9 na 10 decydentów ds. IT ma obawy związane z niedostateczną ochroną sieci bezprzewodowej w swoich firmach, a ponad jedna trzecia przedsiębiorstw nie dysponuje nawet podstawowymi zabezpieczeniami.
FORTINET® (NASDAQ: FTNT), światowy lider w produkcji wysokowydajnych rozwiązań cyberbezpieczeństwa, opublikował raport Security Census 2015 poświęcony bezpieczeństwu sieci bezprzewodowych. Wynika z niego m.in., że osoby decyzyjne w kwestiach IT uznają sieci Wi-Fi za najbardziej podatny na zagrożenia element infrastruktury sieciowej firmy. Odpowiedziało tak 49% respondentów. Dla porównania sieć rdzeniową wskazało jedynie 29% badanych.
Niedostateczna ochrona sieci bezprzewodowych budzi obawy prawie wszystkich przepytanych menedżerów ds. IT (92%). Nie jest to zaskoczeniem gdy weźmiemy pod uwagę, że ponad 1/3 sieci Wi-Fi w przedsiębiorstwach, do których dostęp mają pracownicy wewnętrzni, nie jest wyposażona w podstawową funkcję bezpieczeństwa, czyli uwierzytelnianie.
Inne ważne wnioski płynące z badania:
- 43% respondentów zapewnia w sieciach bezprzewodowych swoich przedsiębiorstw dostęp dla gości, z czego 13% w żaden sposób nie kontroluje takiego dostępu.
- Niemal połowa ankietowanych (48%) uważa utratę poufnych danych przedsiębiorstwa i/lub klientów za największe zagrożenie związane z korzystaniem z niezabezpieczonej sieci bezprzewodowej.
- 72% firm stosuje podejście do zarządzania infrastrukturą bezprzewodową oparte na przetwarzaniu w chmurze, a 88% rozważa zastosowanie takiego podejścia do wdrożeń realizowanych w przyszłości.
Sieci bezprzewodowe narażone na zagrożenia
Infrastruktura bezprzewodowa została wskazana przez największą liczbę respondentów (49%) jako najbardziej narażona na zagrożenia. Jedynie 29% respondentów za najbardziej narażoną na zagrożenia uznało sieć rdzeniową. Kolejne 25% wskazało bazy danych, 17% aplikacje, a 11% pamięć masową.
Jak wynika z badania 37% respondentów nie dysponuje nawet najbardziej podstawowym zabezpieczeniem sieci Wi-Fi, jakim jest uwierzytelnianie. Znaczna liczba respondentów, odpowiednio 29 i 39%, nie uwzględnia zabezpieczeń takich jak firewalle i programy antywirusowe w swoich strategiach bezpieczeństwa sieci bezprzewodowych.
Inne zabezpieczenia uważane za kluczowe w ochronie głównej infrastruktury IT także odgrywają mniejszą rolę we wdrożeniach sieci Wi-Fi. Przykładowo system zapobiegania włamaniom wdrożyło tylko 41% respondentów, kontrolę aplikacji 37%, a filtrowanie adresów URL jedynie 29%.
Rozważając kierunki przyszłego rozwoju swoich sieci bezprzewodowych, większość respondentów stwierdziła, że zamierza skupić się na najczęściej stosowanych zabezpieczeniach, takich jak firewalle i uwierzytelnianie. Niemal jedna czwarta (23%) za priorytetowe wskazała zaś rozwiązania, takie jak system zapobiegania włamaniom (IPS), programy antywirusowe, kontrola aplikacji i filtrowanie adresów URL.
Poważne obawy w związku z niedostateczną ochroną sieci bezprzewodowych
83% respondentów wyraziło obawę, że ich obecne zabezpieczenia sieci bezprzewodowej są niedostateczne, przy czym wśród dyrektorów ds. informatycznych ten odsetek wyniósł aż 92%.
W ujęciu globalnym zaufanie osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych do zabezpieczeń sieci bezprzewodowych jest zróżnicowane. Na szczycie listy uplasowały się Chiny gdzie 71% respondentów jest „bardzo zaniepokojona”. Dla porównania w Japonii ten odsetek wynosi 13%.
Wyniki pokazują, że im wyższa świadomość braków w zakresie bezpieczeństwa, tym większe obawy. Respondenci z krajów, w których obawy są największe (Chiny i Indie), wdrażają średnio więcej zabezpieczeń niż respondenci z krajów, w których te obawy są najmniejsze (Włochy i Japonia).
Ryzyko utraty danych największą obawą
Zapytani o wskazanie zagrożeń związanych z niezabezpieczoną siecią bezprzewodową, 48% respondentów wskazało utratę poufnych danych i/lub danych klienta jako największe zagrożenie dla swojego przedsiębiorstwa. W dalszej kolejności respondenci wskazali szpiegostwo przemysłowe (22%), niezgodność z regulacjami branżowymi (13%) oraz ex aequo zakłócenia w świadczeniu usług i narażenie na szwank reputacji firmy (9%).
