Zabezpieczenia skraju sieci już nie wystarczą
2015-06-20 00:55
Potrzebne większe inwestycje w ochronę przed włamaniami © Fotosenmeer.nl-Fotolia.com
Przeczytaj także: Bezpieczeństwo sieci firmowej w 10 krokach
Większe inwestycje w ochronę przed włamaniami
Liczba przypadków naruszenia bezpieczeństwa danych w skali globalnej wciąż rośnie. Jak wynika z opracowanego przez Gemalto raportu Breach Level Index (BLI), tylko w roku 2014 miało miejsce ponad 1500 włamań, które spowodowały uszkodzenie miliarda rekordów danych. W porównaniu z rokiem 2013 liczba takich incydentów wzrosła o 49%, a ilość skradzionych rekordów ― o 78%. Mimo to, jak wynika z badań DSCI, 87% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych w firmach wciąż uważa, że stosowane przez nich zabezpieczenia skraju sieci skutecznie chronią dane przed osobami nieupoważnionymi. Ponadto nadal zamierzają zwiększać inwestycje w takie zabezpieczenia, a 64% spośród nich planuje zrobić to w najbliższych 12 miesiącach. Co ciekawe, z informacji o najnowszych włamaniach wynika, że wśród skradzionych danych średnio nie więcej niż 8% było zabezpieczonych za pomocą szyfrowania. Wynika z tego, że potrzebne są skuteczniejsze strategie ochrony.
Niski poziom zaufania do zabezpieczeń przed włamaniami i nieuprawnionym dostępem
Jedna trzecia respondentów (33%) stwierdziła, że nieupoważnieni użytkownicy wciąż mogą uzyskać dostęp do ich sieci, a kolejne 34% nie ma pewności co do bezpieczeństwa danych w przypadku włamania. Jak wykazały badania DSCI, na skutek niedawnych zaawansowanych ataków 71% firm skorygowało swoje strategie ochrony danych, jednak nadal stosowane są przez nie głównie zabezpieczenia skraju sieci. Obraz ten dodatkowo komplikuje fakt, że prawie trzy czwarte (72%) badanych osób stwierdziło, że w ostatnich pięciu latach inwestycje ich firm w tego rodzaju zabezpieczenia wzrosły, mimo że 30% przyznało, iż w poprzednich 12 miesiącach padli ofiarą włamań, co wskazuje na konieczność zmiany modelu ochrony danych. Chociaż zaawansowane ataki skłoniły 71% firm do skorygowania strategii zabezpieczeń, to w przypadku 62% respondentów przekonanie, że produkty oferowane na rynku zabezpieczeń mogą wykrywać i eliminować nowe zagrożenia było nie większe niż rok wcześniej.
fot. Fotosenmeer.nl-Fotolia.com
Potrzebne większe inwestycje w ochronę przed włamaniami
Ze względu na coraz większą liczbę zaawansowanych ataków systemy zabezpieczeń skraju sieci nie są już wystarczające. Tradycyjne zabezpieczenia podstawowe, takie jak zapory i oprogramowanie antywirusowe, powinny być częścią znacznie szerszej strategii. Osoby odpowiedzialne za podejmowanie decyzji w kwestiach informatycznych muszą pamiętać, że jeśli komuś bardzo zależy, włamie się do sieci niezależnie od tego, jak dobrze będzie chroniona ― powiedział Tsion Gonen, wiceprezes ds. strategii ochrony tożsamości i danych w firmie Gemalto.
Skutki naruszenia bezpieczeństwa danych są dotkliwe
90% firm w wyniku takich ataków odnotowało negatywne skutki ekonomiczne, takie jak: opóźnienia w tworzeniu nowych produktów lub usług (31%), obniżenie produktywności pracowników (30%), spadek zaufania klientów (28%) i niekorzystne opinie w mediach (24%). Przykłady te pokazują, jak duży wpływ może mieć naruszenie ochrony danych na reputację i wyniki finansowe firmy, a nawet na zaufanie klientów do całych sektorów i branż.
Firmy wciąż stosują głównie zabezpieczenia skraju sieci, choć okazały się one nieefektywne ― dodał Gonen. – Osoby podejmujące decyzje w tych kwestiach powinny przywiązywać większą wagę do danych klienta i wdrożyć model »secure the breach«, który chroni skradzione dane w sytuacji, gdy zabezpieczenia chroniące sieć od zewnątrz zostały już złamane. Zabezpieczenia należy powiązać bezpośrednio z danymi, stosując uwierzytelnianie wieloczynnikowe i szyfrowanie danych, przy jednoczesnym zachowaniu najwyższej ostrożności przy zarządzaniu kluczami szyfrowania. W ten sposób wykradzione dane będą bezużyteczne dla włamywacza.
Informacje o wskaźniku zaufania do zabezpieczeń danych
Badania przeprowadzone przez firmę Vanson Bourne w imieniu Gemalto objęły ponad 900 osób w Stanach Zjednoczonych, Wielkiej Brytanii, Europie oraz na Bliskim i Dalekim Wschodzie, w tym 100 osób z Polski. Wśród respondentów znaleźli się dyrektorzy ds. zabezpieczeń i technologii informatycznych firm, pochodzących z różnych branż, takich jak usługi finansowe, służba zdrowia, przemysł wytwórczy, sektor publiczny, telekomunikacja, sektor użyteczności publicznej, handel detaliczny, budownictwo, ubezpieczenia czy usługi prawnicze.
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
Służbowy telefon na urlopie zagrożeniem dla firmy
-
Komunikatory internetowe zagrożeniem dla firm
-
Cyberbezpieczeństwo Polski drastycznie w dół. Atakuje nowy malware
-
4 trendy w bezpieczeństwie IT dla firm 2021
-
Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie
-
Cyberbezpieczeństwo: dwa trojany nośnikiem ataków ransomware
-
Cyberbezpieczeństwo: Polska znowu poza TOP20 najbezpieczniejszych krajów
-
Cyberbezpieczeństwo: Polska za Rosją i Białorusią
-
Trojan Qbot powraca jeszcze groźniejszy. Zainfekował już 100 tys. osób
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)