Archiwalne

* W przedsiębiorstwach najsłabszym ogniwem jest WiFi - raport Fortinet

09.06.2015

9 na 10 decydentów ds. IT ma obawy związane z niedostateczną ochroną sieci bezprzewodowej w swoich firmach, a ponad jedna trzecia przedsiębiorstw nie dysponuje nawet podstawowymi zabezpieczeniami.

FORTINET® (NASDAQ: FTNT), światowy lider w produkcji wysokowydajnych rozwiązań cyberbezpieczeństwa, opublikował raport Security Census 2015 poświęcony bezpieczeństwu sieci bezprzewodowych. Wynika z niego m.in., że osoby decyzyjne w kwestiach IT uznają sieci Wi-Fi za najbardziej podatny na zagrożenia element infrastruktury sieciowej firmy. Odpowiedziało tak 49% respondentów. Dla porównania sieć rdzeniową wskazało jedynie 29% badanych.

Niedostateczna ochrona sieci bezprzewodowych budzi obawy prawie wszystkich przepytanych menedżerów ds. IT (92%). Nie jest to zaskoczeniem gdy weźmiemy pod uwagę, że ponad 1/3 sieci Wi-Fi w przedsiębiorstwach, do których dostęp mają pracownicy wewnętrzni, nie jest wyposażona w podstawową funkcję bezpieczeństwa, czyli uwierzytelnianie.

Inne ważne wnioski płynące z badania:

  • 43% respondentów zapewnia w sieciach bezprzewodowych swoich przedsiębiorstw dostęp dla gości, z czego 13% w żaden sposób nie kontroluje takiego dostępu.
  • Niemal połowa ankietowanych (48%) uważa utratę poufnych danych przedsiębiorstwa i/lub klientów za największe zagrożenie związane z korzystaniem z niezabezpieczonej sieci bezprzewodowej.
  • 72% firm stosuje podejście do zarządzania infrastrukturą bezprzewodową oparte na przetwarzaniu w chmurze, a 88% rozważa zastosowanie takiego podejścia do wdrożeń realizowanych w przyszłości.

Sieci bezprzewodowe narażone na zagrożenia
Infrastruktura bezprzewodowa została wskazana przez największą liczbę respondentów (49%) jako najbardziej narażona na zagrożenia. Jedynie 29% respondentów za najbardziej narażoną na zagrożenia uznało sieć rdzeniową. Kolejne 25% wskazało bazy danych, 17% aplikacje, a 11% pamięć masową.

Jak wynika z badania 37% respondentów nie dysponuje nawet najbardziej podstawowym zabezpieczeniem sieci Wi-Fi, jakim jest uwierzytelnianie. Znaczna liczba respondentów, odpowiednio 29 i 39%, nie uwzględnia zabezpieczeń takich jak firewalle i programy antywirusowe w swoich strategiach bezpieczeństwa sieci bezprzewodowych.

Inne zabezpieczenia uważane za kluczowe w ochronie głównej infrastruktury IT także odgrywają mniejszą rolę we wdrożeniach sieci Wi-Fi. Przykładowo system zapobiegania włamaniom wdrożyło tylko 41% respondentów, kontrolę aplikacji 37%, a filtrowanie adresów URL jedynie 29%.

Rozważając kierunki przyszłego rozwoju swoich sieci bezprzewodowych, większość respondentów stwierdziła, że zamierza skupić się na najczęściej stosowanych zabezpieczeniach, takich jak firewalle i uwierzytelnianie. Niemal jedna czwarta (23%) za priorytetowe wskazała zaś rozwiązania, takie jak system zapobiegania włamaniom (IPS), programy antywirusowe, kontrola aplikacji i filtrowanie adresów URL.

Poważne obawy w związku z niedostateczną ochroną sieci bezprzewodowych
83% respondentów wyraziło obawę, że ich obecne zabezpieczenia sieci bezprzewodowej są niedostateczne, przy czym wśród dyrektorów ds. informatycznych ten odsetek wyniósł aż 92%.

W ujęciu globalnym zaufanie osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych do zabezpieczeń sieci bezprzewodowych jest zróżnicowane. Na szczycie listy uplasowały się Chiny gdzie 71% respondentów jest „bardzo zaniepokojona”. Dla porównania w Japonii ten odsetek wynosi 13%.

Wyniki pokazują, że im wyższa świadomość braków w zakresie bezpieczeństwa, tym większe obawy. Respondenci z krajów, w których obawy są największe (Chiny i Indie), wdrażają średnio więcej zabezpieczeń niż respondenci z krajów, w których te obawy są najmniejsze (Włochy i Japonia).

Ryzyko utraty danych największą obawą
Zapytani o wskazanie zagrożeń związanych z niezabezpieczoną siecią bezprzewodową, 48% respondentów wskazało utratę poufnych danych i/lub danych klienta jako największe zagrożenie dla swojego przedsiębiorstwa. W dalszej kolejności respondenci wskazali szpiegostwo przemysłowe (22%), niezgodność z regulacjami branżowymi (13%) oraz ex aequo zakłócenia w świadczeniu usług i narażenie na szwank reputacji firmy (9%).

Zarządzanie oparte na przetwarzaniu w chmurze stało się normą
Jak wynika z badania, infrastruktura bezprzewodowa zarządzana przez kontroler instalowany w siedzibie firmy przechodzi do lamusa. Takie kontrolery stanowią dziś najmniej powszechną formę zarządzania (28%).

