Bezpečnostní rizika v podnikových sítích

12.03.2013 05:10 | Redakce Chip + Přidat komentář

Bezpečnostní rizika v podnikových sítích | foto: archiv CHIP.cz

Check Point Software vydala zprávu Security Report 2013, která odkrývá největší bezpečnostní rizika, jež ohrožují organizace na celém světě. Dokument se věnuje nejzávažnějším bezpečnostním hrozbám, rizikovým webovým aplikacím ohrožujícím prostředí podnikových sítí a únikům dat neúmyslně způsobeným zaměstnanci.

Z loňských „závodů ve zbrojení“ mezi útočníky a IT profesionály mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům skryto. Tato ohrožení souvisejí na jedné straně s neustále se vyvíjejícími technikami hackerů, na druhé straně s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích. Aby mohly organizace navrhnout a vytvořit účinný bezpečnostní plán, musí nejprve poznat a pochopit všechny aktivity, jež se odehrávají v jejich sítích. Na základě informací od téměř 900 společností, které se průzkumu zúčastnily, ukazuje zpráva Check Point 2013 Security Report skrytá místa podnikových sítí a nejdůležitější bezpečnostní rizika, kterým organizace každý den čelí:

Skryté bezpečnostní hrozby

Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí. Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem. Zpráva obsahuje přehled nejzávažnějších hrozeb, včetně nepříliš známých botnetů, zemí s nejčastějším výskytem malwaru, předních dodavatelů zranitelností a ohrožení, útoků SQL injection podle země původu a mnoho dalších překvapujících zjištění.

Rizikové aplikace Web 2.0

Nárůst Web 2.0 aplikací nabídnul hackerům nebývalé možnosti průniků do podnikových sítí. Výzkum zjistil, že 91% organizací využívá z hlediska bezpečnosti potenciálně rizikové programy. Zpráva obsahuje přehled těchto problémových webových aplikací, včetně frekvence jejich výskytu a použití. Patří k nim anonymizéry (proxy servery), programy P2P, on-line služby pro ukládání a sdílení souborů a největší sociální sítě. Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.

Úniky dat

Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací zaznamenala alespoň jeden incident v podobě ztráty dat. Zpráva informuje o různých typech citlivých informací, jež byly ztraceny nebo unikly. Šlo například i o data platebních karet nebo o chráněné zdravotní informace. Dokument rovněž indikuje obory, jež mají největší tendenci ke ztrátám dat.

„Zpráva Check Point 2013 Security Report vyzývá k zásahu, k činnosti. Nabízí unikátní vhled do hloubky i šíře současných a nově vznikajících hrozeb," řekl Alberto Dosal, předseda představenstva společnosti Compuquip Technologies, která je jedním z největších floridských plně integrovaných poskytovatelů IT služeb. „Jde o opravdu působivé a komplexní čtení pro všechny výkonné manažery."

Plné znění zprávy Check Point 2013 Security Report najdete na adrese: www.checkpoint.com/campaigns/security-report/index.html