Bezpečnostní rizika v podnikových sítích

Z loňských „závodů ve zbrojení“ mezi útočníky a IT profesionály mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům skryto. Tato ohrožení souvisejí na jedné straně s neustále se vyvíjejícími technikami hackerů, na druhé straně s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích. Aby mohly organizace navrhnout a vytvořit účinný bezpečnostní plán, musí nejprve poznat a pochopit všechny aktivity, jež se odehrávají v jejich sítích. Na základě informací od téměř 900 společností, které se průzkumu zúčastnily,  ukazuje zpráva Check Point 2013 Security Report skrytá místa podnikových sítí a nejdůležitější bezpečnostní rizika, kterým organizace každý den čelí:

Skryté bezpečnostní hrozby

Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí. Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem. Zpráva obsahuje přehled nejzávažnějších hrozeb, včetně nepříliš známých botnetů, zemí s nejčastějším výskytem malwaru, předních dodavatelů zranitelností a ohrožení, útoků SQL injection podle země původu a mnoho dalších překvapujících zjištění.

Rizikové aplikace Web 2.0

Nárůst Web 2.0 aplikací nabídnul hackerům nebývalé možnosti průniků do podnikových sítí. Výzkum zjistil, že 91% organizací využívá z hlediska bezpečnosti potenciálně rizikové programy. Zpráva obsahuje přehled těchto problémových webových aplikací, včetně frekvence jejich výskytu a použití. Patří k nim anonymizéry (proxy servery), programy P2P, on-line služby pro ukládání a sdílení souborů a největší sociální sítě. Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.

Úniky dat

Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací zaznamenala alespoň jeden incident v podobě ztráty dat. Zpráva informuje o různých typech citlivých informací, jež byly ztraceny nebo unikly. Šlo například i o data platebních karet nebo o chráněné zdravotní informace. Dokument rovněž indikuje obory, jež mají největší tendenci ke ztrátám dat.

„Zpráva Check Point 2013 Security Report vyzývá k zásahu, k činnosti. Nabízí unikátní vhled do hloubky i šíře současných a nově vznikajících hrozeb," řekl Alberto Dosal, předseda představenstva společnosti Compuquip Technologies, která je jedním z největších floridských plně integrovaných poskytovatelů IT služeb. „Jde o opravdu působivé a komplexní čtení pro všechny výkonné manažery."

Plné znění zprávy Check Point 2013 Security Report najdete na adrese: www.checkpoint.com/campaigns/security-report/index.html

Komentáře