Se szeri, se száma a biztonsági problémáknak

A Juniper Networks és Ponemon Research közös felmérése is arra világított rá, hogy a biztonsági eseményeket egyre nehezebb kordában tartani, és a védelmen egyre gyakrabban találják meg a réseket a támadók. A kutatás legfontosabb megállapítása szerint a megkérdezett vállalatok 90 százaléka elismerte, hogy az elmúlt 12 hónap során legalább egy biztonsági eseményt el kellett könyvelnie. 60 százalékuknak pedig kettő vagy annál több biztonsági problémával kellett szembenéznie.

A kis-, közepes és nagyvállalatok bevonásával készített felmérés szerint a legtöbb fejtörést a mobil munkavégzés megfelelően védett támogatása jelentette. A megkérdezett cégek jelentős részénél nem a helyi rendszerben következett be adatbiztonsági esemény, hanem a partnereiknél, beszállítóiknál, ami ismét felveti a partnerekkel kapcsolatos biztonsági intézkedések fontosságát.

Az incidensek zöme (55 százaléka) belső károkozásokra volt visszavezethető. Emellett sok gondot okozott a kártékony programok, illetve ártalmas weblapok letöltése, valamint a közösségépítő weboldalak nem megfelelő használata. Legtöbbször külső ügynökök valamint belső alkalmazottak figyelmetlenségére, gondatlanságára vagy éppen szándékos károkozására került sor.

A felmérésbe bevont cégek esetében a védelmi nehézségeket több tényezőre lehet bontani. Ezek közül a legfontosabb a biztonság egyre nagyobb fokú komplexitásának kezelése valamint az erőforrások hiánya. Mindezek mellett kihívást jelent az új technológiák bevezetése és támogatása, illetve a biztonsági szabályok felállítása, betartatása. Nem egy esetben pedig a vezetői elkötelezettség is hiányzik a védelem megfelelő szintű kialakításához és fenntartásához.

Célzott támadások

A Juniper és a Ponemon felmérése egy meglehetősen nehéz időszakban készült, amikor szinte hetente vagy nem egy esetben naponta jelentek meg hírek nagyszabású biztonsági incidensekről. A Sony, a Lockheed Martin, az Oak Ridge, stb. esete mind fokozták az aggodalmakat. Többek között azért, mert ezen események során sokszor a támadók olyan social engineering technikákkal valamint kifinomult trükköket alkalmazó kártékony programokkal érték el a céljaikat, amelyekkel szemben nehéz felvenni a kesztyűt.

A Juniper szerint a célzott támadások elleni küzdelemben kulcsszerepet kell kapniuk azoknak a megoldásoknak, amelyek az ártalmas tevékenységek lehető leggyorsabb felismerését teszik lehetővé. Ugyanakkor a szervezeteknek azokra a helyzetekre is fel kell készülniük, amikor egy támadás a megelőző intézkedések ellenére is károkhoz vezet. A megkérdezett cégek biztonsági szakembereinek 32 százaléka a megelőzésre helyezi a hangsúlyt, míg a 16 százalékuk a gyors támadás-felismerésre és az incidensekre való reagálásra koncentrál. A válaszadók közül minden negyedik jelezte, hogy a biztonsági kontrollok kialakítása során számottevő mértékben igazodik a piac által elfogadott legjobb gyakorlatokhoz.