Hiányos védelem a végpontokon

A Novell közzétette az informatikai fenyegetések értékelését célzó Threat Assessment felmérésének első eredményeit, amelyek szerint sok vállalat még mindig ki van téve olyan biztonsági fenyegetéseknek, melyek könnyűszerrel megelőzhetőek lennének. A kritikus fontosságú adatok visszaszerzése és helyreállítása komoly összeget emészthet fel, de az ügyfelek bizalmának megrendülése még ennél is nagyobb problémák forrása lehet. A Novell a felmérésével az informatikai szakemberek munkáját kívánja segíteni a vállalati hálózati végpontok - például az asztali számítógépek, laptopok, intelligens telefonok, MP3-lejátszók és USB-kulcsok - megfelelő kiértékelésével. A felmérés olyan sebezhetőségi pontokat tár fel, amelyeket a nem megfelelő adatvédelem, az elégtelen mobil hozzáférési házirendek, valamint az alkalmazásellenőrzés és a végponti eszközök rendszerintegritásának hiánya okoz.

"A végpontok biztonságát fenyegető támadások nagyon gyors ütemben fejlődnek" - mondta Grant Ho, a Novell végpont-felügyeleti megoldásokért felelős vezetője. "Létfontosságú ügyféladatok vesznek el naponta a hanyag biztonsági gyakorlat miatt. Az informatikai fenyegetések értékelését célzó Threat Assessment felmérést úgy alakítottuk ki, hogy a vállalatok számára a lehető legjobban bemutassa sebezhetőségüket, továbbá útmutatást adjon a végpontok biztonságának, valamint az érzékeny vállalati és ügyféladatok védelmének biztosításához" - tette hozzá Grant Ho.

A Novell Threat Assesment felméréséből kiderül, hogy a vállalatok 71 százaléka a laptopokon, míg a 73 százaléka a cserélhető adathordozókon tárolt adatokat sem titkosítja. A válaszadók 72 százaléka állította, hogy nem ellenőrzik a cserélhető adattárolókra vagy a CD/DVD-kre másolt adatokat.

A Novell vizsgálatai rámutattak arra, hogy a felmérésben résztvevők 90 százaléka szerint a vállalati felhasználók irodán kívül (például WiFi hotspotokon, hotelekben, kávézókban) nyílt, nem biztonságos vezeték nélküli hálózatokat használnak. A vállalatok 76 százaléka ismerte el, hogy nem képesek biztosítani a végponti rendszerek épségét, sértetlenségét és biztonsági megfelelőségét a szervezet hatókörén kívül.

A Novell Novell Threat Assesment felmérés megállapította, hogy a megkérdezettek 53 százaléka nem képes megakadályozni, hogy egyes peer-to-peer fájlcserélők hozzáférjenek a hálózatukhoz, ami komoly kockázatokat jelent. A válaszadók 65 százaléka pedig nem tudja megelőzni, hogy a rendszer sértetlenségét ellenőrző és vírusirtó szoftverrel nem rendelkező felhasználók hozzáférjenek a vállalati hálózathoz.

Tippek a Novelltől
A Novell a Threat Assessment felmérés eredményei alapján meghatározta a három legfontosabb végpontbiztonsági tippjét az adatvédelem, a mobil hozzáférés-ellenőrzés és a rendszerintegritás területén:

1. A szervezeteknek először egyszerűsíteniük kell a végpontbiztonsági igényeiket az egyes végpontokon működő biztonsági megoldások egyetlen felügyeleti konzolon való egyesítésével, amellyel csökkenthetik az IT-költségvetést is.

2. Ezután a rendszergazdáknak biztonságossá kell tenniük a mobil végpontokat. Olyan informatikai megoldásokkal kell védeniük az adataikat, amelyek ellenőrzik a cserélhető adathordozókat, a tárolókat és a WiFi-t használó eszközöket, miközben fenntartják a rendszer sértetlenségét a hét minden napján, napi 24 órában - akár kapcsolódnak a végpontok a hálózathoz, akár nem.

3. Végül a hálózati hozzáférés-vezérlő technológia segítségével a szervezetek megelőzhetik, hogy a biztonsági fenyegetések a hálózatra jussanak.

A Novell Threat Assessment Tool ingyenes eszköz használatával a vállalatok beazonosíthatják a sebezhető területeket a cserélhető tárolóeszközöktől a VPN-hálózat használatán keresztül az adattitkosításig és a személyes tűzfalakig. Az eszköz olyan javaslatokat kínál a vállalatok számára, amelyekkel megoldhatják a végpontok sebezhetőségi problémáit.

Kapcsolódó linkek:
Novell Threat Assessment