O spoločnosti Cisco

Pracovisko v roku 2010: návštevníci z minulosti by ho nespoznali

Bratislava/San Francisco, 6. august 2010 - Podľa polročnej bezpečnostnej správy Cisco pre rok 2010 by návštevníci z minulosti zo 70-tych rokov len ťažko spoznali dnešné pracoviská. Od ich čias sa udiali dramatické zmeny, ako napríklad nástup sociálnych sietí, masový nárast v rozšírení a využívaní zariadení vzájomne prepojených sieťou, ako aj prijatie konceptu virtualizácie. Biznis sektor musí meniť svoj prístup k bezpečnosti, ak si chce chrániť svoje siete a citlivé firemné dáta pred čoraz sofistikovanejšími hrozbami. IT manažéri by mali neodkladne zavádzať efektívne bezpečnostné opatrenia, a chrániť firemnú reputáciu a konkurencieschopnosť. Správa okrem iného prináša päť základných odporúčaní pre zlepšenie podnikovej bezpečnosti do roku 2011.

Hlavné zistenia Polročnej bezpečnostnej správy Cisco 2010

  • Zásadné vplyvy - Oblasť podnikovej IT bezpečnosti ovplyvňujú významné faktory. Sociálne siete, virtualizácia, cloud computing a masívne využívanie mobilných zariadení majú dramatický dopad na schopnosť IT oddelení udržiavať efektívnu sieťovú bezpečnosť. Aby si podniky dokázali poradiť s týmito faktormi, mali by:
    • pri virtuálnych systémoch aplikovať individuálne pravidlá práce s aplikáciami a dátami pre každého užívateľa,
    • stanoviť striktné pravidlá prístupu k podnikovým dátam,
    • zaviesť formálne podnikové pravidlá pre mobilitu,
    • investovať do nástrojov pre správu a monitorovanie tzv. cloudových aktivít,
    • poučiť zamestnancov o využívaní sociálnych médií na pracovisku.
    Click to view Big Image
  • Virtuálne farmy - prieskum Cisco Security Intelligence Operations (SIO) zistil, že 7 percent celosvetových užívateľov sociálnej siete Facebook trávi v priemere 68 minút denne hrou populárnej interaktívnej hry FarmVille. Na druhom mieste v popularite sa umiestnila hra Mafia Wars (5 percent užívateľov, 52 minút denne), nasleduje Café World (4 percentá užívateľov, 36 minút premárneného času denne).
    • Aj keď strata času sama o sebe nie je bezpečnostným rizikom, predpokladá sa, že kybernetickí zločinci vyvíjajú spôsob, ako prostredníctvom týchto hier šíriť malware.
  • Ignorovanie pravidiel - Až 50 percent koncových užívateľov priznalo, že minimálne raz týždenne porušuje zákaz zamestnávateľa nepoužívať sociálne siete na pracovisku a 27 percent uviedlo, že menili nastavenia podnikových zariadení tak, aby získali prístup k zakázaným sociálnym aplikáciám.
  • Piráti majú náskok - Kybernetickí zločinci využívajú technologické inovácie vo svoj prospech. Zneužívajú rozdiel medzi tým, ako rýchlo dokážu inovovať svoje metódy a profitovať zo zraniteľných miest systémov, a tempom, akým spoločnosti zavádzajú pokročilé technológie na ochranu svojich sietí.
    • Zatiaľ čo sa spoločnosti rozhodujú, či a ako začať využívať sociálne siete a peer-to-peer technológie, IT piráti sa už s nimi podrobne zoznámili a majú náskok - zneužívajú ich nielen na páchanie zločinnosti, ale aj na vzájomnú zdokonalenú a urýchlenú komunikáciu.
  • Spam stále rastie - Aj napriek nedávnym zákrokom proti kriminálnym spam operáciám sa očakáva, že v roku 2010 narastie celosvetový objem spamu medziročne až o 30 percent. Uvádza to nový prieskum pripravený divíziou Cisco Security Intelligence Operations (SIO).
    • Najväčší objem spamu vzniká v USA, nasleduje India a Brazília, Rusko a Južná Kórea.
    • Brazília zaznamenala pokles v objeme spamu vznikajúcom v tejto krajine o 4.3 percenta, pravdepodobne v dôsledku toho, že poskytovatelia pripojenia do internetu čoraz viac blokujú prístup prostredníctvom portu 25.
  • Multi-vektorové spam útoky - Kybernetickí zločinci sa aj naďalej zameriavajú na legitímne weby, no v súčasnosti spúšťajú strategicky načasované multi-vektorové spam útoky s cieľom vytvárať tzv. keyloggers, backdoors a bots.
  • Teroristi sociálnych sietí - Sociálne siete sú pre pirátov aj naďalej obľúbeným prostredím a ich útoky v tejto oblasti neustále narastajú. V dnešnej dobe však pribúdajú aj ohrozenia od nebezpečnejšej skupiny - teroristov. Vláda USA považuje situáciu za vážnu, preto sprístupnila  granty, aby skúmala, ako je možné využiť sociálne siete a technológie na organizáciu, koordináciu a stimuláciu možných útokov.

Správa prináša aj ďalšie zistenia a v závere poskytuje podnikom odporúčania pre zvýšenie ich bezpečnosti.