Cisco: Midyear security report

Společnost Cisco vydala pravidelnou zprávu o aktuálních bezpečnostních hrozbách a trendech, Midyear Security Report. Podle zveřejněných informací vzroste množství spamu v roce 2010 o 30 %. Jaká jsou další zjištění?



Podle Cisca se svět IT bezpečnosti mění a krom stále sofistikovanějších útoků ho ovlivňují zejména nové trendy v IT oblasti. Těmi jsou především sociální sítě a narůstající počet jejich uživatelů, rozvoj a dostupnost mobilních zařízení připojených do sítě a v neposlední řadě virtualizace. Společnosti jsou dnes jedním z hlavních cílů kybernetických zločinců a jejich ohrožení neustále roste.

Každý kdo má přístup k citlivým datům je pro společnost potencionální hrozbou, tedy i vlastní zaměstnanci. Ti mohou, ať už úmyslně či neúmyslně, zapříčinit jejich únik nebo naopak umožnit vniknutí útočníka do systému. Celých 50 % dotázaných zaměstnanců ve výzkumu uvedlo, že zcela ignoruje bezpečnostní politiku společnosti tím, že využívá zakázané nástroje sociálních sítí nejméně jedenkrát týdně a 27 % dotázaných se přiznalo, že mění nastavení tak, aby měli přístup k zakázaným aplikacím. Těmi jsou velmi často právě sociální sítě a zvláště pak on-line hry na těchto sítích. 64 % firem uvedlo, že přístup na Každý kdo má přístup k citlivým datům je pro společnost potencionální hrozbou, tedy i vlastní zaměstnancině blokuje alespoň polovině zaměstnanců, a to i v případě, že do své firemní strategie má využívání sociálních médií zahrnuto.

Sociální sítě totiž nepředstavují pouze platformu pro zábavu a sdílení kontaktů a zážitků, ale také efektivní nástroj pro firemní komunikaci, spolupráci a oslovení zákazníků. Zatím je však tímto způsobem využívá pouze 1 ze 7 firem a sociální sítě jsou tak zatím spíše hrozbou z hlediska vyzrazení citlivých dat. Řešením však není takovéto nástroje zakázat, ale nastavit jasná pravidla pro komunikaci a využívání sociálních sítí a kontrolovat jejich dodržování.

Příliš omezující bezpečnostní pravidla jsou dvousečná zbraň. Na jednu stranu mohou zvýšit bezpečnost IT, na druhou stranu ale mohou snížit produktivitu firmy a vyvolat odliv mladých talentovaných zaměstnanců, pro které jsou mobilní řešení a sociální sítě neodmyslitelnou součástí komunikace,“ komentoval výsledky studie Ivo Němeček, manažer týmu systémových inženýrů firmy Cisco.

Nová rizika ze sociálních sítí

Dnes sice ještě neexistuje efektivní způsob, jak využít obrovskou oblibu her na sociálních sítích k páchání zločinů, ale již se objevují první falešné emaily nabízející různá zvýhodnění nebo bonusy pro tyto aplikace, jejichž cílem je ale například získání citlivých informací nebo šíření viru. A není se čemu divit. Podle průzkumu tráví 7 % z 400 milionů aktivních lidí na Facebooku každý den přibližně 68 minut obděláváním své farmy v aplikaci Farm Will, 5 % tráví 52 minut denně hraním Mafia Wars a 4 % věnují 32 minut aplikaci Café World. Takto velký zájem lidí představuje doslova pastvu pro různé kyberzločince.

Cisco ve svém zpráva uvádí, že nejlepším způsobem, jak se ve firemním prostředí vypořádat s tímto novým trendem, je prevence. Správci sítě a odpovědní pracovníci by pak neměli opomenout vhodné nastavení rovnováhy mezi využíváním sociálních sítí a jejich zakazováním, vytvoření směrnic pro využívání informačních technologií a dohled nad jejich dodržováním u jednotlivých uživatelů a vzdělávání zaměstnanců.

Množství spamu poroste

V letošním roce se opět očekává růst množství nevyžádaných e-mailů a to o 30 %. Pětce největších „spamerů“ vévodí USA, na druhém místě je Indie a třetí skončila Brazílie. TOP 5 uzavírá Rusko a Brazílie. Zločinci mají tu výhodu, že jsou vždy o krok napřed. Rychleji než firmy využívají pokrok a moderní technologie a nástroje. V Rusku bylo například za pomoci sociální sítě vytvořeno online tržiště pro ukradené kreditní karty, a to v době kdy legitimní společnosti teprve zvažují, zda a se jim vyplatí do využívání těchto nástrojů vůbec investovat.

S neustálou modernizací dnešního světa stoupá také počet elektronických zařízení, která se připojují do sítě, a vzniká tak nová síť, takzvaný internet věcí. Ten, stejně jako internet propojující lidi, poskytuje prostor pro bezpečnostní hrozby. V roce 2007 bylo do sítě připojeno 500 milionů zařízení (1 na 10 osob), pro které existovalo 624 000 bezpečnostních hrozeb. V roce 2010 obsahuje internet věcí již 35 miliard zařízení, pro které existuje 2 600 000 bezpečnostních hrozeb, a v roce 2013 by podle odhadů měl být vzájemně propojen 1 bilion zařízení a počet hrozeb se odhaduje na 5,7 milionu.

Ze závěru bezpečnostního reportu plyne také několik rad, kterých by se měli společnosti držet:


Cisco doporučuje:

  1. Vytvořit si dokonalý přehled o aktuálním stavu firemní ICT infrastruktury a využívání ICT nástrojů a neustále ho udržovat.
  2. Soustředit se na postupné a kvalitnější řešení starších bezpečnostních problémů a až poté se zaměřit na ty novější nebo méně akutní.
  3. Vzdělávat zaměstnance v oblasti bezpečnosti a zapojit je do bezpečnostních procesů.
  4. Aplikovat bezpečnostní řešení také na vzdálená a mobilní zařízení.
  5. Vzít na vědomí, že bezpečnost je výhoda, která vás dokáže odlišit od ostatních a využít ji.

    Zdroj: Cisco Midyear Security Report (srpen, 2010)






Komentáře
K tomuto článku není připojena žádná diskuze.