To je vloga, ki jo IT oddelki lahko in morajo prevzeti bolj aktivno kot so jo doslej."

Mobilni zaposleni so priznali poznavanje primerov tveganih dejanj. Nekateri primeri vključujejo:

  • Dostop prek neodobrenih brezžičnih povezav:
    Gre za izkoriščanje sosedove brezžične povezave ali vpadanje v nepooblaščena omrežja na javnih mestih, kar počne tretjina mobilnih zaposlenih. Najbolj ekstremni primeri so bili zabeleženi na Kitajskem (54 %), takšno ravnanje pa je po raziskavi prevladujoče tudi v Nemčiji (46 %) in Južni Koreji (44 %). Glavni vzroki: "Ne vem, čigavo povezavo uporabljam", "Moja ne deluje", "Saj ne vedo, tako, da je v redu", "Nočem plačati za svojo povezavo."
  • Odpiranje elektronske pošte in prilog iz neznanih ali sumljivih virov:
    Skorajda polovica (44 %) vseh mobilnih zaposlenih, ki so sodelovali v raziskavi, je povedala, da odpirajo pošto in/ali priloge iz neznanih ali sumljivih virov. Na Kitajskem, v Indiji in Veliki Britaniji je več kot polovica uporabnikov priznala takšno ravnanje. Veliko število (76 %) jih meni, da je težje odkriti sumljiva sporočila in datoteke na dlančnikih in pametnih telefonih kot na prenosnikih, saj so zasloni precej manjši.

"Ključnega pomena je zavedanje, da je mogoče v tej raziskavi izpostavljene težave tudi dejansko rešiti," je povedal Jeff Platon, višji podpredsednik varnostnih rešitev pri Ciscu. "Tehnologija je pomembna za pomoč pri odpravljanju varnostnih tveganj uporabnikov brezžičnih mobilnih storitev, vendar pa sta izobraževanje in komunikacija proaktivna postopka, ki jih IT oddelki lahko uporabijo za večjo varnost podjetja in tako tudi ustvarijo večjo donosnost naložbe. IT oddelek bi moral biti strateški vir podjetja, saj omogoča preobrazbo poslovnih procesov in spodbuja sodelovanje. Medtem ko vse več zaposlenih postaja mobilnih, bi moralo proaktivno izobraževanje uporabe dobrih varnostnih praks postati ključno pravilo vsakega podjetja, ki si želi višje varnosti in boljšega upravljanja s tveganji."

Najboljša praksa, po izkušnjah Rona Teixeire, kjer se mobilni zaposleni lahko naučijo prek svojih IT oddelkov, vključuje:

  • Uporabo učinkovitih gesel, ki se spreminjajo vsakih 90 dni.
  • Posodabljanje protivirusnih in proti-vohunskih programov.
  • Redno nameščanje nujnih popravkov za operacijske sisteme.
  • Ustvarjanje varnostnih kopij vseh pomembnejših podatkov in datotek.
  • Šifriranje občutljivih podatkov.
  • Pripravo kriznega načrta za primere brezžičnih varnostnih vdorov.
  • Združevanje proaktivnega izobraževanja s primerno tehnologijo, ki zaščiti povezave v omrežja, mobilne in brezžične naprave, ko te zapustijo poslovna okolja in ponovni vstop teh naprav v ista poslovna okolja, ko se le-te ponovno povežejo v omrežje. To vključuje poglobljeno brezžično (in ožičeno) varnostno infrastrukturo, ki sestoji iz navideznih zasebnih omrežij, zaščite naprav in omrežij končnih točk, zaznavanja vdorov, nadzora nad dostopom, učinkovito upravljanje itd.

O NCSA
Neprofitna organizacija National Cyber Security Alliance (NCSA), ki skrbi za večje zavedanje o medmrežni varnosti in izobraževanje domačih uporabnikov, majhnih podjetij in izobraževalnih organizacij. NSCA predstavlja partnerstvo zasebnih in javnih organizacij, ki vključuje Oddelek za domovinsko varnost, Trgovsko komisijo in mnogo podjetij ter organizacij iz zasebnega sektorja..

O podjetju Cisco Systems

Cisco Systems, Inc. (NASDAQ: CSCO) je vodilni proizvajalec omrežnih rešitev za internet. Novice in informacije so na voljo na www.cisco.com. Za aktualne novice obiščite spletno stran http://newsroom.cisco.com.

Cisco, Cisco Systems, logotip Cisco Systems so registrirani zaščitni znaki podjetja Cisco Systems, Inc. in/ali njegovih podružnic v ZDA in drugih državah. Scientific Atlanta, D9050, iLYNX in ROSA so zaščitni znaki podjetja Scientific Atlanta, Inc in/ali njegovih podružnic. Vsi drugi zaščitni znaki, omenjeni v tem dokumentu, so last odgovarjajočih podjetij in ustanov. Uporaba besede partner ne pomeni partnerskega odnosa med Cisco in katerimkoli drugim podjetjem. Cisco Systems International BV so dobavitelji Cisco opreme v Evropi, podružnica v lasti Cisco Systems, Inc.

Oseba za odnose z javnostmi:
Meta Jurca
Cisco Systems
E: mjurca@cisco.com
T: +386 1 582 3103