Οι επιχειρήσεις πρέπει να αλλάξουν τη νοοτροπία τους σχετικά με την Ασφάλεια, έτσι ώστε να διασφαλίσουν ότι τα δίκτυά τους και οι ζωτικής σημασίας πληροφορίες είναι προστατευμένες από τις εξελισσόμενες απειλές. Αυτό είναι το βασικό συμπέρασμα της Μελέτης 2010 Midyear Security Report, που ανακοίνωσε η Cisco.

Σύμφωνα με τη Μελέτη, οι δομικές αλλαγές  -η αυξανόμενη χρήση κοινωνικής δικτύωσης, η εξάπλωση των φορητών συσκευών που είναι συνδεδεμένες με το δίκτυο και το virtualization– προκαλούν συνεχείς μετατροπές στο τοπίο της ασφάλειας. Ως αποτέλεσμα, οι επαγγελματίες από τον χώρο των επιχειρήσεων πρέπει να δράσουν άμεσα, υιοθετώντας πρακτικές ασφάλειας, ώστε να προστατεύσουν τη φήμη των εταιρειών τους και να διατηρήσουν το ανταγωνιστικό τους πλεονέκτημα.

Η Μελέτη καταλήγει σε πέντε βασικές συστάσεις για τη βελτίωση της εταιρικής ασφάλειας.

Σημαντικά συμπεράσματα

Συσσώρευση δομικών πιέσεων – Σημαντικές δυνάμεις αλλάζουν το τοπίο της επιχειρησιακής ασφάλειας. Η κοινωνική δικτύωση, το virtualization, το cloud computing, καθώς και η αυξανόμενη χρήση φορητών συσκευών, εξακολουθούν να έχουν τεράστιο αντίκτυπο στην ικανότητα των τμημάτων πληροφορικής να διατηρήσουν αποτελεσματική δικτυακή ασφάλεια. Για να διαχειριστούν τις συγκλίνουσες αυτές τάσεις, οι επιχειρήσεις θα πρέπει:

• Να επιβάλουν τμηματικές τακτικές ανά χρήστη για πρόσβαση σε εφαρμογές και δεδομένα σε virtualized συστήματα.
• Να θέσουν αυστηρότερα όρια για την πρόσβαση σε επιχειρηματικά δεδομένα.
• Να δημιουργήσουν μία πιο τυπική εταιρική πολιτική για τη φορητότητα.
• Να επενδύσουν σε εργαλεία για τη διαχείριση και παρακολούθηση δραστηριοτήτων στο cloud.
• Να προσφέρουν στους υπαλλήλους οδηγίες για τη χρήση κοινωνικών μέσων στον χώρο εργασίας.

Ενασχόληση με παιχνίδια Virtual Farms – Η έρευνα Cisco Security Intelligence Operations κατέληξε στο συμπέρασμα ότι το 7% των χρηστών παγκοσμίως που έχουν πρόσβαση στο Facebook δαπανούν κατά μέσο όρο 68 λεπτά την ημέρα παίζοντας το δημοφιλές διαδραστικό  παιχνίδι “FarmVille.” Το “Mafia Wars” ήταν το δεύτερο κατά σειρά πιο δημοφιλές παιχνίδι, με ένα 5% των χρηστών να περνούν 52 λεπτά την ημέρα, ενώ το “Café World,” που παίζεται από ένα 4% των χρηστών, αντιστοιχεί σε 36 λεπτά χαμένου χρόνου ημερησίως.

Αν και η απώλεια παραγωγικότητας δεν αποτελεί απειλή για την ασφάλεια, πιστεύεται ότι οι εγκληματίες του κυβερνοχώρου αναπτύσσουν τρόπους να διασπείρουν malware μέσα από τα συγκεκριμένα παιχνίδια.

Άγνοια της εταιρικής πολιτικής – Το 50% των τελικών χρηστών παραδέχτηκε ότι αγνοεί τουλάχιστον μία φορά την εβδομάδα την εταιρική πολιτική που απαγορεύει τη χρήση εργαλείων κοινωνικής δικτύωσης, ενώ το 27% δήλωσε ότι αλλάζει τις ρυθμίσεις στις εταιρικές συσκευές για να έχει πρόσβαση σε απαγορευμένες εφαρμογές.

Γεφύρωση του χάσματος στις καινοτομίες – Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις τεχνολογικές καινοτομίες προς όφελός τους. Εκμεταλλεύονται το χάσμα ανάμεσα στο πόσο γρήγορα μπορούν να προχωρήσουν σε καινοτομίες έτσι ώστε να ωφεληθούν από τις αδυναμίες και την ταχύτητα με την οποία οι επιχειρήσεις ενσωματώνουν προηγμένες εφαρμογές για να προστατέψουν τα δίκτυά τους.

Ενώ οι νόμιμες επιχειρήσεις περνάνε τον χρόνο τους εξετάζοντας προσεκτικά την απόφασή τους να αγκαλιάσουν την κοινωνική δικτύωση και τις τεχνολογίες peer-to-peer, οι εγκληματίες του κυβερνοχώρου είναι μεταξύ εκείνων που τις υιοθετούν πρώτοι, και τις χρησιμοποιούν όχι μόνο για να διαπράξουν εγκλήματα, αλλά και για να βελτιώσουν την επικοινωνία τους και να επιταχύνουν τις μεταξύ τους συναλλαγές.

Τα Spam εξακολουθούν να αυξάνονται με ταχύτατους ρυθμούς – Παρά την πρόσφατη διακοπή σχετικών δραστηριοτήτων, το 2010 ο όγκος των spam σε παγκόσμιο επίπεδο αναμένεται να αυξηθεί κατά 30% πάνω από τα επίπεδα του 2009, σύμφωνα με τη νέα έρευνα που διεξήχθη από τις Cisco Security Intelligence Operations.

Οι Ηνωμένες Πολιτείες είναι για μία ακόμη φορά η χώρα από την οποία προέρχεται ο μεγαλύτερος όγκος spam, εκτοπίζοντας τη Βραζιλία στην τρίτη θέση. Η Ινδία κατατάσσεται στη δεύτερη θέση, ενώ η Ρωσία και η Νότια Κορέα συμπληρώνουν την πρώτη πεντάδα.

Η Βραζιλία παρουσιάζει μείωση της τάξης του 4,3% στον όγκο των spam που προέρχονται από την ίδια τη χώρα, ίσως γιατί τα περισσότερα ISPs στη συγκεκριμένη χώρα περιορίζουν την πρόσβαση στην Port 25.

Αυξάνουν οι επιθέσεις από multivector spam – Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να επιτίθενται σε νόμιμες ιστοσελίδες, αλλά εξαπολύουν επιθέσεις multivector spam σε κρίσιμες χρονικές στιγμές, εστιάζοντας το ενδιαφέρον τους σε keyloggers, back doors και bots.

Η Μελέτη είναι διαθέσιμη στο: http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html