Tech hvg.hu 2018. május. 01. 07:02

Egy hónapban 7 munkanap megy el egy cégnél azzal, hogy helyrehozzák a vírusos számítógépeket

A vállalati hálózatok forgalmának 45 százalékát nem tudják azonosítani, az IT-ért felelős részleg sem igazán tudja, milyen alkalmazások futnak a rendszerben – állítja a Sophos kiberbiztosági cég.

A Shopos 2700, közepes méretű cégeknél dolgozó informatikai döntéshozót vont be A hálózati tűzfalak mocskos kis titkai című jelentése elkészítéséhez. Az eredmények szerint az IT-felelősök a szervezetük forgalmának 45 százalékát nem tudják azonosítani, sőt, majdnem egynegyedük számára a hálózati forgalom 70 százaléka ismeretlen célú vagy eredetű. Az, hogy nem is tudják, milyen alkalmazások futnak a rendszerben, komoly biztonsági kihívások jelent manapság a cégeknek és hatással van az effektív hálózati menedzsmentre is.

A kibertámadások cégekre gyakorolt bénító hatását figyelembe véve nem meglepő, hogy a válaszadók 84 százaléka egyetért abban, hogy az az alkalmazás ismertségének hiánya komoly biztonsági problémát jelent. Az alkalmazások azonosítása nélkül az IT-felelősök nem látják a zsarolóvírusokat, az ismeretlen vírusokat, az adatlopásokat és más fejlett fenyegetéseket, ahogy a potenciálisan káros szándékú alkalmazásokat és jogtalanul tevékenykedő felhasználókat sem. Számos oka van, hogy a szignatúra-alapú felismeréssel működő hálózati tűzfalak nem tudnak megfelelő belátást nyújtani az alkalmazások adatforgalmába: ilyenek például a növekvő mértékű titkosítás, a böngészőemuláció vagy a védelmet kijátszó fejlettebb technikák.

“Az IT szakemberek túl régóta repültek vakon, a digitális bűnözők ezt pedig kihasználták” – véli Dan Schiappa, a Sophos alelnöke. “Mivel a kormányok világszerte szigorúbb büntetéseket alkalmaznak az adatlopások és adatvesztések miatt, egyre fontosabbá válik, hogy tudjuk ki és mi van a hálózatunkon. Ezek a kellemetlen titkok nem ignorálhatók többé.”

A kiberbiztonsági cég szerint a vállalatok havonta átlagosan 7 munkanapot töltenek átlagosan 16 fertőzött számítógép kármentesítésével. A jelentés megállapította, hogy a kisebb szervezeteknél (100 és 1000 felhasználó közöttiek) ez a szám 5 munkanap 13 gép megtisztítására, a nagyobbaknál (1001 és 5000 közötti felhasználószámmal) pedig 10 munkanap 20 gép helyreállítására.

Az IT felelősök nagyon is tisztában vannak azzal, hogy a tűzfalak védelmét fejleszteni kell. Sőt, a felmérésben az IT menedzserek 79 százaléka nyilatkozott úgy, hogy a jelenlegi tűzfaluknál jobb védelmet akarnak. 99 százalék olyan tűzfaltechnológiát akar, amely automatikusan tudja izolálni a fertőzött számítógépeket, 97 százalékuk pedig olyan endpoint és tűzfalvédelmet szeretne ugyanattól a gyártótól, amely közvetlenül képes a biztonsági státusszal kapcsolatos információk cseréjét végrehajtani.

Az ismerethiány a produktivitást is befolyásolja

A hálózati átláthatóság hiányából fakadó aggodalmak listáján a biztonsági kockázatokat a csökkenő produktivitás követi, amelyet a válaszadók 52 százaléka jelölt meg. A cég produktivitására negatív hatással lehet, ha az IT részleg nem tud prioritást adni a kritikus alkalmazások sávszélességigényének.

Azokban az iparágakban, ahol a specifikus üzleti elvárásoknak való megfeleléshez egyedi szoftverre kell támaszkodni, az ügymenet szempontjából kritikus alkalmazások sávszélességének biztosítása prioritást kell élvezzen a kevésbé fontos forgalommal szemben; a prioritása megadásának elmulasztása komoly anyagi veszteséggel járhat. A speciális szoftvereket alkalmazó IT szakemberek 50 százaléka elismerte, hogy a tűzfaluk nem képes felismerni azok forgalmát, így nem képesek a befektetésük megtérülésének maximalizálására. Az átláthatóság hiánya vakfoltot jelent, amelynek segítségével illegális vagy nem odaillő tartalmakat lehet küldeni a vállalati hálózatokon, ez pedig pereskedéssel, illetve a jogszabályilag meghatározott normák be nem tartásából fakadó büntetésekkel fenyegeti a cégeket.

“A szervezeteknek olyan tűzfalra van szükségük, amely megvédi az ügymenet szempontjából kritikus alkalmazásokba történt befektetésüket azzal, hogy a dolgozók számára szükséges alkalmazásokhoz kiemelt hozzáférést biztosít” – mondta Schiappa. “Hálózati átláthatóság növeléséhez más megközelítés szükséges. Azzal, hogy a tűzfal számára biztosítjuk, hogy az végponti védelemből közvetlenül nyerjen adatokat, minden alkalmazást fel tud ismerni, még ismeretlen működésű vagy egyedi alkalmazások esetén is.”

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Minden hír a koronavírus-járványról