Σάββατο 2 Ιουλίου 2011

Εννέα στις 10 επιχειρήσεις θύματα παραβίασης

Ενενήντα τοις εκατό των οργανισμών έχουν υποστεί τουλάχιστον μία παραβίαση των δεδομένων κατά το παρελθόν έτος, σύμφωνα με δημοσκόπηση που από το Ινστιτούτο Ponemon και την Juniper Networks.

Συγκεκριμένα, η έρευνα 583 επαγγελματιών πληροφορικής στις ΗΠΑ και της ασφάλειας πληροφορικής, διαπίστωσε ότι<…>

η πλειονότητα των οργανισμών έχουν δεχθεί πολλές επιτυχημένες επιθέσεις εναντίον των δικτύων τους.

Πενήντα-εννέα τοις εκατό των ερωτηθέντων δήλωσαν ότι τα δίκτυά τους έχουν παραβιαστεί τουλάχιστον δύο φορές κατά το παρελθόν έτος. Μόλις 10 τοις εκατό είπαν ότι δεν δέχτηκαν καμία παραβίαση της ασφάλειάς τους.
Εβδομήντα οκτώ τοις εκατό των ερωτηθέντων δήλωσε ότι υπήρξε μια αύξηση στη συχνότητα των επιθέσεων κατά το παρελθόν έτος. Επιπλέον, οι περισσότεροι από τους ερωτηθέντες δήλωσαν ότι οι επιθέσεις έχουν γίνει πιο σοβαρές και ότι είναι πλέον πιο δύσκολο να ανιχνευθούν και να περιοριστούν.

“Παρατηρούμε αύξηση της δραστηριότητας στο hacking που έχει σκοπό το κέρδος,” δήλωσε στο SCMagazineUS.com ο κ. Κωνσταντάς, διευθυντής μάρκετινγκ στην Juniper Networks.

Οι παραβιάσεις συνέβησαν πιο συχνά σε off-site τοποθεσίες εργαζόμενων που μετακινούνται, σε συνεργάτες ή και σε τρίτα μέρη, σύμφωνα με την έρευνα. Ενώ οι ερωτηθέντες ως επί το πλείστον ήταν βέβαιοι για την απώλεια των δεδομένων, το 40 τοις εκατό δεν κατάφερε να εντοπίσει την πραγματική πηγή των επιθέσεων που οδήγησαν στην παραβίαση της ασφάλειας.

“Αυτές οι απειλές είναι πολύπλοκες,” δήλωσε ο κ. Κωνσταντάς. “Πολλές φορές μπορεί να υπάρχουν πολλαπλές πηγές για μια και μόνο επίθεση. Μερικές επιθέσεις στοχεύουν να εντοπίσουν ένα κενό ασφάλειας, ώστε να διεισδύσουν και να τις χρησιμοποιούν ως εφαλτήριο με σκοπό τον εντοπισμό της δικτυακής τοποθεσίας που βρίσκονται τα πραγματικά δεδομένα. ”

Στις περιπτώσεις που ήταν σε θέση να καθορίσουν μια πηγή, οι απαντούντες διαπίστωσαν ότι οι επιθέσεις τις περισσότερες φορές προήλθαν από εξωτερικούς agents. Όμως, κατά την έρευνα διαπιστώθηκε ότι η εσωτερική κατάχρηση εμπιστευτικών πληροφοριών είναι επίσης ανεξέλεγκτη.

Πενήντα-δύο τοις εκατό των παραβιάσεων προκλήθηκαν από εσωτερικές πηγές, ενώ το 48 τοις εκατό ήταν το αποτέλεσμα κακόβουλου λογισμικού που ανακτήθηκε από το διαδίκτυο. Το 43 τοις εκατό προέρχεται από κακόβουλο λογισμικό προερχόμενο από κάποιον δικτυακό τόπο και το 29 τοις εκατό από κακόβουλο λογισμικό προερχόμενο από ιστοσελίδες κοινωνικής δικτύωσης. Δυσλειτουργίες του συστήματος ήταν υπεύθυνες για το 19 τοις εκατό των παραβιάσεων, ενώ malware από μηνύματα κειμένου προκάλεσε το τρία τοις εκατό των παραβιάσεων.
Οι συμμετέχοντες είχαν τη δυνατότητα να δώσουν πολλαπλές απαντήσεις.

Σύμφωνα πάντα με την έρευνα και ως προς το μέλλον, πάνω από το ένα τρίτο των ερωτηθέντων δεν νιώθουν ασφαλείς ότι η πληροφοριακή υποδομή της εταιρείας τους θα μπορέσει να αποτρέψει μελλοντικές παραβάσεις.
Οι ανεπαρκείς προϋπολογισμοί αποτελούν πρόκληση για πολλούς οργανισμούς, σύμφωνα με την έρευνα. Η πλειοψηφία των ερωτηθέντων δήλωσε ότι το 10 τοις εκατό ή λιγότερο του προϋπολογισμού τους είναι αφιερωμένο στην ασφάλεια πληροφοριακών υποδομών.

Εκτός από την έλλειψη πόρων, οι ερωτηθέντες δήλωσαν ότι η πολυπλοκότητα της βελτίωσης της ασφάλειας των δικτύων και η έλλειψη ευαισθητοποίησης των εργαζομένων θέτουν σοβαρές προκλήσεις.

“Μια νέα γενικότερη προσέγγιση σχετικά με την ασφάλεια στον κυβερνοχώρο είναι αναγκαία”, δήλωσε ο κ. Κωνσταντάς. “η προσέγγιση αυτή θα πρέπει να λαμβάνει υπόψη όχι μόνο την περίμετρο αλλά και να συμπεριλαμβάνει όλες τις δικτυακές συσκευές, τα συστήματα και τις εφαρμογές.”

Εάν είναι δυνατόν, οι οργανισμοί θα πρέπει να σχεδιάζουν την αρχιτεκτονική των δικτύων τους με γνώμονα την ασφάλεια εξ’ αρχής. Οι οργανισμοί που έχουν ήδη ανεπτυγμένα δίκτυα θα πρέπει να αξιολογήσουν κατά πόσον η ασφάλεια είναι επαρκής.

www.secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου