A Shopos kutatása szerint elképesztően rossz a helyzet vírusok terén a világon. Az IT-felelősök csak kapkodják a fejüket.
„A hálózati tűzfalak mocskos kis titkai” címen adott ki egy jelentést a Shopos, amelyben az IT-felelősök körében végzett kutatásaikat összesítették. A helyzet meglehetősen elszomorító, akár katasztrofálisnak is nevezhetjük.
A jelentés főbb tartalmi elemei:
1) Az IT-felelősök a vállalatok hálózati forgalmának közel felét nem tudják azonosítani és fogalmuk sincs arról, hogy milyen alkalmazások vannak és futnak a rendszerben.
2) A többség (84 %) úgy gondolja, hogy ezek az ismeretlen eredetű alkalmazások elég komoly biztonsági szolgálatot is jelentenek, a zsarolóvírusok és az adatlopások okozhatják a legnagyobb problémát.
3) A vállalatok IT szakembereinek véleménye szerint (80 % nyilatkozott így) fontos volna, hogy az aktuálisnál jobb tűzfal védje a rendszereket a fertőzések ellen.
4) Magyarország is „előkerült” a felmérésben. Nálunk a legrosszabb a helyzet botnet fertőzések terén. A vírusos gépek felderítésére ezekben az esetekben egy jól konfigurált tűzfal jelenthet megoldást.
Az alkalmazások ismertségének hiánya tényleg komoly probléma lehet. E nélkül gyakorlatilag a zsarolóvírusok vagy bármilyen fertőzés és fenyegetés az IT-felelős tudta nélkül nyerhetnek teret. Annak persze számos oka van, hogy a szignatúra-alapú felismeréssel működő hálózati tűzfalak miért nem tudnak elég hatékony betekintést nyújtani az alkalmazások által generált adatforgalomba – akár a növekvő tendenciát mutató titkosítások vagy a böngészőemulációk is szerepet játszhatnak ebben.
„Ha a hálózaton nem látunk mindent, akkor nem is lehetünk biztosak abban, hogy a rendszer védve van a fenyegetésektől és a vírusoktól. Az IT szakemberek vakon repülhetnek, ezt pedig a digitális bűnözök ki is használják. Mivel a kormányok is egyre szigorúbb büntetéseket alkalmaznak az adatlopások esetén, ezért egyre fontosabb, hogy tudjuk ki és mi van a hálózatunkon” – fogalmazott Dan Schiappa, a Sophos rangidős elnöke, általános termékmenedzser.
Érdekes adat, hogy a vállalatok a felmérés szerint átlagosan havonta 7 munkanapot töltenek el 16 vírusos számítógép kármentesítésével. Ez a szám aztán a vállalkozások méretétől függően persze felfelé vagy lefelé változhat.
Az IT-felelősök persze jól tudják, hogy a probléma megoldására a fejlettebb tűzfalak jelenthetik az orvosságot. Ugyanakkor a szakemberek 79 százaléka mondta el, hogy a cégnél aktuálisan használt tűzfalnál jobb tűzfalra volna szükségük. Abban pedig szinte kivétel nélkül egyetértettek, hogy a legjobb megoldás az a fajta tűzfal lehet, amelyik képes automatikusan izolálni a fertőzött gépeket.
A zsarolóvírusok és fertőzések által okozott problémák pedig nem is kérdés, hogy a vállalatok hatékonyságát is negatívan befolyásolják. Orvoslásuk ezért is kellene, hogy kiemelt prioritást élvezzen és a cégek akár a jelenleginél sokkal nagyobb hangsúlyt fektessenek a megelőzésre.
A feladat tehát adott, a megoldásokon pedig folyamatosan dolgozni kell.
