środa 20 lipiec 2011 | Agnieszka Kania

Nowe strategie bezpieczeństwa IT

Pokazane wyniki badania strategii bezpieczeństwa informatycznego, przeprowadzonego wśród decydentów IT z 300 dużych i średnich przedsiębiorstw we Francji, Niemczech, Włoszech, Hiszpanii, krajach Beneluksu i Wielkiej Brytanii wskazują na konieczność redefiniowania strategii bezpieczeństwa. Powodem jest szybkie tempo rozwoju sieci bezprzewodowych i usług w chmurze oraz rosnąca popularności tabletów i smartfonów. To wszystko sprawia, że coraz więcej zasobów biznesowych wymagających ochrony jest lokowanych poza rdzeniem sieci. Badanie opublikowała firma Fortinet.

“Postęp technologiczny spowodował, że obecnie komunikacja elektroniczna możliwa jest z dowolnego miejsca. Dlatego zaciera się granica pomiędzy sferą prywatną a zawodową. Rośnie popularność aplikacji webowych, portali społecznościowych, pojawia się coraz więcej urządzeń mobilnych.  W zakresie stosowanych technologii IT,  Polska jest w czołówce państwa europejskich. Odnoszę wrażenie, że istnieje duża zbieżności podanych w raporcie danych z obawami polskich menedżerów. Mogę potwierdzić, że w codziennych kontaktach z naszymi klientami, każdy szef IT podkreśla, że najwięcej obaw o bezpieczeństwo zasobów korporacyjnych budzą luki w sieciach bezprzewodowych, niekontrolowane używanie serwisów i aplikacji. Dlatego ponad 3 tys. klientów w Polsce używa skonsolidowanych  systemów bezpieczeństwa klasy UTM” – powiedział Mariusz Rzepka, dyrektor polskiego biura Fortinet.Słuchaj

  • Najważniejszymi czynnikami przemawiającymi za wprowadzeniem zmian w strategii bezpieczeństwa są: rosnąca złożoność zagrożeń i ataków (25 proc. ankietowanych wskazało to jako główny powód) oraz zapewnienie zgodności z regulacjami compliance (16 proc.). Ponadto, decydenci IT wymienili również rozwój usług w chmurze (19 proc.), mobilność (16 proc.) i wirtualizację (13 proc.).
  • Z badania wynika, że 1/6 badanych przedsiębiorstw (16 proc.) albo nie ma strategii bezpieczeństwa albo nie rozważało jej aktualizacji przez więcej niż trzy lata. 60 proc. firm przeprowadziło ponownie pełną ocenę strategii bezpieczeństwa w ciągu ostatnich 12 miesięcy.
  • 88 proc. ankietowanych uznaje, że ich strategia bezpieczeństwa uwzględnia konieczność ochrony urządzeń mobilnych. Jednak tylko 66 proc. udostępnia pracownikom urządzenia mobilne, na których zostały wdrożone korporacyjne reguły bezpieczeństwa. 21 proc. firm przenosi odpowiedzialność za zabezpieczenie osobistych urządzeń na ich użytkowników.
  • Na pytanie, które elementy infrastruktury IT są najbardziej narażone z punktu widzenia bezpieczeństwa, respondenci najczęściej wskazywali na sieci bezprzewodowe (zadeklarowało tak 57 proc. badanych). Sieci bezprzewodowe uplasowały się również na 1 pozycji pod względem największej liczby luk, przed infrastrukturami sieci szkieletowych (2 miejsce) i bazami danych (3).
  • Firmy mają świadomość możliwości kontroli aplikacji przez zapory ogniowe nowej generacji. 50 proc. ankietowanych zadeklarowało, że już używa lub zamierza wdrożyć firewall z funkcjami kontroli aplikacji. Dużą przychylnością cieszy się też specjalistyczna zapora ogniowa dla aplikacji internetowych i XML. 43 proc. badanych stosuje lub planuje korzystanie z technologii zabezpieczającej aplikacje internetowe. Najwyższy wskaźnik świadomości na temat funkcjonalności firewalli nowej generacji jest w Wielkiej Brytanii (aż 60 proc. respondentów używa tej technologii). W Niemczech i Włoszech jest to 54 procent.
  • 69 proc. badanych firm korzysta ze skonsolidowanych elementów bezpieczeństwa na bieżąco, a 79 proc. z nich deklaruje kontynuację konsolidacji dla większego bezpieczeństwa w ciągu najbliższych 12 miesięcy. 7 proc. zamierza powstrzymać się od wszelkich konsolidacyjnych zabezpieczeń sieci w najbliższej przyszłości.