Hrozby vystupujú z tieňa


Hrozby súvisiace s IT sa množia, aj vďaka ľahkovážnym postojom generácie Y.

Globálny rozmach mobility znamená čoraz výraznejšie prepojenie pracovného a osobného života, súkromného a firemného počítača alebo telefónu. Dôsledkom tohto trendu sú aj neustále sofistikovanejšie bezpečnostné hrozby, podrobne spracované v aktuálnych štúdiách spoločnosti Cisco.

Autor: Štefan Lastovka
 

Napriek prevládajúcemu názoru, že bezpečnostné ohrozenia narastajú so stúpajúcou pochybnosťou online aktivít, výsledky Výročnej bezpečnostnej správy Cisco pre rok 2013 (ASR) dokazujú pravý opak: najvyššia koncentrácia online bezpečnostných ohrození nie je zameraná na pornografiu, pirátske či stávkové weby, ale na celkom legitímne destinácie s masívnou návštevnosťou, ako sú napríklad najpoužívanejšie vyhľadávače, stránky predajcov, či sociálne médiá. Pravdepodobnosť šírenia nebezpečného obsahu je až 21 krát vyššia v prípade stránok elektronických obchodov a až 27 krát vyššia v prípade vyhľadávačov, než je tomu u stránok ponúkajúcich pirátsky softvér. Pozeráte si reklamy na webe? Pravdepodobnosť šírenia nebezpečného obsahu prostredníctvom online reklamy je v porovnaní s pornografiou vyššia až 182 krát.

Bezpečnostné ohrozenia vo firemnom prostredí narastajú aj preto, lebo mnohí zamestnanci majú „svoj vlastný" pracovný štýl, v rámci ktorého sa ich zariadenia, práca a online správanie prelínajú s ich osobným životom prakticky kdekoľvek - v kancelárii, doma, na cestách. Význam tohto trendu pre podnikovú bezpečnosť potvrdzujú zistenia druhej štúdie s názvom Cisco Connected World Technology Report (CCWTR), ktorá prináša detailnejší pohľad na správanie budúcej celosvetovej generácie zamestnancov, tzv. Generácie Y. Podľa tejto štúdie je väčšina z nich presvedčená, že doba nedotknuteľnosti súkromia sa skončila (91%), no pritom iba tretina z nich vôbec nemá obavy z toho, aké dáta sú o nich zhromažďované. Sú ochotní poskytovať osobné informácie výmenou za možnosť online socializácie. Mladí ľudia Generácie Y z celého sveta dokonca tvrdia, že radšej poskytnú osobné informácie online obchodu ako IT oddeleniu zamestnávateľa.

Rastúci počet príslušníkov Generácie Y, ktorí sa stávajú súčasťou celosvetovej pracovnej sily, vytvára tlak na kultúru a bezpečnostné pravidlá spoločností. Očakávajú slobodu pri používaní sociálnych médií, výbere pracovných zariadení a mobilný štýl pracovného života - teda veci, o ktorých celé generácie zamestnancov pred nimi ani nesnívali. V decembri 2012 poukázala prvá kapitola štúdie Connected World Technology Report na to, že Generácia Y sleduje sociálne médiá, emaily a textové správy neustále - či už sú v posteli (3 zo 4 respondentov), pri jedle (takmer polovica), na toalete (1 z 3), alebo počas šoférovania (každý piaty). Tento životný štýl demonštruje budúcnosť práce a poukazuje na to, akým spôsobom budú musieť spoločnosti súťažiť o nových zamestnancov.

Najdôležitejšie zistenia

Malware na zariadeniach s Androidom

V roku 2012 vzrástol výskyt škodlivého softvéru (malvér) na zariadeniach s platformou Android o 2577 percent. (ASR) Mobilný malvér však predstavuje len 0,5 percent celkového výskytu škodlivého softvéru. (ASR) Tieto trendy sú obzvlášť závažné, keďže smartfón je pre Generáciu Y najobľúbenejším spomedzi všetkých zariadení, viac ako laptop, PC alebo tablet. (CCWTR)

Malware na webe podľa krajín

V roku 2012 nastala výrazná zmena v celosvetovej distribúcii malvéru na webe. Oproti roku 2011 Čína klesla z pozície malvérom druhej najpostihnutejšej krajiny sveta na šiestu priečku. Škandinávske krajiny ako Dánsko a Švédsko zaznamenali nárast výskytu malvéru.

1.

USA

33,14%

2.

Ruská Federácia

9,79%

3.

Dánsko

9,55%

4.

Švédsko

9,27%

5.

Nemecko

6,11%

6.

Čína

5,65%

7.

UK

4,07%

8.

Turecko

2,63%

9.

Holandsko

2,27%

10.

Írsko

1,95%

Spam je štíhlejší a múdrejší

Od roku 2011 klesol celkový objem spamu o 18 percent, jeho šíritelia pracujú najmä v „bankových hodinách", od deviatej do piatej. Počas víkendu klesol výskyt spamu celosvetovo až o 25 percent. (ASR) V roku 2012 bola väčšina spamu odoslaná v priebehu pracovného týždňa; najhorším dňom bol utorok. (ASR) India bola celosvetovo najväčším zdrojom spamu; USA sa posunuli zo 6. miesta v roku 2011 na 2. miesto. Spolu s nimi prvú päťku uzatvárajú Kórea, Čína a Vietnam. (ASR) K najviac falšovaným značkám patria lieky na predpis ako Viagra či Cialis, alebo luxusné hodinky Rolex alebo Omega. (ASR) Šíritelia spamu maximalizujú svoje úsilie, ich špecifické a krátkodobé kampane výrazne súvisia s dianím na celosvetovom trhu. (ASR) január - marec: softvér Windows, v rovnakom čase ako vydanie úvodnej verzie systému Microsoft Windows 8; február - apríl: daňový softvér v období podávania daňových priznaní v USA; január - marec a september - december: útoky na profesionálne sociálne siete ako napríklad LinkedIn, túžba ľudí po zmene kariéry silnie vždy na začiatku a konci roka.

