eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetZabezpieczenia skraju sieci już nie wystarczą

Zabezpieczenia skraju sieci już nie wystarczą

2015-06-20 00:55

Zabezpieczenia skraju sieci już nie wystarczą

Potrzebne większe inwestycje w ochronę przed włamaniami © Fotosenmeer.nl-Fotolia.com

Liczba zagrożeń internetowych rośnie w zastraszającym tempie. Szczególne wyzwanie stoi więc przed firmami, które muszą dbać o bezpieczeństwo poufnych danych – ich utrata wiąże się z powaznymi konsekwencjami ekonomicznymi i utratą zaufania klientów. Jak wynika z raportu 2015 Data Security Confidence Index (DSCI), przygotowanego przez firmę Gemalto, osoby odpowiedzialne za bezpieczeństwo sieci dostrzegają zagrożenia, ale równocześnie są przekonane, że zabezpieczenia skraju sieci są wystarczająco skuteczne. Nie do końca jest to zgodne z prawdą.

Przeczytaj także: Bezpieczeństwo sieci firmowej w 10 krokach

Większe inwestycje w ochronę przed włamaniami


Liczba przypadków naruszenia bezpieczeństwa danych w skali globalnej wciąż rośnie. Jak wynika z opracowanego przez Gemalto raportu Breach Level Index (BLI), tylko w roku 2014 miało miejsce ponad 1500 włamań, które spowodowały uszkodzenie miliarda rekordów danych. W porównaniu z rokiem 2013 liczba takich incydentów wzrosła o 49%, a ilość skradzionych rekordów ― o 78%. Mimo to, jak wynika z badań DSCI, 87% osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych w firmach wciąż uważa, że stosowane przez nich zabezpieczenia skraju sieci skutecznie chronią dane przed osobami nieupoważnionymi. Ponadto nadal zamierzają zwiększać inwestycje w takie zabezpieczenia, a 64% spośród nich planuje zrobić to w najbliższych 12 miesiącach. Co ciekawe, z informacji o najnowszych włamaniach wynika, że wśród skradzionych danych średnio nie więcej niż 8% było zabezpieczonych za pomocą szyfrowania. Wynika z tego, że potrzebne są skuteczniejsze strategie ochrony.

Niski poziom zaufania do zabezpieczeń przed włamaniami i nieuprawnionym dostępem


Jedna trzecia respondentów (33%) stwierdziła, że nieupoważnieni użytkownicy wciąż mogą uzyskać dostęp do ich sieci, a kolejne 34% nie ma pewności co do bezpieczeństwa danych w przypadku włamania. Jak wykazały badania DSCI, na skutek niedawnych zaawansowanych ataków 71% firm skorygowało swoje strategie ochrony danych, jednak nadal stosowane są przez nie głównie zabezpieczenia skraju sieci. Obraz ten dodatkowo komplikuje fakt, że prawie trzy czwarte (72%) badanych osób stwierdziło, że w ostatnich pięciu latach inwestycje ich firm w tego rodzaju zabezpieczenia wzrosły, mimo że 30% przyznało, iż w poprzednich 12 miesiącach padli ofiarą włamań, co wskazuje na konieczność zmiany modelu ochrony danych. Chociaż zaawansowane ataki skłoniły 71% firm do skorygowania strategii zabezpieczeń, to w przypadku 62% respondentów przekonanie, że produkty oferowane na rynku zabezpieczeń mogą wykrywać i eliminować nowe zagrożenia było nie większe niż rok wcześniej.

fot. Fotosenmeer.nl-Fotolia.com

Potrzebne większe inwestycje w ochronę przed włamaniami

Tylko w roku 2014 miało miejsce ponad 1500 włamań, które spowodowały uszkodzenie miliarda rekordów danych.


Ze względu na coraz większą liczbę zaawansowanych ataków systemy zabezpieczeń skraju sieci nie są już wystarczające. Tradycyjne zabezpieczenia podstawowe, takie jak zapory i oprogramowanie antywirusowe, powinny być częścią znacznie szerszej strategii. Osoby odpowiedzialne za podejmowanie decyzji w kwestiach informatycznych muszą pamiętać, że jeśli komuś bardzo zależy, włamie się do sieci niezależnie od tego, jak dobrze będzie chroniona ― powiedział Tsion Gonen, wiceprezes ds. strategii ochrony tożsamości i danych w firmie Gemalto.

Skutki naruszenia bezpieczeństwa danych są dotkliwe


90% firm w wyniku takich ataków odnotowało negatywne skutki ekonomiczne, takie jak: opóźnienia w tworzeniu nowych produktów lub usług (31%), obniżenie produktywności pracowników (30%), spadek zaufania klientów (28%) i niekorzystne opinie w mediach (24%). Przykłady te pokazują, jak duży wpływ może mieć naruszenie ochrony danych na reputację i wyniki finansowe firmy, a nawet na zaufanie klientów do całych sektorów i branż.
Firmy wciąż stosują głównie zabezpieczenia skraju sieci, choć okazały się one nieefektywne ― dodał Gonen. – Osoby podejmujące decyzje w tych kwestiach powinny przywiązywać większą wagę do danych klienta i wdrożyć model »secure the breach«, który chroni skradzione dane w sytuacji, gdy zabezpieczenia chroniące sieć od zewnątrz zostały już złamane. Zabezpieczenia należy powiązać bezpośrednio z danymi, stosując uwierzytelnianie wieloczynnikowe i szyfrowanie danych, przy jednoczesnym zachowaniu najwyższej ostrożności przy zarządzaniu kluczami szyfrowania. W ten sposób wykradzione dane będą bezużyteczne dla włamywacza.

Informacje o wskaźniku zaufania do zabezpieczeń danych


Badania przeprowadzone przez firmę Vanson Bourne w imieniu Gemalto objęły ponad 900 osób w Stanach Zjednoczonych, Wielkiej Brytanii, Europie oraz na Bliskim i Dalekim Wschodzie, w tym 100 osób z Polski. Wśród respondentów znaleźli się dyrektorzy ds. zabezpieczeń i technologii informatycznych firm, pochodzących z różnych branż, takich jak usługi finansowe, służba zdrowia, przemysł wytwórczy, sektor publiczny, telekomunikacja, sektor użyteczności publicznej, handel detaliczny, budownictwo, ubezpieczenia czy usługi prawnicze.


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: