Archiwalne

* W przedsiębiorstwach najsłabszym ogniwem jest WiFi - raport Fortinet

09.06.2015

9 na 10 decydentów ds. IT ma obawy związane z niedostateczną ochroną sieci bezprzewodowej w swoich firmach, a ponad jedna trzecia przedsiębiorstw nie dysponuje nawet podstawowymi zabezpieczeniami.

FORTINET® (NASDAQ: FTNT), światowy lider w produkcji wysokowydajnych rozwiązań cyberbezpieczeństwa, opublikował raport Security Census 2015 poświęcony bezpieczeństwu sieci bezprzewodowych. Wynika z niego m.in., że osoby decyzyjne w kwestiach IT uznają sieci Wi-Fi za najbardziej podatny na zagrożenia element infrastruktury sieciowej firmy. Odpowiedziało tak 49% respondentów. Dla porównania sieć rdzeniową wskazało jedynie 29% badanych.

Niedostateczna ochrona sieci bezprzewodowych budzi obawy prawie wszystkich przepytanych menedżerów ds. IT (92%). Nie jest to zaskoczeniem gdy weźmiemy pod uwagę, że ponad 1/3 sieci Wi-Fi w przedsiębiorstwach, do których dostęp mają pracownicy wewnętrzni, nie jest wyposażona w podstawową funkcję bezpieczeństwa, czyli uwierzytelnianie.

Inne ważne wnioski płynące z badania:

  • 43% respondentów zapewnia w sieciach bezprzewodowych swoich przedsiębiorstw dostęp dla gości, z czego 13% w żaden sposób nie kontroluje takiego dostępu.
  • Niemal połowa ankietowanych (48%) uważa utratę poufnych danych przedsiębiorstwa i/lub klientów za największe zagrożenie związane z korzystaniem z niezabezpieczonej sieci bezprzewodowej.
  • 72% firm stosuje podejście do zarządzania infrastrukturą bezprzewodową oparte na przetwarzaniu w chmurze, a 88% rozważa zastosowanie takiego podejścia do wdrożeń realizowanych w przyszłości.

Sieci bezprzewodowe narażone na zagrożenia
Infrastruktura bezprzewodowa została wskazana przez największą liczbę respondentów (49%) jako najbardziej narażona na zagrożenia. Jedynie 29% respondentów za najbardziej narażoną na zagrożenia uznało sieć rdzeniową. Kolejne 25% wskazało bazy danych, 17% aplikacje, a 11% pamięć masową.

Jak wynika z badania 37% respondentów nie dysponuje nawet najbardziej podstawowym zabezpieczeniem sieci Wi-Fi, jakim jest uwierzytelnianie. Znaczna liczba respondentów, odpowiednio 29 i 39%, nie uwzględnia zabezpieczeń takich jak firewalle i programy antywirusowe w swoich strategiach bezpieczeństwa sieci bezprzewodowych.

Inne zabezpieczenia uważane za kluczowe w ochronie głównej infrastruktury IT także odgrywają mniejszą rolę we wdrożeniach sieci Wi-Fi. Przykładowo system zapobiegania włamaniom wdrożyło tylko 41% respondentów, kontrolę aplikacji 37%, a filtrowanie adresów URL jedynie 29%.

Rozważając kierunki przyszłego rozwoju swoich sieci bezprzewodowych, większość respondentów stwierdziła, że zamierza skupić się na najczęściej stosowanych zabezpieczeniach, takich jak firewalle i uwierzytelnianie. Niemal jedna czwarta (23%) za priorytetowe wskazała zaś rozwiązania, takie jak system zapobiegania włamaniom (IPS), programy antywirusowe, kontrola aplikacji i filtrowanie adresów URL.

Poważne obawy w związku z niedostateczną ochroną sieci bezprzewodowych
83% respondentów wyraziło obawę, że ich obecne zabezpieczenia sieci bezprzewodowej są niedostateczne, przy czym wśród dyrektorów ds. informatycznych ten odsetek wyniósł aż 92%.

W ujęciu globalnym zaufanie osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych do zabezpieczeń sieci bezprzewodowych jest zróżnicowane. Na szczycie listy uplasowały się Chiny gdzie 71% respondentów jest „bardzo zaniepokojona”. Dla porównania w Japonii ten odsetek wynosi 13%.

Wyniki pokazują, że im wyższa świadomość braków w zakresie bezpieczeństwa, tym większe obawy. Respondenci z krajów, w których obawy są największe (Chiny i Indie), wdrażają średnio więcej zabezpieczeń niż respondenci z krajów, w których te obawy są najmniejsze (Włochy i Japonia).