Zarządzanie oparte na przetwarzaniu w chmurze stało się normą
Jak wynika z badania, infrastruktura bezprzewodowa zarządzana przez kontroler instalowany w siedzibie firmy przechodzi do lamusa. Takie kontrolery stanowią dziś najmniej powszechną formę zarządzania (28%).
Przewiduje się, że trend w kierunku zarządzania opartego na przetwarzaniu w chmurze utrzyma się, ponieważ jedynie 12% respondentów nie uważa chmury za dobry sposób zarządzania infrastrukturą o znaczeniu krytycznym.
Spośród respondentów, którzy pozytywnie odnoszą się do chmury, 58% chciałoby używać infrastruktury chmury prywatnej do zarządzania sieciami bezprzewodowymi, a 42% powierzyłoby to zewnętrznemu dostawcy usług zarządzanych. Spośród respondentów rozważających outsourcing, 14% zdecydowałoby się na taki krok tylko pod warunkiem, że usługi byłyby hostowane w tym samym kraju, co siedziba ich przedsiębiorstwa. Z kolei 28% nie miałaby nic przeciwko zarządzaniu sieciami bezprzewodowymi w ramach chmury publicznej niezależnie od jej położenia geograficznego.
Zupełnie niezabezpieczony dostęp dla gości
Prawie połowa (43%) respondentów twierdzi, że zapewnia dostęp do Wi-Fi dla gości, jednak aż 13% z nich w żaden sposób nie kontroluje takiego dostępu.
Najczęstszą formą dostępu do sieci bezprzewodowych przedsiębiorstwa jest dostęp oparty na tymczasowej nazwie użytkownika i haśle (46%), natomiast specjalny portal z danymi uwierzytelniania jest wykorzystywany w 36% przypadków.
- Wyniki ankiety pokazują, że pomimo rozwoju strategii w zakresie mobilności bezpieczeństwo sieci bezprzewodowych nie było jak dotąd priorytetem dla przedsiębiorstw. Jako że zagrożenia typu APT coraz częściej obierają sobie za cel wiele punktów podatności, a przetwarzanie w chmurze stało się zjawiskiem powszechnym, przedsiębiorstwa nie powinny dłużej ryzykować konsekwencji związanych z niedostateczną ochroną Wi-Fi. Cieszymy się, że decydenci ds. IT zaczynają dostrzegać rolę, jaką odgrywają zabezpieczenia sieci bezprzewodowych w zapewnianiu ochrony aktywom biznesowym o znaczeniu krytycznym. Wciąż jednak pozostaje wiele do zrobienia. Działy informatyczne ciągle szukają równowagi między wysokim stopniem bezpieczeństwa, a łatwym dostępem. Sieci Wi-Fi muszą stanowić element całościowej strategii mającej na celu zapewnienie kompleksowej ochrony użytkowników i urządzeń zarówno w ramach dostępu przewodowego, jak i bezprzewodowego – powiedział John Maddison, wiceprezes Fortinet.
Raport na zlecenie Fortinet opracowała firma badawcza Lightspeed GMI. Opracowanie powstało na bazie wyników ankiety przeprowadzonej wśród 1490 decyzyjnych osób w kwestiach IT z dużych przedsiębiorstw z całego świata (zatrudniających ponad 250 pracowników). Przepytano oficerów bezpieczeństwa, dyrektorów ds. IT, technologii czy głównych specjalistów ds. IT z 12 krajów: Australii, Kanady, Chin, Francji, Niemiec, Indii, Włoch, Japonii, Hong Kongu, Hiszpanii, Wielkiej Brytanii i USA.
źródło: Fortinet
Fortinet Fortinet - raport cyberzagrożenia w I kwartale 2017 roku
Fortinet przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń. czytaj więcejFortinet Bezpieczne przedmioty w bezpiecznej sieci – porady od ekspertów Fortinet
Fortinet: eksperci podpowiadają, w jaki sposób zabezpieczyć sieć domową oraz podłączone w niej przedmioty. Specjaliści wskazują, że podstawową sprawą jest zabezpieczenie domowego routera - jak bowiem pokazują badania, w ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych.Z kolei nowo podłączane sprzęty należy sprawdzić pod kątem bezpieczeństwa i zorientować się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować. Wiele tego typu urządzeń zawiera oprogramowanie wrażliwe na ataki lub luki, które czynią z nich łatwe, potencjalne cele. czytaj więcej
Fortinet Fortinet: Dlaczego dane z rejestrów medycznych są atrakcyjne dla cyberprzestępców?
