Pracovisko v roku 2010: návštevníci z minulosti by ho nespoznali

Tlačový servis  /  06. 08. 2010, 00:00

Podľa polročnej bezpečnostnej správy Cisco pre rok 2010 by návštevníci z minulosti zo 70-tych rokov len ťažko spoznali dnešné pracoviská. Od ich čias sa udiali dramatické zmeny, ako napríklad nástup sociálnych sietí, masový nárast v rozšírení a využívaní zariadení vzájomne prepojených sieťou, ako aj prijatie konceptu virtualizácie.

Biznis sektor musí meniť svoj prístup k bezpečnosti, ak si chce chrániť svoje siete a citlivé firemné dáta pred čoraz sofistikovanejšími hrozbami. IT manažéri by mali neodkladne zavádzať efektívne bezpečnostné opatrenia, a chrániť firemnú reputáciu a konkurencieschopnosť. Správa okrem iného prináša päť základných odporúčaní pre zlepšenie podnikovej bezpečnosti do roku 2011.

 

Hlavné zistenia Polročnej bezpečnostnej správy Cisco 2010

  • Zásadné vplyvy – Oblasť podnikovej IT bezpečnosti ovplyvňujú významné faktory. Sociálne siete, virtualizácia, cloud computing a masívne využívanie mobilných zariadení majú dramatický dopad na schopnosť IT oddelení udržiavať efektívnu sieťovú bezpečnosť. Aby si podniky dokázali poradiť s týmito faktormi, mali by:

    • pri virtuálnych systémoch aplikovať individuálne pravidlá práce s aplikáciami a dátami pre každého užívateľa,

    • stanoviť striktné pravidlá prístupu k podnikovým dátam,

    • zaviesť formálne podnikové pravidlá pre mobilitu,

    • investovať do nástrojov pre správu a monitorovanie tzv. cloudových aktivít,

    • poučiť zamestnancov o využívaní sociálnych médií na pracovisku.

 

  • Virtuálne farmy – prieskum Cisco Security Intelligence Operations (SIO) zistil, že 7 percent celosvetových užívateľov sociálnej siete Facebook trávi v priemere 68 minút denne hrou populárnej interaktívnej hry FarmVille. Na druhom mieste v popularite sa umiestnila hra Mafia Wars (5 percent užívateľov, 52 minút denne), nasleduje Café World (4 percentá užívateľov, 36 minút premárneného času denne).

    • Aj keď strata času sama o sebe nie je bezpečnostným rizikom, predpokladá sa, že kybernetickí zločinci vyvíjajú spôsob, ako prostredníctvom týchto hier šíriť malware.

 

 

  • Ignorovanie pravidiel – Až 50 percent koncových užívateľov priznalo, že minimálne raz týždenne porušuje zákaz zamestnávateľa nepoužívať sociálne siete na pracovisku a 27 percent uviedlo, že menili nastavenia podnikových zariadení tak, aby získali prístup k zakázaným sociálnym aplikáciám.

 

  • Piráti majú náskok – Kybernetickí zločinci využívajú technologické inovácie vo svoj prospech. Zneužívajú rozdiel medzi tým, ako rýchlo dokážu inovovať svoje metódy a profitovať zo zraniteľných miest systémov, a tempom, akým spoločnosti zavádzajú pokročilé technológie na ochranu svojich sietí.

    • Zatiaľ čo sa spoločnosti rozhodujú, či a ako začať využívať sociálne siete a peer-to-peer technológie, IT piráti sa už s nimi podrobne zoznámili a majú náskok – zneužívajú ich nielen na páchanie zločinnosti, ale aj na vzájomnú zdokonalenú a urýchlenú komunikáciu.

 

  • Spam stále rastie – Aj napriek nedávnym zákrokom proti kriminálnym spam operáciám sa očakáva, že v roku 2010 narastie celosvetový objem spamu medziročne až o 30 percent. Uvádza to nový prieskum pripravený divíziou Cisco Security Intelligence Operations (SIO).

    • Najväčší objem spamu vzniká v USA, nasleduje India a Brazília, Rusko a Južná Kórea.

    • Brazília zaznamenala pokles v objeme spamu vznikajúcom v tejto krajine o 4.3 percenta, pravdepodobne v dôsledku toho, že poskytovatelia pripojenia do internetu čoraz viac blokujú prístup prostredníctvom portu 25.

  • Multi-vektorové spam útoky – Kybernetickí zločinci sa aj naďalej zameriavajú na legitímne weby, no v súčasnosti spúšťajú strategicky načasované multi-vektorové spam útoky s cieľom vytvárať tzv. keyloggers, backdoors a bots.

 

  • Teroristi sociálnych sietí – Sociálne siete sú pre pirátov aj naďalej obľúbeným prostredím a ich útoky v tejto oblasti neustále narastajú. V dnešnej dobe však pribúdajú aj ohrozenia od nebezpečnejšej skupiny – teroristov. Vláda USA považuje situáciu za vážnu, preto sprístupnila granty, aby skúmala, ako je možné využiť sociálne siete a technológie na organizáciu, koordináciu a stimuláciu možných útokov.

Neprehliadnite: