Zabezpieczenia skraju sieci już nie wystarczą
2015-06-20 00:55
Potrzebne większe inwestycje w ochronę przed włamaniami © Fotosenmeer.nl-Fotolia.com
Liczba zagrożeń internetowych rośnie w zastraszającym tempie. Szczególne wyzwanie stoi więc przed firmami, które muszą dbać o bezpieczeństwo poufnych danych – ich utrata wiąże się z powaznymi konsekwencjami ekonomicznymi i utratą zaufania klientów. Jak wynika z raportu 2015 Data Security Confidence Index (DSCI), przygotowanego przez firmę Gemalto, osoby odpowiedzialne za bezpieczeństwo sieci dostrzegają zagrożenia, ale równocześnie są przekonane, że zabezpieczenia skraju sieci są wystarczająco skuteczne. Nie do końca jest to zgodne z prawdą.
Przeczytaj także: Bezpieczeństwo sieci firmowej w 10 krokach
Większe inwestycje w ochronę przed włamaniami
Liczba przypadków naruszenia bezpieczeństwa danych w skali globalnej wciąż rośnie. Jak wynika z opracowanego przez Gemalto raportu Breach Level Index (BLI), tylko w roku 2014 miało miejsce ponad 1500 włamań, które spowodowały uszkodzenie miliarda rekordów danych. W porównaniu z rokiem 2013 liczba takich incydentów wzrosła o 49%, a ilość skradzionych rekordów ― o 78%. Mimo to, jak wynika z badań DSCI, 87% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych w firmach wciąż uważa, że stosowane przez nich zabezpieczenia skraju sieci skutecznie chronią dane przed osobami nieupoważnionymi. Ponadto nadal zamierzają zwiększać inwestycje w takie zabezpieczenia, a 64% spośród nich planuje zrobić to w najbliższych 12 miesiącach. Co ciekawe, z informacji o najnowszych włamaniach wynika, że wśród skradzionych danych średnio nie więcej niż 8% było zabezpieczonych za pomocą szyfrowania. Wynika z tego, że potrzebne są skuteczniejsze strategie ochrony.
Niski poziom zaufania do zabezpieczeń przed włamaniami i nieuprawnionym dostępem
Jedna trzecia respondentów (33%) stwierdziła, że nieupoważnieni użytkownicy wciąż mogą uzyskać dostęp do ich sieci, a kolejne 34% nie ma pewności co do bezpieczeństwa danych w przypadku włamania. Jak wykazały badania DSCI, na skutek niedawnych zaawansowanych ataków 71% firm skorygowało swoje strategie ochrony danych, jednak nadal stosowane są przez nie głównie zabezpieczenia skraju sieci. Obraz ten dodatkowo komplikuje fakt, że prawie trzy czwarte (72%) badanych osób stwierdziło, że w ostatnich pięciu latach inwestycje ich firm w tego rodzaju zabezpieczenia wzrosły, mimo że 30% przyznało, iż w poprzednich 12 miesiącach padli ofiarą włamań, co wskazuje na konieczność zmiany modelu ochrony danych. Chociaż zaawansowane ataki skłoniły 71% firm do skorygowania strategii zabezpieczeń, to w przypadku 62% respondentów przekonanie, że produkty oferowane na rynku zabezpieczeń mogą wykrywać i eliminować nowe zagrożenia było nie większe niż rok wcześniej.
fot. Fotosenmeer.nl-Fotolia.com
Potrzebne większe inwestycje w ochronę przed włamaniami
Tylko w roku 2014 miało miejsce ponad 1500 włamań, które spowodowały uszkodzenie miliarda rekordów danych.
Ze względu na coraz większą liczbę zaawansowanych ataków systemy zabezpieczeń skraju sieci nie są już wystarczające. Tradycyjne zabezpieczenia podstawowe, takie jak zapory i oprogramowanie antywirusowe, powinny być częścią znacznie szerszej strategii. Osoby odpowiedzialne za podejmowanie decyzji w kwestiach informatycznych muszą pamiętać, że jeśli komuś bardzo zależy, włamie się do sieci niezależnie od tego, jak dobrze będzie chroniona ― powiedział Tsion Gonen, wiceprezes ds. strategii ochrony tożsamości i danych w firmie Gemalto.
