BYOD policy – kihívás és veszélyforrás

Czipperer Dia, 2014. március 31. 15:35

A CyberEdge Group 2014 Cyberthreat Defence Report című felméréséből kiderül, hogy a vállalatok kevesebb mint fele végez teljes sebezhetőségi elemzést egynél töbször negyedévente, továbbá az alacsony biztonsági tudatosság a munkavállalók körében a legnagyobb gátló tényező a megfelelő védelem kialakítására a kiber támadások ellen.

Észak-amerikai és európai, 500 főnél többet foglalkoztató vállalatoknál térképezték fel a képzett IT biztonsági döntéshozók és gyakorlati szakemberek segítségével a jelenlegi és jövőbeli technológiai fejlesztéseket a kiber fenyegetettségek ellen.

 

A jelentésből az is kiderül, hogy minden negyedik vállalatnál hiányoznak a kellő eszközök, amik felderíthetnék a behatolások gyökereit a hálózati biztonsági réseken, emellett tavaly a válaszadók 60%-a volt kitéve sikeres támadásnak.

 

Ami a technológiai fejlesztéseket illeti, az új generációs tűzfalak (NGFW) szerepelnek a beszerzési listák élén, majd a hálózati viselkedés elemzők (Network Behavioral Analysis - NBA), amiket a nagy mennyiségű adatbiztonsági ellenőrzők (Big Data Security Analytics) követnek. 77% kíván használni hálózati hozzáférés-felügyeletet (NAC) a mobil biztonsági stratégiájában.

 

A szakamberek számára manapság a mobil eszközök jelentik a legnagyobb fenyegetettséget, ugyanis az ömagában is komplex BYOD (Bring Your Own Device) policy keretében, a saját tabletek és okostelefonok 31%-os integrálási aránya a vállalatoknál két éven belül várhatóan 77%-osra nő. Az IT szakembereknek ez esetben nem kizárólag a különféle gyártmányú mobil eszközök által kínált más-más biztonsági szintekkel kell szembenézniük, ugyanis csak harmadik fél által kínált biztonsági szoftvereket használhatnak a megfelelő védelem kialakításához. Ezen felül a védelem felügyeletét meg kell osztaniuk az eszközök tulajdonosaival.

 

 

 

A fenti veszélyek kiszűrésére minden esetben egy erre a célra kifejlesztett sérülékenységi vizsgáló adhat kiindulási pontot, mint pl. a jól ismert Nessus gyártó Security Center Continuous View nevű terméke. E platform a szkennelési adatokat ötvöze a hálózati felügyelettel és a tevékenységi naplókkal a biztonsági kockázatok, rések legteljesebb elemzését nyújtja, továbbá a mobil készülékek, tabletek esetében azonnal felismeri és lokalizálja a csatlakoztatott eszközöket, miközben azonosítja a virtuális hálózatokat, megvizsgálja a patch státuszokat, figyelmeztet az elavult alkalmazásokra és felfedezi az összes lehetséges sérülékenységet.

 

Az új kiber fenyegetettségek elleni megoldások feltérképezése során a válaszadók szinte fej-fej mellett, az első helyen jelölték meg a teljesítményt és skálázhatóságot - a biztonsági rések pontos felderítésének képességével. A szakma befektetései kétség kívül szinten maradnak vagy nőnek. A válaszadók 90%-a jelelöte meg, hogy 2014-ben legalább annyit vagy többet kíván költeni IT biztonságra, mint tavaly.

 

A 2014 Cyberthreat Defence Report részletes elemzései letölthetőek.

 

Kép: tweakyourbiz.com