Průzkum: řada bezpečnostních rizik v síťovém prostředí firem

Jiří Kocourek , 15. květen 2009 09:42 0 komentářů
Rubriky: Security

keyboard
Společnost Dimension Data prezentovala výsledky průzkumu Network Barometer Report, který upozorňuje na neutěšený stav v oblasti správy síťových zařízení, jejich bezpečnostních rizik, chybných nastavení, dosluhující životnost či nedostatečnou podporu. Mnoho konfigurací, různé úrovně zabezpečení a problémy se zařízeními na konci životního cyklu mohou při běžném denním provozu vyvolávat rizika způsobovaná prodlevami nebo dokonce nedostupností podnikové sítě.

Lupa

Až 30 chyb na každém zařízení

Zpráva představuje souhrnná zjištění ze 152 bezpečnostních auditů Secure Network Infrastructure Assessments (SNIA), které v průběhu roku 2008 provedla Dimension Data pro organizace po celém světě a nyní poskytují celkový pohled na síťová nastavení, napadnutelnost bezpečnosti a stav síťových zařízení v rámci jejich životního cyklu.

Podle této zprávy existuje na každém síťovém zařízení průměrně 30 nejčastějších konfiguračních chyb, které mohou ohrozit schopnost sítě plnohodnotně vykonávat svou funkci. Tento stav může postupně negativně ovlivnit hladký běh aplikací a procesů, které jsou odkázány na dostupnost a spolehlivost komunikační sítě.

Jindřich Rädisch, Country Manager ze společnosti Dimension Data Czech Republic, říká, „Pro jakékoliv podnikání závislé na spolehlivém připojení mohou základní chyby v konfiguraci síťových zařízení znamenat spuštění lavinového efektu a postavit organizaci do riskantní pozice. Rozsah těchto chyb může být od potenciálních bezpečnostních chyb až po provozní prostoje, jelikož klíčové aplikace, které na síti běží, nejsou dostupné.“

Ovšem tady podnikové hrozby nekončí. Zpráva též vypovídá, že mnoho síťových zařízení se blíží, či již dosáhlo konce svojí životnosti: 43 % zařízení dosáhlo minimálně konce po-prodejní podpory a 56 % z nich je buď na konci pravidelné softwarové údržby, nebo v poslední fázi podpory.

Síťové prostředky, stejně jako výrobní stroje, mají definovánu svou životnost, po jejímž dosažení mohou působit chyby a ani jejich dodavatelé nebudou dále poskytovat podporu nebo opravovat zjištěné problémy. Ve většině organizací patří síť do skupiny výrobních prostředků a sledování životnosti jejích komponent je nutno adekvátně řídit.

Příklad v odvětví průmyslové výroby

Rädisch tvrdí, že IT sektor by si mohl vzít užitečné lekce ze sektoru průmyslové výroby, který za pět, šest posledních dekád zažil několik změn metodologií pro provozní řízení. Přístupy jako TQM (Total Quality Management), zeštíhlený výrobní proces a Six Sigma byly využívány úspěšnými generacemi výkonných provozních ředitelů ke zvýšení produkce, snižování prostojů a vylepšování kvality.

Konfigurace a konec životnosti zařízení ovšem nejsou jedinými neduhy v řízení sítí, které jsou odhaleny ve zmiňované zprávě. Výsledky upozorňují i na jiné znepokojivé bezpečnostní problémy: 73 % síťových zařízení má minimálně jednu bezpečnostní zranitelnost a 15 konfiguračních chyb s bezpečností souvisejících.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

Starší zprávičky

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů