Počet firemních sítí potenciálně ohrožených různými typy bezpečnostních zranitelností se snížil ze 75 procent pro rok 2011 na loňských 67 procent. I když jde o nejlepší výsledek za poslední dva roky, hodnota ukazuje na stále laxní přístup k problematice bezpečnosti u podstatné části správců počítačových sítí. Netýká se tento problém i vaší firmy?
Informace o procentuálním výskytu bezpečnostních zranitelností je jedním z hlavních závěrů zveřejněné zprávy Network Barometer Report 2013, kterou pravidelně vydávaná společností Dimension Data. Zpráva se již od roku 2009 se zaměřuje na stav síťové infrastruktury po celém světě a vychází jak z dat poskytnutých jednotlivými organizacemi, tak i z auditů v rámci řízení životního cyklu technologií.
Zprávy Network Barometer Report poskytují analytický pohled na schopnost síťové infrastruktury podpořit podnikání různých typů firem v jednotlivých průmyslových odvětvích, zejména pak s ohledem na bezpečností rizika, na konec životnosti konkrétních modelů sítových zařízení a na nedodržování standardních postupů. Během uplynulých pěti let se společnosti Dimension Data podařilo shromáždit více než tisíc dotazníků od organizací všech velikostí ze všech zeměpisných oblastí. Pro rok 2012 se průzkumu zúčastnilo 233 respondentů.
Určité zranitelnosti jsou známy již řadu let, ale mnohá z používaných zařízení stále ještě nebyla proti těmto zranitelnostem zabezpečena. Situaci příliš nemění ani proaktivní snahy výrobců vydávajících pravidelné softwarové opravy a aktualizace. Každý rok je navíc identifikována řada nových hrozeb.
Zbyszek Lugsch, Services Director Dimension Data Czech Republic říká: „Eliminovat všechny možné hrozby v rozsáhlých síťových prostředích s komplikovanou strukturou je velmi obtížný úkol, proto by vynaložené úsilí a kroky vedoucí k vyššímu zabezpečení měly být vždy porovnávány s možnými dopady. A ačkoli by se mohlo zdát, že dnešní počítačové sítě jsou méně zranitelné, neměli bychom podléhat pocitům falešného uspokojení. Procento zařízení obsahujících možné zranitelnosti je stále ještě vysoké a k podstatnému snížení nedojde do té doby, dokud nebudou systémy aktualizovány na novější, bezpečnější verze kódu.“
Míra rizika bezpečnostního incidentu se zvyšuje spolu s tím, jak blízko internetu – z pohledu architektury – je konkrétní síťové zařízení umístěno. Jednotlivé firmy by proto měly své úsilí zaměřit na zabezpečení segmentů sítě, které představují největší hrozbu a zavést systém pravidelného vyhodnocování rizik a plánů aktualizace síťových zařízení.