Novell to teraz część firmy Micro Focus

Press Room

Press Release

pressimg

Jakie zagrożenia czyhają na użytkowników komputerów? Novell publikuje wyniki badania oceny zagrożeń wynikających z niedostatecznego zabezpieczenia urządzeń końcowych

Zdaniem administratorów IT głównymi przyczynami pojawiania się zagrożeń są niedostateczna ochrona danych, braki w politykach dostępu dla użytkowników mobilnych oraz luki w spójności systemów ochrony

WALTHAM, Mass.
October 20, 2009

Novell podsumował wyniki badań „Ocena zagrożeń" przeprowadzonych wśród klientów. Wykazują one, że w bardzo wielu przedsiębiorstwach istnieją luki bezpieczeństwa, które jednak są stosunkowo proste do usunięcia. Dotyczy to w szczególności punktów końcowych sieci, takich jak komputery osobiste, notebooki, smartfony, odtwarzacze MP3 i pamięci przenośne (np. pendrive'y). Wyniki badania oparto na odpowiedziach zebranych w ankietach przez Novell Threat Assessment Tool, internetowy test umożliwiający administratorom i osobom odpowiedzialnym za podejmowanie decyzji ocenę praktyk, procedur i zagrożeń związanych z bezpieczeństwem punktów końcowych.

Badanie ujawniło istotne luki szczególnie w obszarach niedostatecznej ochrony danych, nieadekwatnych polityk dostępu dla użytkowników mobilnych oraz braku kontroli nad aplikacjami i spójnością systemu dla urządzeń końcowych.

  • Niedostateczna ochrona danych. 71 procent firm twierdzi, że nie szyfrują danych na notebookach, zaś 73 procent firm nie szyfruje danych na wymiennych nośnikach pamięci, narażając firmę na znaczne ryzyko w sytuacji kradzieży lub zagubienia takich urządzeń.
    Ponadto 72 procent respondentów podaje, że nie kontroluje danych kopiowanych na wymienne nośniki pamięci lub dyski optyczne, a 78 procent nie wie, jakie dane są zapisywane na wymiennych nośnikach pamięci, przez co dane mogą trafić w nieodpowiednie miejsca; pojawiają się też problemy ze zgodnością z wymogami przepisów.
  • Nieadekwatne polityki dostępu dla użytkowników mobilnych. 90 procent respondentów deklaruje, że ich użytkownicy korzystają poza biurem z otwartych, niezabezpieczonych sieci bezprzewodowych (np. hotspotów w hotelach czy kawiarniach), co naraża punkty końcowe i dane na ataki. Ponadto 76 procent firm twierdzi, że nie są w stanie zagwarantować prawidłowego stanu i spójności systemów oraz zgodności z wymogami przepisów poza granicami swojej sieci.
  • Brak kontroli nad aplikacjami i spójnością systemów. 53 procent respondentów nie jest w stanie zablokować w swych sieciach ruchu typu peer-to-peer (np. Bit Torrent czy Gnutella), co obciąża posiadane zasoby informatyczne i stwarza zagrożenie dla firmowych danych. Ponadto 65 procent respondentów nie jest w stanie zapobiec dostępowi do firmowej sieci przez użytkowników nie korzystających z narzędzi sprawdzających spójność systemu, np. posiadania oprogramowania antywirusowego z aktualną sygnaturą. Co więcej, 73 procent nie jest w stanie powstrzymać punktów końcowych, które nie spełniają wymogów bezpieczeństwa, przed rozsiewaniem infekcji lub narażaniem się na infekcje.

„Zagrożenia dla bezpieczeństwa punktów końcowych zmieniają się w szybkim tempie i każdego dnia w wyniku niedostatecznych zabezpieczeń firmy tracą swoje dane. Prowadzone przez nas badanie „Ocena zagrożeń" ma uświadomić przedsiębiorstwom istnienie zagrożeń i luk w zabezpieczeniach, a także dostarczyć wskazówek pozwalających zabezpieczyć punkty końcowe oraz poufne dane swoje i klientów" podsumowuje działania Novella Grant Ho, starszy menedżer do spraw rozwiązań do zarządzania punktami końcowymi w firmie Novell.

Dobre praktyki w zarządzaniu bezpieczeństwem punktów końcowych
W oparciu o wyniki badania „Ocena zagrożeń" Novell wskazuje trzy dobre praktyki w zapewnieniu bezpieczeństwa punktów końcowych, a w szczególności ochronę danych, kontrolę dostępu użytkowników pracujących poza biurem oraz prawidłowy stan systemów.

  • Po pierwsze – działy informatyki powinny uprościć system bezpieczeństwa punktów końcowych i zmniejszyć związane z kontrolą koszty poprzez zastosowanie połączonych rozwiązań do zarządzania rozwiązaniami bezpieczeństwa zarządzanych centralnie z jednej konsoli.
  • Po drugie – administratorzy powinni zabezpieczyć mobilne punkty końcowe i chronić dane za pomocą narzędzi do kontroli nośników wymiennych , pamięci masowych,  a także do kontroli urządzeń wyposażonych w interfejsy sieci bezprzewodowych Wi-Fi, co zapewni nieprzerwaną spójność systemów bez względu na to, czy są one dołączone do sieci, czy nie.
  • Po trzecie – wykorzystanie technologii kontroli dostępu do sieci, która bez zakłócania pracy firmy ochroni sieć przed przedostaniem się do niej zagrożeń i zarażaniem działających w niej urządzeń.

Wyniki badania oparto na odpowiedziach zebranych w ankietach przez Novell Threat Assessment Tool, internetowy test umożliwiający administratorom i osobom odpowiedzialnym za podejmowanie decyzji ocenę praktyk, procedur i zagrożeń związanych z bezpieczeństwem punktów końcowych. Novell Threat Assessment Tool pomaga określić niedostatecznie zabezpieczone obszary i informuje o sposobach poprawy bezpieczeństwa w zakresie zarządzania nośnikami wymiennymi, wykorzystania VPN, szyfrowania danych, czy osobistych firewalli. Narzędzie Threat Assessment Tool dostępne jest pod adresem www.novell.com/systemsmanagement/secure-desktop/threat-assessment/threatassessment.html.

Informacje o firmie Novell

Novell, Inc. (Nasdaq: NOVL) jest dostawcą oprogramowania i usług odznaczających się najwyższą jakością, możliwościami i innowacyjnością. Produkty te pozwalają na integrację i współdziałanie środowisk linuksowych z zamkniętymi rozwiązaniami innych firm. Oferta Novella obejmuje też szeroką gamę zintegrowanych rozwiązań do zarządzania informatyką, pomagających klientom z całego świata ograniczać koszty, złożoność i ryzyko. Dostarczane przez firmę Novell oprogramowanie infrastrukturalne i ekosystem partnerów umożliwiają harmonijną integrację zróżnicowanych środowisk informatycznych, zapewniając optymalną współpracę ludzi i techniki. Więcej informacji można znaleźć pod adresem www.novell.com.

Novell jest zastrzeżonym znakiem towarowym firmy Novell, Inc. w USA i innych krajach. Wszelkie inne znaki towarowe należą odpowiednio do ich właścicieli.

Press Contacts

Kerry Adorno
Novell, Inc.
Telephone: +1 781 464-8042
Email: kadorno@novell.com

Umów rozmowe

Przeslij zgloszenie

* Pola wymagane

Object not found!

Object not found!

The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.

If you think this is a server error, please contact the webmaster.

Error 404

intramffill1.provo.novell.com
Apache

© Copyright Micro Focus or one of its affiliates