Průzkum: Téměř dvě třetiny organizací zanedbává bezpečnost bezdrátových sítí

6. 4. 2009

Sdílet

Průzkum, který provedla agentura Vanson Bourne, zjistil, že více než polovina velkých společností používá stejné bezpečnostní opatření pro kabelové i bezdrátové sítě.

Přestože kabelové i bezdrátové LAN sítě čelí různým typům ohrožení a mají odlišné slabé stránky, pouze 47 procent společností používá na svých bezdrátových sítích kódování WEP nebo EPA, a méně než třetina (30 %) používá nějakou formu ochrany proti průniku do bezdrátových sítí.

“Je naivní používat stejné bezpečnostní mechanismy pro kabelové i bezdrátové sítě,” říká Amit Sinha, hlavní technolog společnosti Motorola Enterprise Wireless LAN. “Je překvapivé, že dnes firmy nevyužívají standardy pro kódování v bezdrátových sítích jako je WPA2. Náklady na vyřešení úniku informací se pohybují mezi 200 - 300 dolary na kompromitovaný záznam, což je o řád více než celkové náklady na bezpečnostní technologie, které jsou schopné předejít tomuto úniku. Prevence je vždy lepší než léčba.”

IT týmy dnes při správě kabelových a bezdrátových sítí čelí mnoha rozdílným bezpečnostním problémům. V důsledku toho si musí uvědomit, že je nutné tyto sítě spravovat jiným způsobem. Například 79 % organizací se snaží podporovat vhodné bezpečnostní metody tím, že používají stejné IT postupy v rámci celé organizace. Nicméně výzkum rovněž zjistil, že 51 % společností nemá žádný způsob, jak ve své síti tyto postupy prosazovat. A navíc vzhledem k tomu, že zaměstnanci jsou stále mobilnější, může se stát, že vnější sítě a bezdrátové hotspoty v kavárnách budou představovat “zadní vrátka” do bezpečnostního systému sítě. 56 % společností se skutečně domnívá, že mnoho zaměstnanců porušuje bezpečnostní opatření tím, že zasílá firemní data přes naprosto nezabezpečené bezdrátové sítě, jako jsou bezdrátové hotspoty v kavárnách namísto toho, aby používali nějakou formu VPN.

“Vzdělávání je klíčové pro zlepšení bezpečnosti bezdrátových sítí,” pokračuje Sinha. “Koncept bezdrátových sítí přivedl do firemních sítí zranitelnost, kterou nemůže tradiční bezpečnostní architektura vyřešit. Pro zabezpečení vzduchového prostoru je nutný vrstvený přístup, který se skládá z neprůstřelného systému autorizace a kódování v průmyslových standardech, jako je WPA2-Enterprise, spolu s monitoringem a ochranou proti průniku do bezdrátové sítě 24 hodin denně, 7 dní v týdnu.”

Dalším problémem je, že mnoho IT týmů plýtvá časem na bezpečnostních aktivitách, které lze snadno automatizovat. 58 % společností tráví více jak dvě hodiny každý týden a ve 24 % případů dokonce více jak osm hodin týdne hledáním neautorizovaných přístupových bodů a mohou tak pominout jiné bezpečnostní hrozby síti. Samozřejmě je důležité vyhledávat falešné přístupové body, ke kterým se uživatelé mohou náhodně připojit a posílat přes ně data, jež se mohou dostat do rukou hackerům, avšak tento úkol je možné snadno automatizovat. Pevná bezdrátová bezpečnost zahrnuje nejen prevenci neautorizovaného přístupu k senzitivním informacím, ale také neustálou správu celého prostředí, která identifikuje, izoluje a předchází vzniku slabých bodů a možnému průniku do sítě, a která vyžaduje neustálý monitoring a celkový dohled nad sítí.

“Společnosti plýtvají časem, když manuálně vykonávají úkoly, které mohou být automatizovány,” uzavírá Sinha. “Některé průmyslové normy, jako je například Data Security Standard z oblasti platebních karet vyžadují silná bezpečnostní opatření společně s monitoringem bezdrátových sítí ve všech lokalitách. Manuální plnění norem pro bezdrátové prostředí je nákladné, otevřené chybám a má jisté bezpečnostní mezery. Pro neprůstřelnou bezpečnost a nenákladné plnění norem je nutné, aby společnosti investovaly do odolné WLAN infrastruktury s neustálým monitoringem.”

Tento průzkum měl za úkol zjistit, jak společnosti v Evropě zabezpečují své bezdrátové sítě. Průzkum provedla agentura Vanson Bourne, která se dotazovala 400 vedoucích IT pracovníků ve společnostech s více jak 1 000 zaměstnanců ve Spojeném království, Francii, Německu, Itálii, Španělsku a severských zemích.

Našli jste v článku chybu?