Intranet

Podle průzkumu jsou firmy vystaveny výraznému riziku kvůli běžným bezpečnostním mezerám u koncových zařízení

Správci IT označují za klíčové problémy nedostačující ochranu dat, nedostatečné zásady mobilního přístupu a ohrožení zabezpečení integrity systému.

Praha, Česká republika – 5. října 2009 – Ve snaze pomoci oddělením IT vyhodnotit a lépe zabezpečit síťové koncové body, jako jsou stolní počítače, notebooky, telefony s operačními systémy, MP3 přehrávače a paměťová zařízení USB, dnes společnost Novell oznámila první výsledky svého průzkumu Vyhodnocení hrozeb, podle kterých je mnoho firem stále výrazně nechráněno před bezpečnostními hrozbami, jimž lze zabránit. Do dnešního dne průzkum odhalil významná ohrožení zabezpečení, zejména v oblastech nedostačující ochrany dat, nedostatečných zásad mobilního přístupu a chybějící kontroly aplikací a integrity systému u koncových zařízení.

Nedostačující ochrana dat

71 procent společností sdělilo, že nešifrují data na noteboocích, a 73 procent společností nešifruje data na vyměnitelných paměťových zařízeních, čímž se společnosti vystavují výraznému riziku v případě ztráty nebo odcizení těchto zařízení.

72 procent respondentů řeklo, že nekontrolují data, která jsou kopírována na vyměnitelná paměťová zařízení nebo vypalovací média, a 78 procent neoznamuje, která data jsou zapisována na vyměnitelná úložná zařízení, čímž přispívají k možnosti nevhodné distribuce dat a problémům se splněním požadavků.

Nedostatečné zásady mobilního přístupu

90 procent respondentů řeklo, že jejich koncoví uživatelé přistupují k otevřeným, nezabezpečeným bezdrátovým sítím, když se nacházejí mimo pracoviště (tj. hotspoty, hotely, kavárny), takže jsou koncové body a data ohroženy možnými útoky.

76 procent společností sdělilo, že nemohou zaručit stav, integritu a soulad systému u svých koncových zařízení, když jsou mimo hranice své organizace.

Chybějící kontrola nad aplikacemi a integrita systému

53 procent respondentů nedokáže zabránit, aby k jejich sítím měly přístup aplikace typu peer-to-peer, jako je Bit Torrent a Gnutella, které tak odčerpávají cenné IT zdroje a přinášejí riziko přístupu k firemním datům.

65 procent respondentů nedokázalo uživateli zabránit v přístupu k firemní síti, pokud uživatel neměl nástroje pro ověření integrity systému, jako je antivirový systém. Navíc 73 procent nedokázalo zamezit tomu, aby nevyhovující koncový bod nešířil infekce nebo se sám nenakazil.

„Ohrožení zabezpečení koncových bodů se vyvíjejí rychlým tempem," řekl Grant Ho, hlavní manažer pro Řízení koncových bodů ve společnosti Novell. „Každý den dochází ke ztrátám nepostradatelných dat zákazníků kvůli laxnímu přístupu k zabezpečení. Průzkum Vyhodnocení hrozeb má firmám poskytnout lepší představu o jejich bezpečnostních hrozbách a také jim pomoci zaručit, že dělají vše, co mohou, aby zabezpečily své koncové body a ochránily citlivá firemní data a data zákazníků."

Nejlepší přístupy k řízení zabezpečení koncových bodů
Na základě výsledků svého průzkumu Vyhodnocení hrozeb společnost Novell určila, že tři nejlepší přístupy k zabezpečení koncových bodů jsou ochrana dat, řízení mobilního přístupu a stav systému. 

  1. Zaprvé by organizace měly zjednodušit potřeby zabezpečení koncových bodů a snížit náklady na IT díky kombinaci řešení zabezpečení bodů v rámci jediné řídící konzole.
  2. Zadruhé by správci IT měli zabezpečit mobilní koncové body a chránit data pomocí IT řešení, která kontrolují vyměnitelná média, úložná nebo Wi-Fi zařízení a zároveň neustále zachovávají integritu systému, ať jsou koncové body k síti připojené, nebo ne.
  3. Zatřetí může organizaci pomoci využití technologie řízení síťového přístupu, které zabrání tomu, aby se do sítě dostaly bezpečnostní hrozby a kontaminovaly ostatní zařízení, aniž by se omezil provoz. 
    4.  

Výsledky průzkumu vycházejí z odpovědí získaných pomocí nástroje Novell® Threat Assessment Tool, což je online test, který správcům IT a pracovníkům s rozhodovací kompetencí nabízí příležitost vyhodnotit přístupy k zabezpečení koncových bodů a související postupy a rizika. Nástroj Novell Threat Assessment Tool pomáhá firmám identifikovat oblasti ohrožení zabezpečení a nabízí doporučení, která jim pomohou posílit integritu koncových bodů, od řízení vyměnitelných paměťových zařízení a používání VPN po šifrování dat a pokročilé osobní firewally. Bezplatný přístup k nástroji Threat Assessment Tool získáte na http://www.novell.com/systemsmanagement/secure-desktop/threat-assessment/threatassessment.html.

O společnosti Novell

Společnost Novell, Inc. (Nasdaq: NOVL) dodává nejlépe vyvinutou a vysoce interoperabilní linuxovou platformu a portfolio integrovaných nástrojů pro správu IT, které pomáhají zákazníkům po celém světě snižovat náklady, komplikovanost a rizika. Prostřednictvím svého infrastrukturního softwaru a partnerského ekosystému Novell harmonicky integruje smíšená prostředí IT a umožňuje lidem a technologiím spolupracovat jako jednotný celek. Další informace najdete na webu http://www.novell.com/.

Další informace získáte v Centru podpory zákazníků společnosti Novell (NCCC) v ČR na tel. +420 283 007 311 nebo na českých webových stránkách http://www.novell.cz/. Informace pro novináře jsou v originále k dispozici na adrese www.novell.com/pressroom.

Novell je ochranná známka společnosti Novell, Inc. ve Spojených státech amerických a dalších zemích.

Kontakt pro novináře:

Martina Stuchlíková
Office Desk
Novell-Praha, s.r.o.
+420 283 007 311
E-mail: mstuchlikova@novell.com
Pavel Digrin
Account Manager
Virklis – The Wings Agency
+ 420 777 728 088
E-mail: pavel.digrin@virklis.cz

 

 

Přílohy ke stažení

podle-pruzkumu-jsou-firmy-vystaveny-vyraznemu-riziku-kvuli-beznym-bezpecnostnim-mezeram-u-koncovych-zarizeni.doc (55.5 KB)