Élet a 80-as porton túl

A biztonsági fenyegetettségek mennyiségének növekedésével a védelmi teendők száma is folyamatosan növekszik. A Palo Alto Networks kutatói ezért arra voltak kíváncsiak, hogy a vállalatok minként figyelnek fel azon változásokra, amelyek az újabb és újabb kockázati tényezők felszínre kerülését vonják maguk után. A szakértők 1600 szervezettől gyűjtött statisztikai adatok alapján olyan következtetésekre jutottak, amelyek első hallásra teljesen nyilvánvalónak tűnnek, ugyanakkor valamilyen oknál fogva a védelmi intézkedések mégsem olyan irányba mutatnak, mint amit a körülmények sok esetben indokolnának.

Háttérbe szorul a 80-as port

A Palo Alto Networks kutatói első körben azt vizsgálták, hogy a szervezetek hálózati határain kilépő adatforgalom milyen portokat érint. Ezeket a megfigyeléseket a szakértők azért tartották érdekesnek, mert szerintük sok vállalat általában csak a 80-as port monitorozására, szűrésére figyel, miközben az egyéb adatforgalom elkerüli a figyelmüket. A vizsgálatok azt támasztották alá, hogy azon hálózatbiztonsági intézkedések, amelyek a 80-as portra helyezik a fő hangsúlyt, azok korántsem nyújtanak megfelelő védelmet. A felmérés során ugyanis kiderült, hogy a vállalati alkalmazásoknak mindössze a 25 százalékáról lehet elmondani, hogy kizárólag a 80-as porton keresztül kommunikálnak.

"Egykoron a legtöbb hálózati adatforgalom a 80-as porton keresztül zajlott, és az IT-üzemeltetők az erőforrásaikat ennek megfelelően koncentrálták. Azonban napjainkban a legnépszerűbb alkalmazások, mint amilyenek például a webes levelezők, az azonnali üzenetküldők, az internetes játékok vagy a 443-as portot használják vagy automatikusan választanak maguknak a szabad portok közül. Az is elmondható, hogy a nem webes adatforgalom jóval jelentősebb mértékű a vállalatok esetében, mint azt gondolnánk" - nyilatkozta Matt Kiel, a Palo Alto Networks elemzője. Majd hozzátette, hogy a kutatási eredmények arra világítanak rá, hogy meglehetősen nagy mennyiségű lehet az az adatforgalom, amely nem kap kellő figyelmet a védelem során.

Fájlmegosztás és közösségépítés

A Palo Alto Networks szerint a múlt évben nagyon jelentősen megnőtt a webes fájlmegosztókra és a közösségépítőkre visszavezethető adatforgalom. A felmérésben résztvevő vállalatok körében komoly népszerűség-növekedést értek el böngészőalapú fájlmegosztó és adatmentő alkalmazások, így például a Dropbox is. Azonban korántsem csak a Dropbox hódított, hiszen az 1600 vállalat esetében több mint 65 különböző fájlmegosztó szolgáltatás használatát lehetett kimutatni.

Az adatforgalmat illetően a legjelentősebb változások a közösségépítők kapcsán merültek fel. A növekedési trendek azonban elsősorban nem abban nyilvánulnak meg, hogy mind többen látogatnak közösségépítő oldalakat, hanem sokkal inkább a felhasználói szokások változásában. A kutatók szerint, míg korábban a vállalatok munkavállalói elsősorban csak ránéztek a Facebook oldalukra, vagy kiraktak egy-két üzenetet a Twitterre, addig napjainkban már sokkal aktívabb netezés figyelhető meg. A vállalati adatforgalmakban is jól kimutathatóvá váltak például a facebookos játékok, az intenzívebb tartalomfeltöltés és a különféle alkalmazások, illetve az azokhoz tartozó bővítmények által elért online tartalmak. A legjelentősebb mértékben - megközelítőleg 700 százalékkal - a Twitter felé irányuló forgalom növekedett.