Tři čtvrtiny síťových zařízení mají minimálně jednu bezpečnostní zranitelnost

Obory článku
sítě, aktivní prvky, bezpečnost
Zmiňované firmy
Dimension Data

Podle analýzy Network Barometer Report 2011 má minimálně jednu bezpečnostní zranitelnost více než 73 procent podnikových síťových zařízení analyzovaných prostřednictvým Dimension Data v roce 2010. Jedná se téměř dvojnásobek oproti roku 2009 (38 procent). Z analýzy také vyplývá, že jediným vyšším rizikem byla zranitelnost PSIRT109444, kterou v září 2009 identifikovalo Cisco, a která byla zodpovědná za tento skok, jelikož se vyskytovala v neuvěřitelných 66 procentech všech zařízení.

Zpráva obsahuje souhrnná zjištění z celkem 270 auditů řízení životního cyklu technologií prováděných v roce 2010 po celém světě v organizacích všech velikostí napříč všemi průmyslovými odvětvími. Ale ne všechny zprávy jsou špatné. Pokud by se pominula bezpečnostní zranitelnost PSIRT 109444, tak se podniky snažily zajistit svou bezpečnost docela dobře: Další čtyři zranitelnosti byly nalezeny v méně než 20 procentech všech zařízení.

Nicméně, jak názorně ilustruje příklad PSIRT 109444, k masivnímu ohrožení může dojít doslova přes noc. Může však jedna bezpečnostní zranitelnost opravdu ohrozit firmy takto zásadním způsobem? Pro hackera je bezpečnostní zranitelnost něco podobného, jako pokud nezamknete u svého domu přední dveře. A zneužití chyby v zabezpečení je obvykle první krok při zahájení útoku, protože může vést k získání kompletního přístupu k zařízení a následně umožňuje zahájení dalších útoků směrem do firmy.

Další zajímavá zjištění uvedená ve zprávě:

  • Podíl síťových zařízení, která dosáhla konce poprodejní podpory, klesl ze 31 procent v roce 2010 na 9 procent v roce 2011.
  • Podíl zařízení, která jsou v poslední fázi svého životního cyklu, představuje 47 procent, ale organizace jsou lépe informované, kdy se riziko neúměrně zvyšuje a je tedy potřeba zařízení přestat používat.

Zdroj: Dimension Data

Komentáře

Poslat nový komentář

CAPTCHA
Antispamová kontrola
abe_eda: