2005. június 16. 19:47, Csütörtök
Az európai IT menedzserek 91 százaléka gondolja a vállalati biztonsági rendszert teljesnek vagy legalábbis jónak, holott 70 százalékuknál a biztonsági rendszeren tátongó rések számos közismert internetes veszélyforrásnak is támadási felületet kínálnak.
A Websense megbízása alapján a Dynamic Market által lefolytatott független felmérésből kiderült, hogy az európai IT menedzserek 91 százaléka gondolja a vállalati biztonsági rendszert teljesnek vagy jónak, pedig csak 30 százalékuk védekezik néhány olyan közismert biztonsági veszélyforrás ellen, mint például a jelszóhalászat, a kémprogramok vagy a fájlcserélő alkalmazások.
A mindennapos internetes veszélyek elleni megfelelő védelem kialakításának elmulasztása következtében az európai IT-menedzserek több mint 60 százaléka gondolhatja tévesen, hogy a rendszere biztonságos. Az igazi kockázat fel nem ismerése kihatással lehet az IT-menedzserek munkabiztonságára, ugyanis a válaszadók 72 százaléka vélte azt, hogy egy támadás esetén a rendszer eredményesen tudna védekezi.
A "Stress of Security" című felmérésben Európa szerte 500 IT-menedzsert kérdeztek meg. A felmérés legfontosabb eredményei szerint közismert internetes veszélyforrásokat hagynak figyelmen kívül. A válaszadók 58 százaléka a felmérésben megnevezett 7 gyakori internetes veszély közül kevesebb mint 3 ellen védekezik, 26 százalékuk pedig csupán egy ellen.
A válaszadók 60 százaléka sehogyan sem védekezik a belső hackerek ellen,
62 százalékuk képtelen kivédeni a jelszóhalász támadásokat,
56 százalékuk nem gátolja a fájlcserélő alkalmazások a belső hálózaton történő futtatását,
35 százalék képtelen elejét venni, hogy a kémprogramok bizalmas adatokat továbbítsanak a cégen belülről valamely külső forráshoz,
Az európai cégek 8 százaléka az összes veszélyforrásnak ki van szolgáltatva, lévén, hogy egy egyszerű tűzfalon és egy antivíruson kívül semmi egyéb módon nem védekeznek.
A nagyvállalatoknál dolgozó minden ötödik európai IT-menedzser idegőrlőbbnek gondolja a cég internetes fenyegetésekkel szembeni védelmét annál, mint ha valaki új állást keres, költözködik, házasodik vagy válik. Az európai IT-menedzserek 72 százaléka úgy véli, hogy egy a biztonsági rendszer ellen irányuló esetleges sikeres támadás az állásába kerülhet, aggodalmuk legfőbb tárgyaként pedig az internetes veszélyforrásokat jelölték meg.
A biztonság látszólagos szintje nem minden esetben tükrözi a valóságot. Például az IT-menedzserek csupán 3 százaléka vallotta úgy, hogy már tapasztalt belső hackertevékenységet, ugyanakkor 60 százalékuknak semmiféle szoftvere sem volt az ilyen támadások felderítésére, így az ilyen események anélkül következhetnek be, hogy ők azt egyáltalán észrevennék. 71 százalék ismeri el, hogy a vállalati laptopok - melyeket az irodán kívül is használnak, majd ismét csatlakoztatnak a belső hálózatra - a cég számára igen nagy biztonsági kockázatot jelentenek. Ugyanakkor a vállalatok csupán 21 százalékánál alkalmaznak műszaki megszorításokat a laptopok működtetésének biztonságossá tételére a cégen kívül is.
Ami azt illeti, előfordulhat, hogy az alkalmazottaknak túl nagy felelősséget kell vállalniuk a saját IT-biztonságukért. A felmérés eredményei szerint a vállalatok mindössze 40 százalékánál vannak érvényben a munkaállomásokon műszaki megoldásokon keresztül felügyelt internethasználati rendszabályok, ráadásul ez a szám a laptopokra vonatkoztatva alig 21 százalék. Azzal, hogy az internethasználat szabályainak betartását teljesen az alkalmazottak belátására bízzák - akik így bármely weboldalra ellátogathatnak, ismeretlen alkalmazásokat tölthetnek le, és akarva-akaratlan megfertőzhetik a hálózatot - a biztonságért felelős IT-menedzserek állása sodródhat veszélybe.
"Az üzleti világ többé már nem bízhat védőhálóként csupán egy antivírus szoftverben és egy tűzfalban" - nyilatkozta Geoff Haggart, a Websense európai részlegének alelnöke. "Az alkalmazottak - üzleti- és magáncélú - internethasználatának fokozódásával hétről hétre egyre több új veszélyforrás: kémprogramok, jelszóhalászok jelennek meg. Az alkalmazottak védelmével a jelenlegi lehetséges veszélyek ellen a vállalatok magukat is védik."
Informatika és tudomány