Kaspersky Lab przedstawił raport na temat własnego badania bezpieczeństwa w przedsiębiorstwach.

Raport ten powstał dzięki danym, jakie zbierano obsługując klientów biznesowych i rejestrowaniu błędów w ich polityce bezpieczeństwa. Błędy te mogą powodować występowanie niebezpiecznych zjawisk, które następnie narażają firmy na poważne niebezpieczeństwo.

Największym błędem okazuje się być ignorowanie przydzielania odpowiednich praw dostępu do współdzielonych zasobów. Aż 35 procent incydentów jest związanych ze złym określeniem praw dostępu. Nie może być tak, że ważne dokumenty na dysku sieciowym są opatrzone atrybutem pełnego dostępu dla wszystkich. Nie można też do takiego dysku dawać pełnego dostępu. Po pierwsze dane mogą paść czyimś łupem, a ponadto z takiego dysku może się zacząć rozprzestrzeniać szkodliwe oprogramowanie.



Kolejnym poważnym zagrożeniem jest ignorowanie łat bezpieczeństwa. Brak odpowiednich aktualizacji jest problemem w większych firmach, gdzie liczba stacji roboczych przekracza liczbę 500. Sytuacja braku odpowiednich aktualizacji odpowiada obecnie za około 25 procent wszystkich incydentów.

15% przypadków dotyczy sytuacji, gdzie korzysta się z zabezpieczeń różnych producentów. Sytuacja ta polega na tym, że jeden produkt może nie reagować wystarczająco szybko na zagrożenie, np nie posiadając sygnatur wirusów opisujących nowe zagrożenie. Jeszcze gorszym przypadkiem (około 15%) jest moment, gdy tylko część sieci jest chroniona, a reszta nie.

Kolejnym ważnym zjawiskiem są braki w zabezpieczeniach firmwareu (około 5%). Źle monitorowane aktualizacje oprogramowania sprzętowego mogą otwierać luki dla atakujących. Bezwzględnie należy kontrolować aktualność zabezpieczeń routerów, firewalli i wszelkich urządzeń sieciowych.

Źródło: Informacja prasowa Kaspersky Lab