Przewiduje się, że trend w kierunku zarządzania opartego na przetwarzaniu w chmurze utrzyma się, ponieważ jedynie 12% respondentów nie uważa chmury za dobry sposób zarządzania infrastrukturą o znaczeniu krytycznym.

Spośród respondentów, którzy pozytywnie odnoszą się do chmury, 58% chciałoby używać infrastruktury chmury prywatnej do zarządzania sieciami bezprzewodowymi, a 42% powierzyłoby to zewnętrznemu dostawcy usług zarządzanych. Spośród respondentów rozważających outsourcing, 14% zdecydowałoby się na taki krok tylko pod warunkiem, że usługi byłyby hostowane w tym samym kraju, co siedziba ich przedsiębiorstwa. Z kolei 28% nie miałaby nic przeciwko zarządzaniu sieciami bezprzewodowymi w ramach chmury publicznej niezależnie od jej położenia geograficznego.

Zupełnie niezabezpieczony dostęp dla gości
Prawie połowa (43%) respondentów twierdzi, że zapewnia dostęp do Wi-Fi dla gości, jednak aż 13% z nich w żaden sposób nie kontroluje takiego dostępu.

Najczęstszą formą dostępu do sieci bezprzewodowych przedsiębiorstwa jest dostęp oparty na tymczasowej nazwie użytkownika i haśle (46%), natomiast specjalny portal z danymi uwierzytelniania jest wykorzystywany w 36% przypadków.

- Wyniki ankiety pokazują, że pomimo rozwoju strategii w zakresie mobilności bezpieczeństwo sieci bezprzewodowych nie było jak dotąd priorytetem dla przedsiębiorstw. Jako że zagrożenia typu APT coraz częściej obierają sobie za cel wiele punktów podatności, a przetwarzanie w chmurze stało się zjawiskiem powszechnym, przedsiębiorstwa nie powinny dłużej ryzykować konsekwencji związanych z niedostateczną ochroną Wi-Fi. Cieszymy się, że decydenci ds. IT zaczynają dostrzegać rolę, jaką odgrywają zabezpieczenia sieci bezprzewodowych w zapewnianiu ochrony aktywom biznesowym o znaczeniu krytycznym. Wciąż jednak pozostaje wiele do zrobienia. Działy informatyczne ciągle szukają równowagi między wysokim stopniem bezpieczeństwa, a łatwym dostępem. Sieci Wi-Fi muszą stanowić element całościowej strategii mającej na celu zapewnienie kompleksowej ochrony użytkowników i urządzeń zarówno w ramach dostępu przewodowego, jak i bezprzewodowego – powiedział John Maddison, wiceprezes Fortinet.

Raport na zlecenie Fortinet opracowała firma badawcza Lightspeed GMI. Opracowanie powstało na bazie wyników ankiety przeprowadzonej wśród 1490 decyzyjnych osób w kwestiach IT z dużych przedsiębiorstw z całego świata (zatrudniających ponad 250 pracowników). Przepytano oficerów bezpieczeństwa, dyrektorów ds. IT, technologii czy głównych specjalistów ds. IT z 12 krajów: Australii, Kanady, Chin, Francji, Niemiec, Indii, Włoch, Japonii, Hong Kongu, Hiszpanii, Wielkiej Brytanii i USA.

źródło: Fortinet

News Co powinien wpisać w CV technik telekomunikacji?

Technik szerokopasmowej komunikacji elektronicznej to zawód, do którego powstania przyczyniła się Polska Izba Komunikacji Elektronicznej (PIKE). Osoba, która ukończy 4-letnią szkołę zawodową, zajmuje się obsługą systemów telewizji kablowych, a także produkcją, montażem i serwisem sprzętu wykorzystywanego przez sieci szerokopasmowe. Tymczasem technik telekomunikacji zajmuje się transmisją różnych informacji na odległość. Jak napisać CV, aby móc ubiegać się to o stanowisko? Co należy umieścić w curriculum vitae? Podpowiadamy.

czytaj więcej

News Konkurs "Łap wakacje marzeń z T-Mobile"

Chcesz wygrać voucher o wartości 15 000 zł? Weź udział w konkursie "Łap wakacje marzeń z T-Mobile". czytaj więcej

News Najlepsze produkty dla telekomunikacji - co wybrać?

W dzisiejszych czasach telekomunikacja jest niezbędna do prowadzenia właściwie każdej działalności gospodarczej. To bowiem właśnie dzięki niej możliwe jest odbywanie jakiejkolwiek komunikacji na odległość. Dlatego też każdy przedsiębiorca powinien postawić na najlepsze rozwiązania dla telekomunikacji. Sprawdźmy się więc, jakie produkty telco warto wybrać oraz dowiedzmy się, dlaczego warto to zrobić. czytaj więcej

News Polubienia na FB - czy można je kupić?

Facebook niemal całkowicie zawładnął światem biznesu. Trudno byłoby znaleźć dzisiaj firmę, która nie posiada własnego konta na FB. Co właściwie dają polubienia strony i czy w ogóle warto kupić polubienia FB? Jak działa taka usługa i jak wprowadzić ją na facebooku typu fanpage? czytaj więcej