Ryzyko utraty danych największą obawą
Zapytani o wskazanie zagrożeń związanych z niezabezpieczoną siecią bezprzewodową, 48% respondentów wskazało utratę poufnych danych i/lub danych klienta jako największe zagrożenie dla swojego przedsiębiorstwa. W dalszej kolejności respondenci wskazali szpiegostwo przemysłowe (22%), niezgodność z regulacjami branżowymi (13%) oraz ex aequo zakłócenia w świadczeniu usług i narażenie na szwank reputacji firmy (9%).

Zarządzanie oparte na przetwarzaniu w chmurze stało się normą
Jak wynika z badania, infrastruktura bezprzewodowa zarządzana przez kontroler instalowany w siedzibie firmy przechodzi do lamusa. Takie kontrolery stanowią dziś najmniej powszechną formę zarządzania (28%).

Przewiduje się, że trend w kierunku zarządzania opartego na przetwarzaniu w chmurze utrzyma się, ponieważ jedynie 12% respondentów nie uważa chmury za dobry sposób zarządzania infrastrukturą o znaczeniu krytycznym.

Spośród respondentów, którzy pozytywnie odnoszą się do chmury, 58% chciałoby używać infrastruktury chmury prywatnej do zarządzania sieciami bezprzewodowymi, a 42% powierzyłoby to zewnętrznemu dostawcy usług zarządzanych. Spośród respondentów rozważających outsourcing, 14% zdecydowałoby się na taki krok tylko pod warunkiem, że usługi byłyby hostowane w tym samym kraju, co siedziba ich przedsiębiorstwa. Z kolei 28% nie miałaby nic przeciwko zarządzaniu sieciami bezprzewodowymi w ramach chmury publicznej niezależnie od jej położenia geograficznego.

Zupełnie niezabezpieczony dostęp dla gości
Prawie połowa (43%) respondentów twierdzi, że zapewnia dostęp do Wi-Fi dla gości, jednak aż 13% z nich w żaden sposób nie kontroluje takiego dostępu.

Najczęstszą formą dostępu do sieci bezprzewodowych przedsiębiorstwa jest dostęp oparty na tymczasowej nazwie użytkownika i haśle (46%), natomiast specjalny portal z danymi uwierzytelniania jest wykorzystywany w 36% przypadków.

- Wyniki ankiety pokazują, że pomimo rozwoju strategii w zakresie mobilności bezpieczeństwo sieci bezprzewodowych nie było jak dotąd priorytetem dla przedsiębiorstw. Jako że zagrożenia typu APT coraz częściej obierają sobie za cel wiele punktów podatności, a przetwarzanie w chmurze stało się zjawiskiem powszechnym, przedsiębiorstwa nie powinny dłużej ryzykować konsekwencji związanych z niedostateczną ochroną Wi-Fi. Cieszymy się, że decydenci ds. IT zaczynają dostrzegać rolę, jaką odgrywają zabezpieczenia sieci bezprzewodowych w zapewnianiu ochrony aktywom biznesowym o znaczeniu krytycznym. Wciąż jednak pozostaje wiele do zrobienia. Działy informatyczne ciągle szukają równowagi między wysokim stopniem bezpieczeństwa, a łatwym dostępem. Sieci Wi-Fi muszą stanowić element całościowej strategii mającej na celu zapewnienie kompleksowej ochrony użytkowników i urządzeń zarówno w ramach dostępu przewodowego, jak i bezprzewodowego – powiedział John Maddison, wiceprezes Fortinet.

Raport na zlecenie Fortinet opracowała firma badawcza Lightspeed GMI. Opracowanie powstało na bazie wyników ankiety przeprowadzonej wśród 1490 decyzyjnych osób w kwestiach IT z dużych przedsiębiorstw z całego świata (zatrudniających ponad 250 pracowników). Przepytano oficerów bezpieczeństwa, dyrektorów ds. IT, technologii czy głównych specjalistów ds. IT z 12 krajów: Australii, Kanady, Chin, Francji, Niemiec, Indii, Włoch, Japonii, Hong Kongu, Hiszpanii, Wielkiej Brytanii i USA.

źródło: Fortinet

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

Fortinet Pięć sposobów na cyberbezpieczny mundial

Piłkarskie mistrzostwa świata elektryzują tysiące polskich kibiców. Wielu z nich będzie poszukiwało transmisji meczów online. Specjaliści Fortinet radzą, jak w trakcie mundialowej gorączki zachować zimną głowę i bezpiecznie poruszać się w internecie. czytaj więcej

Fortinet Fortinet rozszerza współpracę z firmą IBM

Fortinet poinformował o rozwinięciu dotychczasowej współpracy z firmą IBM w ramach nowej usługi IBM X-Force Threat Management Services. czytaj więcej

Fortinet Fortinet: Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?

