Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Fortinet, światowy lider w produkcji wysokowydajnych rozwiązań cyberbezpieczeństwa, opublikował raport Security Census 2015 poświęcony bezpieczeństwu sieci bezprzewodowych. Wynika z niego m.in., że osoby decyzyjne w kwestiach IT uznają sieci Wi-Fi za najbardziej podatny na zagrożenia element infrastruktury sieciowej firmy. Odpowiedziało tak 49% respondentów. Dla porównania sieć rdzeniową wskazało jedynie 29% badanych.
Niedostateczna ochrona sieci bezprzewodowych budzi obawy prawie wszystkich przepytanych menedżerów ds. IT (92%). Nie jest to zaskoczeniem gdy weźmiemy pod uwagę, że ponad 1/3 sieci Wi-Fi w przedsiębiorstwach, do których dostęp mają pracownicy wewnętrzni, nie jest wyposażona w podstawową funkcję bezpieczeństwa, czyli uwierzytelnianie.
Inne ważne wnioski płynące z badania:
o 43% respondentów zapewnia w sieciach bezprzewodowych swoich przedsiębiorstw dostęp dla gości, z czego 13% w żaden sposób nie kontroluje takiego dostępu.
o Niemal połowa ankietowanych (48%) uważa utratę poufnych danych przedsiębiorstwa i/lub klientów za największe zagrożenie związane z korzystaniem z niezabezpieczonej sieci bezprzewodowej.
o 72% firm stosuje podejście do zarządzania infrastrukturą bezprzewodową oparte na przetwarzaniu w chmurze, a 88% rozważa zastosowanie takiego podejścia do wdrożeń realizowanych w przyszłości.
Sieci bezprzewodowe narażone na zagrożenia
Infrastruktura bezprzewodowa została wskazana przez największą liczbę respondentów (49%) jako najbardziej narażona na zagrożenia. Jedynie 29% respondentów za najbardziej narażoną na zagrożenia uznało sieć rdzeniową. Kolejne 25% wskazało bazy danych, 17% aplikacje, a 11% pamięć masową.
Jak wynika z badania 37% respondentów nie dysponuje nawet najbardziej podstawowym zabezpieczeniem sieci Wi-Fi, jakim jest uwierzytelnianie. Znaczna liczba respondentów, odpowiednio 29 i 39%, nie uwzględnia zabezpieczeń takich jak firewalle i programy antywirusowe w swoich strategiach bezpieczeństwa sieci bezprzewodowych.
Inne zabezpieczenia uważane za kluczowe w ochronie głównej infrastruktury IT także odgrywają mniejszą rolę we wdrożeniach sieci Wi-Fi. Przykładowo system zapobiegania włamaniom wdrożyło tylko 41% respondentów, kontrolę aplikacji 37%, a filtrowanie adresów URL jedynie 29%.
Rozważając kierunki przyszłego rozwoju swoich sieci bezprzewodowych, większość respondentów stwierdziła, że zamierza skupić się na najczęściej stosowanych zabezpieczeniach, takich jak firewalle i uwierzytelnianie. Niemal jedna czwarta (23%) za priorytetowe wskazała zaś rozwiązania, takie jak system zapobiegania włamaniom (IPS), programy antywirusowe, kontrola aplikacji i filtrowanie adresów URL.
Poważne obawy w związku z niedostateczną ochroną sieci bezprzewodowych
83% respondentów wyraziło obawę, że ich obecne zabezpieczenia sieci bezprzewodowej są niedostateczne, przy czym wśród dyrektorów ds. informatycznych ten odsetek wyniósł aż 92%.
W ujęciu globalnym zaufanie osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych do zabezpieczeń sieci bezprzewodowych jest zróżnicowane. Na szczycie listy uplasowały się Chiny gdzie 71% respondentów jest „bardzo zaniepokojona”. Dla porównania w Japonii ten odsetek wynosi 13%.
Wyniki pokazują, że im wyższa świadomość braków w zakresie bezpieczeństwa, tym większe obawy. Respondenci z krajów, w których obawy są największe (Chiny i Indie), wdrażają średnio więcej zabezpieczeń niż respondenci z krajów, w których te obawy są najmniejsze (Włochy i Japonia).
