Podle průzkumu mezi 560 britskými odborníky na IT a informační bezpečnost roste počet a komplexnost různých bezpečnostních produktů nasazených v podnikových sítích, což má podíl na zvýšeném riziku útoků a narušení bezpečnosti firemních dat. 42 procent respondentů uvedlo, že komplexnost zabezpečení se stalo samo o sobě významným bezpečnostním rizikem a dalších 40 procent se domnívá, že zjednodušení zabezpečení by zlepšilo celkovou ochranu sítě i dat.
57 procent respondentů uvedlo, že v uplynulém roce došlo k nárůstu interních hrozeb, jako jsou ztráta dat a jejich narušení prostřednictvím sociálních sítí a sítí pro sdílení souborů. To je stále velmi vysoké číslo, přestože velké množství organizací se snažilo přijmout kroky ke zmírnění těchto rizik.
Nejoblíbenější bezpečnostní opatření zaměřená na snížení rizik souvisejících s interním narušením dat zahrnovala zřizování vzdělávacích programů pro zaměstnance (uvedlo 53 procent respondentů), šifrování dat u citlivých dokumentů (provádí 47 procent respondentů), uzamčení USB portů (39 %), omezení používání sociálních sítí a instant messagingu (31 %) a zavádění DLP řešení (24 %). 58 procent respondentů uvedlo, že mají jasně definované bezpečnostní politiky pro zaměstnance týkající se práce s daty.
„I když se organizace zaměřují na zabezpečení svých sítí a nasazují více produktů pro ochranu před stále narůstající řadou hrozeb, počet vnějších útoků a interních incidentů nadále roste. Složitost sítí, aplikací a bezpečnostních produktů znesnadňuje IT týmům správu zabezpečení, což vede k horší detekci zranitelností a zaměstnanci mohou nechtěně způsobit narušení dat,“ říká Terry Greer-King, výkonný ředitel společnosti Check Point ve Velké Británii. „Když bezpečnostní řešení samo o sobě vytváří riziko, je důležité, aby organizace přehodnotily svůj přístup k ochraně sítí a dat. Je také potřeba zjednodušit a konsolidovat správu zabezpečení a usnadnit vytvoření bezpečnostních politik a postupů, které zaměstnanci budou moci dodržovat a zmírní tím rizika útoků a narušení.“
Respondenti byli rovněž znepokojeni bezpečností v rámci jejich sítě. 45 procent z nich spouští velmi často kompletní sken hrozeb a zranitelností, 30 procent uvedlo, že spustí skenování občas a jen 9 procent uvedlo, že nikdy nespustí sken zranitelností.
Podle zprávy Check Point Security Report 2013 je po celém světě infikováno boty 63 procent organizací: 70 procent těchto botů komunikuje se svým řídícím centrem nejméně jednou za 2 hodiny a 53 procent organizací stáhlo malware do své sítě díky již dříve aktivní infekci. 61 procent organizací zjistilo použití P2P sítí pro sdílení souborů a 43 procent používalo aplikace pro anonymní komunikaci.
Pro snížení rizik souvisejících s vnějšími útoky a ochranu před šířícími se hrozbami by společnosti měly identifikovat svá kritická síťová aktiva a data a prosadit vícevrstvou prevenci proti hrozbám. To zahrnuje aktivní vzdělávání zaměstnanců a interaktivní vynucování bezpečnostních zásad pro varování uživatelů a zastavení incidentů v reálném čase.
Průzkum společnosti Check Point odráží názory 560 odborníků na IT a informační bezpečnost z britských společností z veřejného a soukromého sektoru.
6 foto