Najpopularniejszy standard szyfrowania WiFi - WPA2, nie może być traktowany jako bezpieczny. Nowa metoda ataku KRACK (Key Reinstallation AttaCK) jest w stanie złamać szyfrowanie WPA2, umożliwiając przestępcom odczytywanie informacji przesyłanych między urządzeniem a jego bezprzewodowym punktem dostępu za pomocą wariantu popularnego – i zazwyczaj często wykrywalnego – ataku typu „man-in-the-middle”. czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy

Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych. czytaj więcej

Fortinet Fortinet: „Haktywista” czy cybermafia – kto czyha na twoje dane?

W dobie współczesnych zaawansowanych cyberataków nie wystarczy jedynie znać zasoby swojej sieci, mieć świadomość jej słabych punktów i wprowadzać odpowiednie zabezpieczenia. Bardzo ważne jest także rozpoznanie wroga – cyberprzestępcy. Przygotowanie się do obrony przed znanym przeciwnikiem znacznie podnosi szansę na jej skuteczność. czytaj więcej

Fortinet Fortinet: Cyberbezpieczeństwo w epoce millenialsów

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę. czytaj więcej

Fortinet Fortinet: Trzy sposoby na cyberbezpieczne wakacje

Niezależnie od tego, gdzie wybieramy się na letni wypoczynek, część czasu zapewne spędzimy w sieci. Zabierzemy ze sobą smartfona lub laptopa, będziemy sprawdzać pocztę, korzystając z publicznego wi-fi w hotelu, a dzieci zechcą w deszczowe dni zagrać w grę online. Dlatego warto stosować się do zaleceń dotyczących bezpiecznego korzystania z publicznych sieci, aby nie wpaść w wakacyjne cyfrowe kłopoty. czytaj więcej

Fortinet Fortinet zacieśnia współpracę z Microsoftem

Fortinet poinformował o rozszerzeniu współpracy z firmą Microsoft w ramach programu partnerskiego Fortinet Fabric Ready. czytaj więcej

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

Fortinet Pięć sposobów na cyberbezpieczny mundial

Piłkarskie mistrzostwa świata elektryzują tysiące polskich kibiców. Wielu z nich będzie poszukiwało transmisji meczów online. Specjaliści Fortinet radzą, jak w trakcie mundialowej gorączki zachować zimną głowę i bezpiecznie poruszać się w internecie. czytaj więcej

Fortinet Fortinet rozszerza współpracę z firmą IBM

Fortinet poinformował o rozwinięciu dotychczasowej współpracy z firmą IBM w ramach nowej usługi IBM X-Force Threat Management Services. czytaj więcej

Fortinet Fortinet: Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?

Najpopularniejszy standard szyfrowania WiFi - WPA2, nie może być traktowany jako bezpieczny. Nowa metoda ataku KRACK (Key Reinstallation AttaCK) jest w stanie złamać szyfrowanie WPA2, umożliwiając przestępcom odczytywanie informacji przesyłanych między urządzeniem a jego bezprzewodowym punktem dostępu za pomocą wariantu popularnego – i zazwyczaj często wykrywalnego – ataku typu „man-in-the-middle”. czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy

Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych. czytaj więcej

Fortinet Fortinet: „Haktywista” czy cybermafia – kto czyha na twoje dane?

W dobie współczesnych zaawansowanych cyberataków nie wystarczy jedynie znać zasoby swojej sieci, mieć świadomość jej słabych punktów i wprowadzać odpowiednie zabezpieczenia. Bardzo ważne jest także rozpoznanie wroga – cyberprzestępcy. Przygotowanie się do obrony przed znanym przeciwnikiem znacznie podnosi szansę na jej skuteczność. czytaj więcej

Fortinet Fortinet: Cyberbezpieczeństwo w epoce millenialsów

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę. czytaj więcej

Fortinet Fortinet: Trzy sposoby na cyberbezpieczne wakacje

Niezależnie od tego, gdzie wybieramy się na letni wypoczynek, część czasu zapewne spędzimy w sieci. Zabierzemy ze sobą smartfona lub laptopa, będziemy sprawdzać pocztę, korzystając z publicznego wi-fi w hotelu, a dzieci zechcą w deszczowe dni zagrać w grę online. Dlatego warto stosować się do zaleceń dotyczących bezpiecznego korzystania z publicznych sieci, aby nie wpaść w wakacyjne cyfrowe kłopoty. czytaj więcej

Fortinet Fortinet zacieśnia współpracę z Microsoftem

Fortinet poinformował o rozszerzeniu współpracy z firmą Microsoft w ramach programu partnerskiego Fortinet Fabric Ready. czytaj więcej