Wi-Fi najsłabszym ogniwem w infrastrukturze IT przedsiębiorstw

9 czerwca, 2015

FORTINET, światowy lider w produkcji wysokowydajnych rozwiązań cyberbezpieczeństwa, opublikował raport Security Census 2015  poświęcony bezpieczeństwu sieci bezprzewodowych. Wynika z niego m.in., że osoby decyzyjne w kwestiach IT uznają sieci Wi-Fi za najbardziej podatny na zagrożenia element infrastruktury sieciowej firmy. Odpowiedziało tak 49% respondentów. Dla porównania sieć rdzeniową wskazało jedynie 29% badanych.
 
Niedostateczna ochrona sieci bezprzewodowych budzi obawy prawie wszystkich przepytanych menedżerów ds. IT (92%). Nie jest to zaskoczeniem gdy weźmiemy pod uwagę, że ponad 1/3 sieci Wi-Fi w przedsiębiorstwach, do których dostęp mają pracownicy wewnętrzni, nie jest wyposażona w podstawową funkcję bezpieczeństwa, czyli uwierzytelnianie.
 
Inne ważne wnioski płynące z badania: 

  • 43% respondentów zapewnia w sieciach bezprzewodowych swoich przedsiębiorstw dostęp dla gości, z czego 13% w żaden sposób nie kontroluje takiego dostępu.
  • Niemal połowa ankietowanych (48%) uważa utratę poufnych danych przedsiębiorstwa i/lub klientów za największe zagrożenie związane z korzystaniem z niezabezpieczonej sieci bezprzewodowej.
  • 72% firm stosuje podejście do zarządzania infrastrukturą bezprzewodową oparte na przetwarzaniu w chmurze, a 88% rozważa zastosowanie takiego podejścia do wdrożeń realizowanych w przyszłości. 

Sieci bezprzewodowe narażone na zagrożenia 

  • Infrastruktura bezprzewodowa została wskazana przez największą liczbę respondentów (49%) jako najbardziej narażona na zagrożenia. Jedynie 29% respondentów za najbardziej narażoną na zagrożenia uznało sieć rdzeniową. Kolejne 25% wskazało bazy danych, 17% aplikacje, a 11% pamięć masową. 
  • Jak wynika z badania 37% respondentów nie dysponuje nawet najbardziej podstawowym zabezpieczeniem sieci Wi-Fi, jakim jest uwierzytelnianie. Znaczna liczba respondentów, odpowiednio 29 i 39%, nie uwzględnia zabezpieczeń takich jak firewalle i programy antywirusowe w swoich strategiach bezpieczeństwa sieci bezprzewodowych. 
  • Inne zabezpieczenia uważane za kluczowe w ochronie głównej infrastruktury IT także odgrywają mniejszą rolę we wdrożeniach sieci Wi-Fi. Przykładowo system zapobiegania włamaniom wdrożyło tylko 41% respondentów, kontrolę aplikacji 37%, a filtrowanie adresów URL  jedynie 29%. 
  • Rozważając kierunki przyszłego rozwoju swoich sieci bezprzewodowych, większość respondentów stwierdziła, że zamierza skupić się na najczęściej stosowanych zabezpieczeniach, takich jak firewalle i uwierzytelnianie. Niemal jedna czwarta (23%) za priorytetowe wskazała zaś rozwiązania, takie jak system zapobiegania włamaniom (IPS), programy antywirusowe, kontrola aplikacji i filtrowanie adresów URL. 

Poważne obawy w związku z niedostateczną ochroną sieci bezprzewodowych 

  • 83% respondentów wyraziło obawę, że ich obecne zabezpieczenia sieci bezprzewodowej są niedostateczne, przy czym wśród dyrektorów ds. informatycznych ten odsetek wyniósł aż 92%. 
  • W ujęciu globalnym zaufanie osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych do zabezpieczeń sieci bezprzewodowych jest zróżnicowane. Na szczycie listy uplasowały się Chiny gdzie 71% respondentów jest „bardzo zaniepokojona”. Dla porównania w Japonii ten odsetek wynosi 13%. 
  • Wyniki pokazują, że im wyższa świadomość braków w zakresie bezpieczeństwa, tym większe obawy. Respondenci z krajów, w których obawy są największe (Chiny i Indie), wdrażają średnio więcej zabezpieczeń niż respondenci z krajów, w których te obawy są najmniejsze (Włochy i Japonia). 

