V devíti firem z deseti používají zaměstnanci rizikový software, říká bezpečnostní zpráva

Jedním z varujících zjištění zprávy Check Point Security Report 2013 je, že u 91% firem používají jejich zaměstnanci potenciálně nebezpečný software, který může obcházet podnikové bezpečnostní systémy.

V devíti firem z deseti používají zaměstnanci rizikový software, říká bezpečnostní zpráva


Data byla získána z bezpečnostních incidentů a ze sledování síťového provozu u 888 firem. „Náš výzkum odhalil mnoho znepokojivých zranitelností a bezpečnostních hrozeb. Organizace si jich často nebyly vůbec vědomy,“ říká Amnon Bar-Lev, prezident společnosti Check Point Software Technologies, která výkum provedla. „IT profesionálové nyní mohou lépe definovat bezpečnostní plány pro ochranu organizací před neustávajícím přílivem nově vznikajících hrozeb. Ztrátu dat mohou přinést botnety i zaměstnanci využívající rizikové webové aplikace typu anonymizérů.“

Rizikové aplikace

Nárůst používání některých aplikací nabídl hackerům nebývalé možnosti průniků do podnikových sítí. Globální výzkum, který zahrnul analýzu rizik v 888 firmách, zjistil, že 91% případech zaměstnanci využívají z hlediska bezpečnosti potenciálně rizikové programy. Tyto aplikace mohou otevřít zadní dveře do podnikových sítí a obejít nastavenou bezpečnostní politiku.

Rizikové aplikace a výskyt jejich používání (podíl v počtu firem):
- on-line služby pro ukládání a sdílení souborů 80%,
- programy peer-to-peer: 61%,
- anonymizéry (proxy servery): 43%,
- vzdálená administrace: 81%.
Mezi další potenciálně nebezpečné patří i sociální sítě. 

Varující čísla o únicích dat 

Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací (54%) zaznamenala alespoň jeden incident v podobě ztráty dat. Jak vyplývá z přehledu, často se mohlo jednat také o neukázněnost zaměstnanců:

Typy a četnosti úniku informací:
- důvěrné e-maily (7%),
- heslem chráněné soubory (14%),
- zdrojové kódy (24%),
- informace o kreditních kartách (29%),
- informace o platech (13%),
- obchodní data (6%),
- čísla bankovních účtů (3%),
- ostatní (21%).

Skryté bezpečnostní hrozby budou v roce 2013 ještě růst

Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí. Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem.
Mezi nejvíce zneužívané aplikace patří Java a Adobe Reader.

Plné znění zprávy: Check Point 2013 Security Report

G+


Úvodní foto: © chanpipat - Fotolia.com




Komentáře