Cei care iau deciziile in cadrul departamentelor IT ale companiilor sunt de parere ca retelele wireless sunt cel mai vulnerabil element al unei infrastructuri IT, potrivit unui studiu Fortinet.
Aproape jumatate dintre acestia (49%) au clasat retelele wireless ca fiind cele mai expuse din punct de vedere a securitatii, in timp ce 29% dintre respondenti considera reteaua centrala ca fiind un punct vulnerabil.
Studiul Fortinet releva ca securizarea insuficienta a retelei wireless este una dintre preocuparile a 92% dintre CIO intevievati; acesta nefiind deloc un fapt surprinzator mai ales pentru ca o treime dintre retelele wireless create pentru angajati nu au nici macar autentificare ca masura de securitate de baza.
Acest studiu independent a avut ca respondenti peste 1.490 de persoane de decizie din departamentele de IT ale unor companii cu peste 250 de angajati din intreaga lume. Acestia au fost selectati din baza de date independenta a companiei Lightspeed GMI.
Alte concluzii ale studiului:
- Aproape jumatate dintre managerii departamentelor IT (48%) considera ca pierderea datelor importante pentru companii sau clienti este cel mai mare risc la care este expusa compania utilizand o retea wireless nesecurizata;
- 72% dintre ei au ales o platforma cloud pentru a administra reteaua wireless, iar 88% au incredere in acesta abordare pentru implementarile infrastructurilor wireless viitoare
- 43% dintre cei chestionati ofera acces vizitatorilor la reteaua wireless a companiei, iar 13% dintre companii ofera acest acces fara nicio masura de control
Conform acestui studiu retelele wireless sunt clasate ca fiind cele mai vulnerabile infrastructuri IT, considera peste 49% dintre ITDM-i. Respondentii au plasat reteaua wireless ca fiind mult mai vulnerabila decat reteaua centrala, doar 29% dintre raspunsuri catalogand-o pe aceasta ca fiind mai expusa. Bazele de date (25%), aplicatiile (17%) si spatiile de stocare (11%) sunt considerate ca fiind mai putin expuse din punct de vedere al securitatii.
In plus, 37% dintre respondenti au recunoscut ca nu au implementate nici macar cele mai simple metode de securizare prin autentificare. Un numar semnificativ de companii (39%) trec cu vederea functionalitatile de firewall si anti-virus cand vine vorba de retelele wireless.
Alte masuri de securizare ce presupun protectia retelei centrale prin IPS (implementat de 41%) controlul aplicatiilor (37%) si filtrare URL (29%) sunt parte a si mai putine structuri wireless.
Cand au fost intrebati despre masurile pe care le vor aplica in viitor asupra retelelor wireless, majoritatea respondentilor au raspuns ca se vor concentra pe cele mai cunoscute functionalitati – firewall si autentificare, in timp ce doar 23% considera ca este important sa prioritizeze implementarea tehnologiilor complementare – IPS, anti-virus, control al aplicatiilor si filtrare URL – pentru protectie impotriva unui spectru larg de amenintari cibernetice.
Tot mai multa atentie la masurile insuficiente de securizare a retelelor wireless
83% dintre directorii IT sunt constienti ca masurile de securizare ale retelei wireless nu sunt suficiente in timp ce peste 92% dintre CIO sunt extreme de ingrijorati de acest aspect.
Insa atunci cand au fost intrebati care este zona cea mai afectata de securizarea insuficienta a retelelor wireless, pierderea datelor importante pentru companie precum si datele despre clienti a fost in topul a peste 48% dintre respondenti.
A doua vulnerabilitate in top, spionajul industrial, a fost desemnata de 22% dintre reponsabili de departamentele IT, urmata fiind de nealinierea la normele industriei (13%), intreruperea serviciilor si prejudiciile aduse imaginii companiei (9%).
Managementul din cloud devine standard
Conform acestui studiu, structurile wireless administrate dintr-un punct de control local sunt de domeniul trecutului, fiind o metoda de administrare din ce in ce mai rar intalnita (28%).
Trendul de administrare prin intermediul platformelor cloud este in crestere, doar 12% dintre IT Manageri nu au incredere intr-o astfel de metoda de gestionare.
Iar dintre cei care ar alege cloud-ul, 58% si-ar dori sa utilizeze o platforma privata de cloud si 42% ar externaliza aceasta parte catre furnizori de servicii specializate. De asemenea 14% dintre cei ce ar opta pentru externalizare ar alege aceasta solutie doar daca furnizorii ar fi in aceeasi tara, 28% in schimb ar alege bucurosi platforme publice de cloud de management ale infrastructurilor wireless indifferent de zona geografica.
“Deschise” total pentru vizitatori
Aproape jumatate (43%) dintre respondenti ofera acces la reteaua de wireless a companiei, in timp ce 13% dintre organizatii fac asta fara nici o forma de control. Cea mai frecvent folosita metoda de acces pentru vizitatori este utilizarea unui username si a unei parole temporare(46%), inainte de folosirea unui captive portal cu credentiale (36%).
”Rezultatele acestui studiu indica faptul ca, desi strategiile mobile sunt in crestere, securizarea infrastructurilor wireless nu a fost o prioritate a companiilor pana acum. In timp ce amenintarile persistente avansate speculeaza din ce in ce mai mult punctele vulnerabile, iar platformele cloud sunt mai frecvent utilizate, nicio companie nu ar trebui sa treaca cu vederea acest aspect”, afirma Adrian Danciu, director regional Fortinet.
”Este incurajator sa vezi ca reponsabilii IT ai companiilor recunosc rolul important pe care securizarea retelelor wireless il are in protejarea zonelor critice ale infrastructurii companiei, desi mai sunt multe lucruri de facut. In timp ce acestia se lupta sa echilibreze nevoia de securizare a retelelor cu conectivitate la internet omniprezenta, wireless-ul ar trebui considerat parte a intregii strategii de securitate menita sa asigure protectie cat mai avansata pentru utilizatori si dispozitive cu acces wireless sau prin fir”, a mai spus Danciu.
Cel mai vulnerabil punct al infrastructurii IT din companii
Sursa: Dailybusiness