18 августа 2010
Web 2.0 - мощная угроза информационной безопасности предприятия
Компания Check Point® Software Technologies Ltd, мировой лидер в сфере Интернет-безопасности, и Ponemon Institute , ведущая исследовательская организация в областях обеспечения конфиденциальности и управления информацией, обнародовали результаты глобального исследования Web 2.0: безопасность на рабочем месте. Исследование показало: 82% администраторов по ИТ-безопасности, осознают, что использование сотрудниками социальных сетей, интернет-приложений и виджетов ухудшает информационную защищенность. В качестве основных угроз Web 2.0 респонденты назвали вирусы, вредоносное ПО и риск утери данных. 77% организаций планируют в течение ближайших пяти лет внедрить у себя решения, способные противостоять этим угрозам.
В исследовании приняли участие более 2100 администраторов по ИТ-безопасности из разных стран мира. Большинство из них убеждено, что важную роль в снижении рисков при использовании Интернет-приложений для бизнеса, могут и должны играть сами сотрудники. Сейчас многие недооценивают опасность, которой подвергаются организации во время повседневных бизнес-коммуникаций — при загрузке Интернет-приложений, просмотре веб-страниц, переходе по ссылкам, проигрывании потокового видео, использовании файлообменных сайтов и общении в социальных сетях. Необходимо, чтобы рядовые пользователи осознали, насколько велика их роль в обеспечении корпоративной Интернет-безопасности.
«Наше исследование показало, что работа пользователей с приложениями Web 2.0 требует мер по обеспечению безопасности. Рост количества и видов сетевых угроз на фоне широкого распространения онлайн- и загружаемых приложений, делает все более актуальной защиту важной информации, — говорит д-р Ларри Понемон (Larry Ponemon), основатель и директор Ponemon Institute. — Чтобы справиться с этой проблемой, нужны стратегические инвестиции в технологии и осведомленность пользователей. Кроме того, большинство ИТ-администраторов, участвовавших в нашем исследовании, отметили, что в их организациях недостаточно ресурсов для защиты критических веб-приложений».
«Очевидно, что администраторы по ИТ-безопасности осознают роль приложений Web 2.0 в сетевой инфраструктуре организаций, но им также нужны новые инструменты для того, чтобы понимать, какие приложения пользователи применяют для бизнес-целей, — говорит Жульетт Султан (Juliette Sultan), руководитель службы маркетинга Check Point Software Technologies. — Благодаря внедрению гибкого решения, которое учитывает корпоративные и индивидуальные потребности, налаживается связь между пользователями и ИТ-администраторами. Сотрудники уже более осознанно подходят к работе в Интернете, следуя при этом корпоративной политике безопасности».
Вот еще несколько результатов, полученных в ходе исследования:
- Немедленная минимизация рисков. Около 50% опрошенных заявили, что крайне необходимо свести к минимуму риски, которым организации подвергаются со стороны Интернет-приложений и виджетов, причем медлить с этим нельзя.
- Ответственность со стороны пользователей. Подавляющее большинство респондентов считает, что пользователи должны вести себя в Интернете более ответственно, не допуская угроз корпоративной безопасности со стороны Web 2.0.
- Недостаточная информированность о корпоративной безопасности. Около 20% участников исследования считают, что в своих повседневных бизнес-коммуникациях сотрудники редко или вообще никогда не задумываются о возможных угрозах, исходящих от социальных сетей и Интернет-приложений.
- Типичные проблемы. Обеспечение производительности, вредоносное ПО и риск утери данных названы в числе самых важных проблем при использовании новых Интернет-приложений на рабочих местах.
Новости по теме
15 декабря 2014
По всей видимости, в следующем году хакеры сосредоточатся на атаках класса APT, взломах банкоматов и PoS-терминалов, компрометации платежных систем и устройств «интернета вещей».
|
|
15 ноября 2014 | Trend Micro
Компания Trend Micro опубликовала ежегодный отчет, содержащий прогнозы по информационной безопасности на следующий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Аналитики из Trend Micro указывают на то, что число стран, в которых будут замечены целенаправленные атаки, значительно увеличится, так как хакеры теперь способны атаковать свои жертвы по всему миру. В отчете также озвучены другие прогнозы в области ИБ, которые содержат также возможные угрозы банкам и платежным системам.
|
|
7 мая 2014 | Cisco Systems
Ежегодный отчет Cisco по информационной безопасности показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Правда не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз.
|
|
28 апреля 2014
Один из членов Совета Федерации Максим Кавджарадзе предлагает создать внутрироссийскую коммуникационную сеть, закрытую от доступа из стран ЕС и США. Об этом сообщают российские СМИ.
|
|
18 апреля 2014
Специалисты Kaspersky Lab проанализировали угрозы первого квартала 2014 года. Они обнаружили как глобальные операции кибершпионажа, так и новые приемы вирусописателей, нацеленные на массового пользователя. Так, за последние три месяца количество мобильных банковских троянцев увеличилось почти вдвое.
|
|
