Skoro všechna síťová zařízení ve firmách jsou zranitelná

25. 5. 2011

Sdílet

Více než 73 % podnikových síťových zařízení analyzovaných společností Dimension Data v roce 2010 mělo alespoň jednu známou bezpečnostní zranitelnost. Nejvyšším rizikem je chyba PSIRT109444 (produkty Cisco).

Zranitelnost PSIRT109444 v září 2009 identifikovala společnost Cisco. Právě tato kritická chyba v systému IOS (operační systém síťových produktů Cisco) se vyskytovala v 66 % všech zařízení a byla zodpovědná za celkový nárůst zranitelností. V roce 2009 byl tento podíl 38 %. 

Útočníkovi může chyba PSIRT109444 otevřít přístup k firemní síti.

 Uvedená čísla vyplývají z analýzy Network Barometer Report 2011, kterou vypracovala společnost Dimension Data. Zpráva obsahuje souhrnná zjištění z 270 auditů řízení životního cyklu technologií prováděných v roce 2010 po celém světě v organizacích všech velikostí. Studie hodnotí připravenost sítí pro podporu podnikání  a zameřuje se na různé konfigurace od osvědčených postupů po potenciální bezpečnostní rizika až po překročení životnosti síťových zařízení.

„Organizace jsou pod velkým tlakem ze strany regulačních orgánů, spotřebitelů a vedení společností, aby informace o zákaznících a citlivé obchodní informace byly maximálně chráněny před počítačovými zločinci i před konkurencí. Proto je těžké uvěřit, že se společnosti vědomě vystavují tak vysokému riziku," říká Jindřich Rädisch, Managing Director ze společnosti Dimension Data Czech Republic. „Pravdou je, že mnoho organizací stále ještě nemá přesnou kontrolu nad svými technologiemi. Podle našeho předchozího průzkumu organizace nemají kontrolu až nad 25 % svých síťových zařízení."

Dimension Data doporučuje firmám například častější pravidelné skenování sítě.

  

Další zjištění studie:

bitcoin_skoleni

•           Podíl síťových zařízení, která dosáhla konce poprodejní podpory, klesl ze 31 % v roce 2010 na 9 % v roce 2011.

•           Podíl zařízení, která jsou v poslední fázi svého životního cyklu, představuje 47 %, ale organizace jsou lépe informované, kdy se riziko neúměrně zvyšuje a je tedy potřeba zařízení přestat používat.