Rede Security Survey - Small Business

Muitas das pequenas empresas de hoje usam computadores e um servidor de rede para facilitar suas operações. Informações importantes da empresa são armazenadas em formato eletrônico nestas redes, e as operações diárias são dependentes da rede estar disponível e seguro. Em muitos casos, estas pequenas empresas ignoram ou desconhecem o risco que possam comprometer a segurança dos dados. Para entender melhor essas questões, 200 dessas pequenas empresas foram entrevistados sobre sua segurança de rede. Empresas variou de pessoas com 10 empregados ou menos, para aqueles com mais de cem funcionários.

Mais da metade dos entrevistados acredita que sua rede foi adequadamente seguro ou muito seguro. Um grande número de inquiridos admitiu que duvidavam de suas defesas contra um ataque. Isto não é muito surpreendente, como quase todas as empresas sofreram algum tipo de ameaça à segurança no último ano, a partir de computadores perdidos ou back-up leva, ataques de hackers, vírus ou roubo por funcionários.

As três principais ameaças relatadas foram:

1) cavalo de Tróia ou ataques de vírus
2) computadores roubados ou perdidos, incluindo dispositivos de armazenamento de dados
3) Empregado roubo ou ataque de hacker

Defesas empresa relatadas incluem:

1) Proteção contra vírus
2) Firewall
3) Proteção contra spyware
4) Filtros de spam

Recomendações:

A maioria das empresas informaram que não tinham uma política de senha inteligente, gerenciamento automatizado de patches, e as políticas de uso da rede de funcionários. Geralmente, muitas dessas empresas não tem proteção total contra um ataque, e ainda não tive que colocar as suas defesas para o teste.

Não há uma solução única para assegurar a continuidade da operação segura de uma rede. No entanto, recomendamos uma abordagem em camadas na gestão essas ameaças de segurança urgentes. Esta abordagem em camadas examina a vulnerabilidade em diferentes áreas, incluindo hardware, software, processos e treinamento. Cada camada adicionou o nível de proteção ao meio ambiente informações.

1) Bloqueio de ataques baseados na rede
2) Bloqueio baseados em host ataques
3) A eliminação de vulnerabilidade
4) Apoiar os utilizadores autorizados com segurança
5) Ferramentas para maximizar a eficácia e minimizar as perdas

Para garantir a continuidade de suas operações de negócios, testes regulares das medidas de segurança é necessária.

Nível de segurança geral:

Mais da metade dos entrevistados afirmaram que pensaram que sua rede foi seguro o suficiente ou melhor. 30% do que o restante da sua rede foi apenas um pouco segura, e mais de 10% confidenciou que a sua rede não era tão seguro como deve ser.

Estas pequenas empresas tendem a acreditar que a sua rede é relativamente seguro: 63% das empresas com menos de 10 funcionários e quase 75% das pessoas com entre 11 e 25 membros da equipe. As grandes empresas não estavam tão certos de suas defesas, com mais de metade das pessoas com 50-100 e 44% daqueles com mais de cem empregados se sentiam seguros ou seguro o suficiente. No 51-1 categoria de pessoal cem, mais de 20% relataram que a rede não estava tão seguro como deveria ser. Em geral, quanto maior a empresa, maior a rede - e quanto maior o número de riscos de segurança que deve defender.

Ameaças experientes:

Os entrevistados relataram falhas de segurança ou ataques que eles tinham experimentado ao longo do ano passado. A pesquisa mostrou que os cavalos de Tróia ou ataques de vírus são a ameaça mais comum à rede, com cerca de meia experiências de comunicação com esses problemas na época. As empresas de maior dimensão relatado em 40%, a taxa mais baixa, o que é indicativo de melhores defesas. Mais de 60% das menores empresas relataram vírus ataques baseados. Perda de informações da empresa de roubo ou perda de dispositivos de armazenamento parecia ser uma ameaça menor para as empresas menores, mas esse risco aumenta com o tamanho da empresa. Mais de 33% das grandes empresas relataram este tipo de experiência. Ataques de hackers foram mais freqüentemente experimentado por empresas com menos de dez trabalhadores e aqueles com mais de cem. Parece que as redes menores são mais vulneráveis, e os maiores são de alto perfil, com maior chance de se tornar um alvo. Infelizmente, os funcionários podem criar um risco de segurança próprios, cerca de 10% das empresas relataram que tinham experimentado o acesso não autorizado ou roubo dentro do prazo estipulado.

Dispositivos e procedimentos:

Bons procedimentos, processos e sistemas podem ajudar a defender contra ameaças de segurança. Na pesquisa, os entrevistados foram questionados quais os métodos de segurança estavam em uso. A maioria relatou que eles tinham proteção contra vírus e firewalls. Cerca de 25% não tinham filtros de spam e remoção de spyware, deixando de redes abertas a malware que varia de perigoso irritante. Menos de 50% têm gerenciamento de patches ou uma política de senha inteligente no lugar. Este sistema de senha inteligente usa senhas com uma mistura de caracteres normais e especiais que são freqüentemente alterados. Em comparação com as maiores empresas pesquisadas, as empresas menores são menos frequentemente implementação de políticas de uso da rede para os funcionários. Mais de 80% das grandes empresas têm definido as diretrizes para o uso da rede própria e imprópria. Estas orientações tentativa de diminuir a quantidade de atividade de rede sem relação com o negócio, o que resulta em risco de segurança maior. Muitos dos entrevistados usam redes sem fio. As redes sem fio são alguns dos pontos de acesso mais vulneráveis ​​se não bem protegido. Apenas algumas empresas informaram que usar toda a segurança top-medidas prioritárias listadas na pesquisa.

Teste:

Nenhum dispositivo de segurança ou recurso pode ser conhecido por proporcionar defesa real até que seja testado. Anti-vírus especificações podem estar desatualizados, um buraco pode existir dentro de uma firewall, ou os membros da equipe não poderia ser usando as práticas corretas para uma rede segura. Cerca de 25% dos entrevistados indicaram que ou eles não conseguia se lembrar da última vez em que testou a sua segurança, ou não sabia que eles já tinham. Isto parece indicar que, enquanto muitos têm implementado as defesas de segurança, eles não podem ter a certeza de que a proteção esperada é efectivamente prestado. As empresas menores muito menos frequentemente testados as suas medidas de segurança. Cerca de 10% das empresas tinham testado a segurança, mas não por mais de um ano. Como as ameaças mudam com o tempo, lapsos perigosas pode ocorrer sem testes periódicos. Cerca de 33% dos entrevistados disseram que eles testaram suas medidas de segurança no mês passado. Validação de elementos de segurança de rede em uma base regular é importante para a integridade do sistema em um plano de continuidade global. É lamentável que uma empresa geralmente só examina seu nível de exposição depois de um evento danoso, o que afeta negativamente o negócio.