Ryzyko utraty danych największą obawą 

  • Zapytani o wskazanie zagrożeń związanych z niezabezpieczoną siecią bezprzewodową, 48% respondentów wskazało utratę poufnych danych i/lub danych klienta jako największe zagrożenie dla swojego przedsiębiorstwa. W dalszej kolejności respondenci wskazali szpiegostwo przemysłowe (22%), niezgodność z regulacjami branżowymi (13%) oraz ex aequo zakłócenia w świadczeniu usług i narażenie na szwank reputacji firmy (9%). 

Zarządzanie oparte na przetwarzaniu w chmurze stało się normą  

  • Jak wynika z badania, infrastruktura bezprzewodowa zarządzana przez kontroler instalowany w siedzibie firmy przechodzi do lamusa. Takie kontrolery stanowią dziś najmniej powszechną formę zarządzania (28%). 
  • Przewiduje się, że trend w kierunku zarządzania opartego na przetwarzaniu w chmurze utrzyma się, ponieważ jedynie 12% respondentów nie uważa chmury za dobry sposób zarządzania infrastrukturą o znaczeniu krytycznym. 
  • Spośród respondentów, którzy pozytywnie odnoszą się do chmury, 58% chciałoby używać infrastruktury chmury prywatnej do zarządzania sieciami bezprzewodowymi, a 42% powierzyłoby to zewnętrznemu dostawcy usług zarządzanych. Spośród respondentów rozważających outsourcing, 14% zdecydowałoby się na taki krok tylko pod warunkiem, że usługi byłyby hostowane w tym samym kraju, co siedziba ich przedsiębiorstwa. Z kolei 28% nie miałaby nic przeciwko zarządzaniu sieciami bezprzewodowymi w ramach chmury publicznej niezależnie od jej położenia geograficznego. 

Zupełnie niezabezpieczony dostęp dla gości 

  • Prawie połowa (43%) respondentów twierdzi, że zapewnia dostęp do Wi-Fi dla gości, jednak aż 13% z nich w żaden sposób nie kontroluje takiego dostępu. 
  • Najczęstszą formą dostępu do sieci bezprzewodowych przedsiębiorstwa jest dostęp oparty na tymczasowej nazwie użytkownika i haśle (46%), natomiast specjalny portal z danymi uwierzytelniania jest wykorzystywany w 36% przypadków. 

Wyniki ankiety pokazują, że pomimo rozwoju strategii w zakresie mobilności bezpieczeństwo sieci bezprzewodowych nie było jak dotąd priorytetem dla przedsiębiorstw. Jako że zagrożenia typu APT coraz częściej obierają sobie za cel wiele punktów podatności, a przetwarzanie w chmurze stało się zjawiskiem powszechnym, przedsiębiorstwa nie powinny dłużej ryzykować konsekwencji związanych z niedostateczną ochroną Wi-Fi. Cieszymy się, że decydenci ds. IT zaczynają dostrzegać rolę, jaką odgrywają zabezpieczenia sieci bezprzewodowych w zapewnianiu ochrony aktywom biznesowym o znaczeniu krytycznym. Wciąż jednak pozostaje wiele do zrobienia. Działy informatyczne ciągle szukają równowagi między wysokim stopniem bezpieczeństwa, a łatwym dostępem. Sieci Wi-Fi muszą stanowić element całościowej strategii mającej na celu zapewnienie kompleksowej ochrony użytkowników i urządzeń zarówno w ramach dostępu przewodowego, jak i bezprzewodowegopowiedział John Maddison, wiceprezes Fortinet.

Raport na zlecenie Fortinet opracowała firma badawcza Lightspeed GMI. Opracowanie powstało na bazie wyników ankiety przeprowadzonej wśród 1490 decyzyjnych osób w kwestiach IT z dużych przedsiębiorstw z całego świata (zatrudniających ponad 250 pracowników). Przepytano oficerów bezpieczeństwa, dyrektorów ds. IT, technologii czy głównych specjalistów ds. IT z 12 krajów: Australii, Kanady, Chin, Francji, Niemiec, Indii, Włoch, Japonii, Hong Kongu, Hiszpanii, Wielkiej Brytanii i USA.

Szczegółowe wyniki badania, metodologia, infografika w formatach JPG oraz PDF, a także zdjęcie cytowanego Johna Maddisona znajdują się w folderze https://www.dropbox.com/sh/hqtiwpukyywfetf/AAAWKjlFtUCgHrukGotvlpS0a?dl=0

źródło: Fortinet

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]