Lidská zranitelnost představuje rostoucí nebezpečí pro malé a střední podniky
Praha, 11. 8. 2004 – Průzkum 1240 podniků provedený Institute of Directors odhaluje 50ti procentní spoluvinu koncových uživatelů za škody způsobené virovými útoky!
Společnost McAfee, Inc. (kód na newyorské burze: MFE), dodavatel intrusion prevention řešení (prevenci proti nežádoucímu vniknutí), zveřejnila výsledky nové studie provedené mezi britskými malými a středními podniky (MSP). Odhalila, že lidský faktor představuje nejzranitelnější místo pro podnikové sítě. Průzkum, který byl proveden v 1240 britských podnicích společně s firmou McAfee a Institute of Directors odhalil, že představitelé poloviny z nich věří ve spoluvinu koncových uživatelů za škody, které podniky utrpěly následkem virových útoků. Dále vyplynulo, že samotná antivirová protekce již není pro ochranu MSP dostatečná.
57% podniků tvrdí, že utrpěly škody v důsledku virových útoků. 50% viny přisuzují zneužívání technologií svými zaměstnanci. Stahování aplikací nesouvisejících s prací, otevírání e-mailů a deaktivace bezpečnostního software byly respondenty označeny jako hlavní nebezpečí, která od pracovníků hrozí.
„Lidská zranitelnost zůstává i dnes, po letech vzdělávání a vysvětlování, hlavní příčinou útoků,“ říká k tomu Vladimír Brož, Territory Manager pro ČR a SR. „Podniky se až příliš často zaobírají látáním děr, aktualizováním antivirových programů a konfigurováním firewallů, aniž by při tom viděly nebezpečí, která představují jejich vlastní zaměstnanci.“
Podniky mohou mít ten nerobustnější a nejintegrovanější bezpečnostní systém na světě, ale jen jeden uživatel může být přesto odpovědný za to, že se do sítě dostane zlomyslný kód s potencionálně vážnými následky. Rychlost a metody s jakými jsou dnešní útoky vedeny mají za následek, že podniky potřebují proaktivní ochranu, která útoky zastaví dříve, než na ně koncový uživatel má čas zareagovat.
Další čísla z průzkumu:
75% podniků má zavedeny směrnice k prevenci proti stahování aplikací nesouvisejících s prací. Nejméně dvě třetiny z nich však jsou přesvědčeny, že zaměstnanci tyto směrnice porušují.
73% respondentů říká, že v důsledku stále sofistikovanějších útoků budou nuceni zavést víceúrovňové zabezpečení a centrální řízení ochrany svých sítí.
Méně než čtvrtina podniků zaujala proaktivní přístup k bezpečnosti přijetím řešení, která zabraňují průnikům do sítě dříve, než se z nich stane problém.
Virové útoky a ohrožení bezpečnosti
Průzkum odhalil, že viry jsou stále vnímány jako hlavní hrozba podnikům. 75% respondentů citovalo tyto útoky jako největší nebezpečí, které jejich firmám hrozí. Jako možná rizika byly rovněž označeny krádeže dat (8%) a útoky hackerů (7%).
56% podniků vnímá viry jako podstatnou hrozbu jejich sítím, zatímco 39% toto nebezpečí vidí jako mírné. Pouze 15% respondentů si myslí, že viry představují malou či žádnou hrozbu jejich organizacím.
Co se týče zkušeností s útoky, 61% podniků prohlásilo, že virové útoky a jiná porušování bezpečnosti mají stále dopad na jejich sítě, včetně nedostupnosti sítě, jejího zpomalení, či dokonce ztráty dat. Kromě nezodpovědnosti koncových uživatelů (50%), respondenti označili jako příčiny škod, které útoky způsobily zaostalé antivirové programy (45%) a špatnou bezpečnostní politiku (18%).
Stahování aplikací
88% respondentů souhlasí s tím, že stahování aplikací vystavuje síť nebezpečí, přičemž 75% tvrdí, že mají zavedenou nějakou politiku prevence proti stahování ilegálních aplikací. Navzdory tomu ale drtivá většina podniků věří, že jejich zaměstnanci stahují programy které se nevztahují k práci, včetně audio a video souborů (66%), multimediálního software (56%), aplikací instant messaging (52%) a peer-to-peer software (31%).
Průzkum byl proveden společně s firmou McAfee a Institute of Directors v 1240 britských podnicích mezi květnem a červencem 2004.
Informace o společnosti McAfee Inc.
Společnost McAfee Inc. se sídlem v Santa Clara v Kalifornii vytváří nejlepší řešení pro počítačovou bezpečnost v oboru, která chrání před vniknutími do sítí a chrání počítačové systémy před další generací kombinovaných útoků a hrozeb. K zákazníkům McAfee patří velké podniky, státní organizace i malé a středně velké firmy a spotřebitelé. Více informací o společnosti McAfee Inc. získáte na internetové adrese http://www.mcafee.com/.
POZNÁMKA: Network Associates a McAfee jsou registrovanými ochrannými známkami společnosti McAfee Inc. a/nebo jejích dceřinných společností ve Spojených státech a/nebo dalších zemích. Červená barva ve spojitosti s bezpečností je charakteristickým rysem McAfee®. Všechny registrované a neregistrované ochranné známky zde uvedené jsou výlučným vlastnictvím svých náležitých majitelů.
2004 Networks Associates Technology, Inc. Všechna práva vyhrazena.