Skutki naruszenia bezpieczeństwa danych są dotkliwe
90% firm w wyniku takich ataków odnotowało negatywne skutki ekonomiczne, takie jak: opóźnienia w tworzeniu nowych produktów lub usług (31%), obniżenie produktywności pracowników (30%), spadek zaufania klientów (28%) i niekorzystne opinie w mediach (24%). Przykłady te pokazują, jak duży wpływ może mieć naruszenie ochrony danych na reputację i wyniki finansowe firmy, a nawet na zaufanie klientów do całych sektorów i branż.
Firmy wciąż stosują głównie zabezpieczenia skraju sieci, choć okazały się one nieefektywne ― dodał Gonen. – Osoby podejmujące decyzje w tych kwestiach powinny przywiązywać większą wagę do danych klienta i wdrożyć model »secure the breach«, który chroni skradzione dane w sytuacji, gdy zabezpieczenia chroniące sieć od zewnątrz zostały już złamane. Zabezpieczenia należy powiązać bezpośrednio z danymi, stosując uwierzytelnianie wieloczynnikowe i szyfrowanie danych, przy jednoczesnym zachowaniu najwyższej ostrożności przy zarządzaniu kluczami szyfrowania. W ten sposób wykradzione dane będą bezużyteczne dla włamywacza.
Informacje o wskaźniku zaufania do zabezpieczeń danych
Badania przeprowadzone przez firmę Vanson Bourne w imieniu Gemalto objęły ponad 900 osób w Stanach Zjednoczonych, Wielkiej Brytanii, Europie oraz na Bliskim i Dalekim Wschodzie, w tym 100 osób z Polski. Wśród respondentów znaleźli się dyrektorzy ds. zabezpieczeń i technologii informatycznych firm, pochodzących z różnych branż, takich jak usługi finansowe, służba zdrowia, przemysł wytwórczy, sektor publiczny, telekomunikacja, sektor użyteczności publicznej, handel detaliczny, budownictwo, ubezpieczenia czy usługi prawnicze.
Przeczytaj także:
![ESET: Botnet Mumblehard zdezaktywowany]( "ESET: Botnet Mumblehard zdezaktywowany [© Minerva Studio - Fotolia.com]")
ESET: Botnet Mumblehard zdezaktywowany
ESET: Botnet Mumblehard zdezaktywowany
oprac. : Agata Fąs / eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, bezpieczeństwo danych firmowych, ochrona sieci firmowej, bezpieczeństwo IT
Przeczytaj także
-
![Służbowy telefon na urlopie zagrożeniem dla firmy]( "Służbowy telefon na urlopie zagrożeniem dla firmy")
Służbowy telefon na urlopie zagrożeniem dla firmy
-
![Komunikatory internetowe zagrożeniem dla firm]( "Komunikatory internetowe zagrożeniem dla firm [© pixabay.com]")
Komunikatory internetowe zagrożeniem dla firm
-
![Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware]( "Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware")
Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware
-
![4 trendy w bezpieczeństwie IT dla firm 2021]( "4 trendy w bezpieczeństwie IT dla firm 2021")
4 trendy w bezpieczeństwie IT dla firm 2021
-
![Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie]( "Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie")
Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie
-
![Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware]( "Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware")
Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware
-
![Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów]( "Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów [© lolloj - Fotolia.com]")
Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów
-
![Cyberbezpieczeństwo: Polska za Rosją i Białorusią]( "Cyberbezpieczeństwo: Polska za Rosją i Białorusią [© Andrey Popov - Fotolia.com]")
Cyberbezpieczeństwo: Polska za Rosją i Białorusią
-
![Trojan Qbot powraca jeszcze groźniejszy. Zainfekował już 100 tys. osób]( "Trojan Qbot powraca jeszcze groźniejszy. Zainfekował już 100 tys. osób")
Trojan Qbot powraca jeszcze groźniejszy. Zainfekował już 100 tys. osób
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