Ochrana súkromia

Štúdia spoločnosti Cisco hodnotila vplyv týchto a ďalších štatistík na podnikanie, so zameraním sa na správanie a názory ľudí Generácie Y.

Aj keď väčšina respondentov Generácie Y nedôveruje tomu, že webové stránky budú chrániť ich osobné údaje (75%), ako napríklad informácie o kreditnej karte či kontaktné údaje, ani takýto nedostatok dôvery im nebráni pokračovať v doterajšom online správaní a jednoducho riskovať, že ich údaje budú zneužité. To vytvára veľký tlak na spoločnosti, najmä keď ich zamestnanci riskujú pri používaní pracovných zariadení a do internetu sú pripojení z firemnej siete. (CCWTR) 57 percent príslušníkov Generácie Y nemá problém s tým, že predajcovia a sociálne médiá využívajú ich osobné údaje, ak z toho majú úžitok. (CCWTR)

Dodržiavanie bezpečnostných pravidiel v IT

9 z 10 IT manažérov uviedlo, že ich spoločnosť má pravidlá pre používanie určitých zariadení v práci, no aj napriek tomu len dvaja z piatich respondentov z Generácie Y uviedli, že o takých pravidlách vedia. (CCWTR) A to nie je to najhoršie: až 4/5 respondentov Generácie Y, ktorí o pravidlách vedeli, uviedli, že ich napriek tomu nedodržiavajú. (CCWTR) Aj keď IT manažéri vedia, že mnohí zamestnanci bezpečnostné pravidlá porušujú, neuvedomujú si, do akej miery je tento problém rozšírený: Viac ako polovica (52%) IT manažérov celosvetovo verí, že ich zamestnanci dodržiavajú IT pravidlá, no takmer 3/4 (71%) zamestnancov Generácie Y tvrdia, že pravidlá nedodržiavajú. (CCWTR) 2/3 (66%) respondentov z Generácie Y si myslia, že IT oddelenia nemajú právo kontrolovať ich online správanie, ani ak sa jedná o aktivitu na firemnom zariadení a firemnej sieti. (CCWTR) Averzia voči IT monitoringu zo strany zamestnávateľa je u Generácie Y väčšia, ako averzia voči sledovaniu online správania stránkami predajcov.

Všadeprítomný internet a bezpečnosť v budúcnosti

Každým dňom narastá množstvo prepojení medzi zariadeniami (machine-to-machine, M2M) exponenciálnym radom, čoho dôsledkom je rozmach počtu koncových bodov. Vzniká tak situácia, kedy sa akékoľvek zariadenie môže pripojiť na akýkoľvek cloud a akúkoľvek aplikáciu prostredníctvom akejkoľvek siete. Do roku 2020, kedy bude do internetu pripojených 50 miliárd zariadení, vzrastie počet spojení na viac ako 13 biliárd (presnejšie 13 311 666 640 184 600). Pridaním jediného zariadenia vzrastie počet potenciálnych spojení o ďalších 50 miliárd.[1]

O štúdii

Výročná bezpečnostná správa Cisco pre rok 2013 prezentuje najdôležitejšie bezpečnostné trendy roka a prináša tipy a odporúčania pre zvyšovanie bezpečnosti podnikových informačných technológií. Štúdia Cisco Connected World Technology Report sa podrobnejšie zameriava na ohrozenia definované v bezpečnostnej správe.

Tretie vydanie Výročnej bezpečnostnej správy pre spoločnosť Cisco realizovala nezávislá agentúra pre prieskum trhu InsightExpress so sídlom v USA. Celosvetová štúdia sa skladá z dvoch prieskumov: prvý sa sústreďuje na vysokoškolských študentov a mladých pracovníkov vo veku 18 až 30 rokov, druhý na IT manažérov z rôznych odvetví po celom svete. Každého prieskumu sa zúčastnilo 100 respondentov z 18 krajín, t.j. celkovo 3600 osôb. Medzi participujúce krajiny patria USA, Kanada, Mexico, Brazília, Argentína, Veľká Británia, Francúzsko, Nemecko, Holandsko, Rusko, Poľsko, Turecko, Južná Afrika, India, Čína, Japonsko, Južná Kórea a Austrália.

O Cisco Systems

Cisco (NASDAQ: CSCO) - celosvetový líder v oblasti sieťových riešení, ktoré transformujú spôsob, akým sa ľudia spájajú, komunikujú a spolupracujú. Informácie o spoločnosti nájdete na stránke Najnovšie správy nájdete na adrese http://newsroom.cisco.com.

Kontakt pre média:

Eva Rosipalová, Marketing & Communication Manager, Cisco Slovensko
erosipal@cisco.com, +421 5825 5000

Diana Uríčková, Senior konzultantka, Comm s.r.o.
urickova@comm.sk, +421 52 962 011

[1] Ako Všadeprítomný internet zmení svet... k lepšiemu
http://blogs.cisco.com/news/how-the-internet-of-everything-will-change-the-worldfor-the-better-infographic/

Partneri

assa_abloy.png

axis.png

hid.png

securilas.png

         FBI_zeleny-p4.png