Ryzyko utraty danych największą obawą
Zapytani o wskazanie zagrożeń związanych z niezabezpieczoną siecią bezprzewodową, 48% respondentów wskazało utratę poufnych danych i/lub danych klienta jako największe zagrożenie dla swojego przedsiębiorstwa. W dalszej kolejności respondenci wskazali szpiegostwo przemysłowe (22%), niezgodność z regulacjami branżowymi (13%) oraz ex aequo zakłócenia w świadczeniu usług i narażenie na szwank reputacji firmy (9%).
Zarządzanie oparte na przetwarzaniu w chmurze stało się normą
Jak wynika z badania, infrastruktura bezprzewodowa zarządzana przez kontroler instalowany w siedzibie firmy przechodzi do lamusa. Takie kontrolery stanowią dziś najmniej powszechną formę zarządzania (28%).
Przewiduje się, że trend w kierunku zarządzania opartego na przetwarzaniu w chmurze utrzyma się, ponieważ jedynie 12% respondentów nie uważa chmury za dobry sposób zarządzania infrastrukturą o znaczeniu krytycznym.
Spośród respondentów, którzy pozytywnie odnoszą się do chmury, 58% chciałoby używać infrastruktury chmury prywatnej do zarządzania sieciami bezprzewodowymi, a 42% powierzyłoby to zewnętrznemu dostawcy usług zarządzanych. Spośród respondentów rozważających outsourcing, 14% zdecydowałoby się na taki krok tylko pod warunkiem, że usługi byłyby hostowane w tym samym kraju, co siedziba ich przedsiębiorstwa. Z kolei 28% nie miałaby nic przeciwko zarządzaniu sieciami bezprzewodowymi w ramach chmury publicznej niezależnie od jej położenia geograficznego.
Zupełnie niezabezpieczony dostęp dla gości
Prawie połowa (43%) respondentów twierdzi, że zapewnia dostęp do Wi-Fi dla gości, jednak aż 13% z nich w żaden sposób nie kontroluje takiego dostępu.
Najczęstszą formą dostępu do sieci bezprzewodowych przedsiębiorstwa jest dostęp oparty na tymczasowej nazwie użytkownika i haśle (46%), natomiast specjalny portal z danymi uwierzytelniania jest wykorzystywany w 36% przypadków.
"Wyniki ankiety pokazują, że pomimo rozwoju strategii w zakresie mobilności bezpieczeństwo sieci bezprzewodowych nie było jak dotąd priorytetem dla przedsiębiorstw. Jako że zagrożenia typu APT coraz częściej obierają sobie za cel wiele punktów podatności, a przetwarzanie w chmurze stało się zjawiskiem powszechnym, przedsiębiorstwa nie powinny dłużej ryzykować konsekwencji związanych z niedostateczną ochroną Wi-Fi. Cieszymy się, że decydenci ds. IT zaczynają dostrzegać rolę, jaką odgrywają zabezpieczenia sieci bezprzewodowych w zapewnianiu ochrony aktywom biznesowym o znaczeniu krytycznym. Wciąż jednak pozostaje wiele do zrobienia. Działy informatyczne ciągle szukają równowagi między wysokim stopniem bezpieczeństwa, a łatwym dostępem. Sieci Wi-Fi muszą stanowić element całościowej strategii mającej na celu zapewnienie kompleksowej ochrony użytkowników i urządzeń zarówno w ramach dostępu przewodowego, jak i bezprzewodowego" - powiedział John Maddison, wiceprezes Fortinet.
Raport na zlecenie Fortinet opracowała firma badawcza Lightspeed GMI. Opracowanie powstało na bazie wyników ankiety przeprowadzonej wśród 1490 decyzyjnych osób w kwestiach IT z dużych przedsiębiorstw z całego świata (zatrudniających ponad 250 pracowników). Przepytano oficerów bezpieczeństwa, dyrektorów ds. IT, technologii czy głównych specjalistów ds. IT z 12 krajów: Australii, Kanady, Chin, Francji, Niemiec, Indii, Włoch, Japonii, Hong Kongu, Hiszpanii, Wielkiej Brytanii i USA.
Źródło: Fortinet