Wśród cyberprzestępców wzrasta popularność danych z rejestrów medycznych. Specjaliści Fortinet wskazują na trzy główne przyczyny takiego stanu rzeczy: dogłębność zawartych w rejestrach medycznych informacji, trwałość tych danych oraz ograniczoną możliwość ich odzyskania. Eksperci podkreślają także, że cyberprzestępcy używają takich metod ataków jak ransomware czy DDoS, ale też coraz częściej atakują za pośrednictwem przedmiotów Internetu Rzeczy. czytaj więcejFortinet Fortinet: Karta kredytowa za pół dolara, czyli ile na czarnym rynku kosztują nasze dane
Eksperci Fortinet sprawdzili, ile w przybliżeniu na czarnym rynku mogą kosztować nasze dane wykradzione przez cyberprzestępców.Okazuje się, że ważne numery kart kredytowych można kupić już za pół dolara, a cena za dane konta bankowego może wynieść od mniej niż dolara do około 70 dolarów – w zależności od objętości danych i zgromadzonych na koncie środków. czytaj więcej
Fortinet Fortinet: Jak pracownik zdalny może zabezpieczyć swoją sieć domową
Jak pracownik zdalny może zabezpieczać swoją sieć domową, aby nie narażać firmy na utratę cennych danych.Specjaliści Fortinet zalecają trzyetapowe podejście do kwestii cyberbezpieczeństwa domowych sieci. Oparte jest ono na poznaniu tego, co znajduje się w sieci, podzieleniu jej na odrębne segmenty, a następnie wdrożeniu odpowiedniego zabezpieczenia. czytaj więcej
Fortinet Fortinet Security Fabric dostępne w środowiskach chmurowych
Fortinet poinformował, że rozwiązania Fortinet Security Fabric są teraz dostępne we wszystkich środowiskach chmurowych, od prywatnych i publicznych chmur typu Infrastructure-as-a-Service (IaaS) do aplikacji typu Software-as-a-Service (SaaS). czytaj więcejFortinet Fortinet: Pięć obszarów innowacji w dziedzinie cyberzabezpieczeń w 2017 r.
Fortinet opublikował najnowszy materiał na temat innowacji w dziedzinie cyberzabezpieczeń w 2017 roku. Michael Xie, założyciel i prezes Fortinetu wskazuje w nim na kilka obszarów, które branża cyberbezpieczeństwa obejmie w tym roku intensywną działalnością badawczo-rozwojową. Wśród nich są m.in. uczenie maszynowe metodą deep learning, wzmacnianie bezpieczeństwa kontenerów czy wsparcie przedsiębiorstw w stosowaniu sieci SD-WAN. czytaj więcejFortinet Fortinet - raport cyberzagrożenia w I kwartale 2017 roku
Fortinet przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń. czytaj więcejFortinet Bezpieczne przedmioty w bezpiecznej sieci – porady od ekspertów Fortinet
Fortinet: eksperci podpowiadają, w jaki sposób zabezpieczyć sieć domową oraz podłączone w niej przedmioty. Specjaliści wskazują, że podstawową sprawą jest zabezpieczenie domowego routera - jak bowiem pokazują badania, w ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych.Z kolei nowo podłączane sprzęty należy sprawdzić pod kątem bezpieczeństwa i zorientować się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować. Wiele tego typu urządzeń zawiera oprogramowanie wrażliwe na ataki lub luki, które czynią z nich łatwe, potencjalne cele. czytaj więcej
Fortinet Fortinet: Dlaczego dane z rejestrów medycznych są atrakcyjne dla cyberprzestępców?
Wśród cyberprzestępców wzrasta popularność danych z rejestrów medycznych. Specjaliści Fortinet wskazują na trzy główne przyczyny takiego stanu rzeczy: dogłębność zawartych w rejestrach medycznych informacji, trwałość tych danych oraz ograniczoną możliwość ich odzyskania. Eksperci podkreślają także, że cyberprzestępcy używają takich metod ataków jak ransomware czy DDoS, ale też coraz częściej atakują za pośrednictwem przedmiotów Internetu Rzeczy. czytaj więcejFortinet Fortinet: Karta kredytowa za pół dolara, czyli ile na czarnym rynku kosztują nasze dane
Eksperci Fortinet sprawdzili, ile w przybliżeniu na czarnym rynku mogą kosztować nasze dane wykradzione przez cyberprzestępców.Okazuje się, że ważne numery kart kredytowych można kupić już za pół dolara, a cena za dane konta bankowego może wynieść od mniej niż dolara do około 70 dolarów – w zależności od objętości danych i zgromadzonych na koncie środków. czytaj więcej
Fortinet Fortinet: Jak pracownik zdalny może zabezpieczyć swoją sieć domową
Jak pracownik zdalny może zabezpieczać swoją sieć domową, aby nie narażać firmy na utratę cennych danych.Specjaliści Fortinet zalecają trzyetapowe podejście do kwestii cyberbezpieczeństwa domowych sieci. Oparte jest ono na poznaniu tego, co znajduje się w sieci, podzieleniu jej na odrębne segmenty, a następnie wdrożeniu odpowiedniego zabezpieczenia. czytaj więcej