Az európai üzleti világ hamis biztonságérzete
forrás Prim Online, 2005. június 19. 15:54
A Websense — az alkalmazotti internethasználat menedzsment megoldások
piacvezetőjének — megbízása alapján a Dynamic Market által lefolytatott
független felmérésből kiderült, hogy az európai IT menedzserek 91
százaléka gondolja a vállalati biztonsági rendszert teljesnek vagy
jónak, pedig csak 30 százalékuk védekezik néhány olyan közismert
biztonsági veszélyforrás ellen, mint például a jelszóhalászat, a
kémprogramok vagy a fájlcserélő alkalmazások.
A mindennapos internetes veszélyek elleni megfelelő védelem kialakításának elmulasztása következtében az európai IT menedzserek több mint 60 százaléka gondolhatja tévesen, hogy a rendszere biztonságos. Az igazi kockázat fel nem ismerése kihatással lehet az IT menedzserek munkabiztonságára, ugyanis a válaszadók 72 százaléka vélte azt, hogy egy támadás esetén a rendszer eredményesen tudna védekezi.
A „Stress of Security” című felmérésben Európa szerte 500 IT menedzsert kérdeztek meg. A felmérés legfontosabb eredményei a következők:
Hamis biztonságérzet
Közismert internetes veszélyforrásokat hagynak figyelmen kívül; a válaszadók 58 százaléka a felmérésben megnevezett 7 gyakori internetes veszély közül kevesebb mint 3 ellen védekezik, 26 százalékuk pedig csupán egy ellen.
A válaszadók 60 százaléka sehogyan sem védekezik a belső hackerek ellen,
62 százalékuk képtelen kivédeni a jelszóhalász támadásokat,
56 százalékuk nem gátolja a fájlcserélő alkalmazások a belső hálózaton történő futtatását,
35 százalék képtelen elejét venni, hogy a kémprogramok bizalmas adatokat továbbítsanak a cégen belülről valamely külső forráshoz,
Az európai cégek 8 százaléka az összes veszélyforrásnak ki van szolgáltatva, lévén, hogy egy egyszerű tűzfalon és egy antivíruson kívül semmi egyéb módon nem védekeznek.
A biztonsággal járó stressz
A nagyvállalatoknál dolgozó minden ötödik európai IT menedzser idegőrlőbbnek gondolja a cég internetes fenyegetésekkel szembeni védelmét annál, mint ha valaki új állást keres, költözködik, házasodik vagy válik.
Veszélyben forgó állások
Az európai IT menedzserek 72 százaléka úgy véli, hogy egy a biztonsági rendszer ellen irányuló esetleges sikeres támadás az állásába kerülhet, aggodalmuk legfőbb tárgyaként pedig az internetes veszélyforrásokat jelölték meg.
Az észlelési hézag
A biztonság látszólagos szintje nem minden esetben tükrözi a valóságot. Például az IT menedzserek csupán 3 százaléka vallotta úgy, hogy már tapasztalt belső hacker tevékenységet, ugyanakkor 60 százalékuknak semmiféle szoftvere sem volt az ilyen támadások felderítésére, így az ilyen események anélkül következhetnek be, hogy ők azt egyáltalán észrevennék.
Laptop-ok miatt aggódnak a legjobban
71 százalék ismeri el, hogy a vállalati laptopok – melyeket az irodán kívül is használnak, majd ismét csatlakoztatnak a belső hálózatra – a cég számára igen nagy biztonsági kockázatot jelentenek. Ugyanakkor a vállalatok csupán 21 százalékánál alkalmaznak műszaki megszorításokat a laptopok működtetésének biztonságossá tételére a cégen kívül is.
Ami azt illeti, előfordulhat, hogy az alkalmazottaknak túl nagy felelősséget kell vállalniuk a saját IT biztonságukért. A felmérés eredményei szerint a vállalatok mindössze 40 százalékánál vannak érvényben a munkaállomásokon műszaki megoldásokon keresztül felügyelt internet-használati rendszabályok, ráadásul ez a szám a laptopokra vonatkoztatva alig 21 százalék. Azzal, hogy az internet-használat szabályainak betartását teljesen az alkalmazottak belátására bízzák – akik így bármely weboldalra ellátogathatnak, ismeretlen alkalmazásokat tölthetnek le, és akarva-akaratlan megfertőzhetik a hálózatot – a biztonságért felelős IT menedzserek állása sodródhat veszélybe.
„Az üzleti világ többé már nem bízhat védőhálóként csupán egy antivírus szoftverben és egy tűzfalban” – nyilatkozta Geoff Haggart, a Websense európai részlegének alelnöke. „Az alkalmazottak – üzleti- és magáncélú – internethasználatának fokozódásával hétről-hétre egyre több új veszélyforrás; kémprogramok, jelszóhalászok jelennek meg. Az alkalmazottak védelmével a jelenlegi lehetséges veszélyek ellen a vállalatok magukat is védik.”
A „Stress of Security” felmérésben a válaszadókat megkérdezték, hogy: „A tűzfal és antivírus megoldásokon túl tesznek-e bármilyen biztonsági óvintézkedést, hogy”:
megakadályozzák, hogy a kémprogramok külső forrásokhoz továbbítsanak információkat,
felügyeljék az azonnali üzenetküldést,
blokkolják az azonnali üzenetküldés alkalmazásával továbbított csatolmányokat,
meggátolják a fájlcserélő alkalmazások használatát,
szűrjék az internethasználatot,
blokkolják a jelszóhalász oldalakat
fényt derítsenek a belső hackerek (ki)létére