Проучване на Форестър сочи, че загубата на данни е основна заплаха
McAfee обяви резултатите от независимо проучване, проведено от Форестър Консултинг, относно сигурността. Проучването е направено сред 253 ИТ специалисти, взимащи решения за сигурността на техните организации, като са били засегнати най-вече представители на средния и корпоративния бизнес с големина от 500 до 5000 служители. Резултатите показват, че ролята на уеб филтрирането постепенно се променя от защитна към бизнес ориентирана. Уве- личава се броят на организациите, които използват уеб филтриране не само за защита, а и например за управление на производителността, на качеството на услугата (QoS) на трафика и дори оторизация на потребители (SSO - Single Sign On).
Проучването разглежда използването на Web 2.0 приложенията в компаниите, предсказвайки, че то ще продължи да нараства в близко бъдеще. Голям брой от организациите твърдят, че използването на Web 2.0 заема 50% от честотната им лента. 63% от тях смятат, че използването на Web 2.0 приложения в работна среда ще нарасне в следващите 12 месеца, като голяма част казват, че те са полезни за бизнеса. Резултатите при участниците от САЩ и Европа са почти еднакви, показвайки всестранното приемане и насока за увеличаване използването на Web 2.0.
Корпорациите поставят DLP (Data Loss Prevention) за свой приоритет, но бавно взимат решение при внедряването на защитни решения. Форестър установи, че загубата на данни е един от най-големите проблеми на организациите. При запитване как да оценят влиянието на няколко уеб базирани опасности като изтичане на информация, зловреден софтуер, загуба на производителност, използване на интернет трафика за не-бизнес цели и склонност към разглеждане на неподходящо съдържание, участниците са избрали изтичането на информация в уеб като най-важен проблем. Въпреки че 86% определят загубата на данни за основна заплаха, при въпрос какви политики имат, за да управляват каква вътрешна информация изтича през служителите им към външни блогове и е-енциклопедии, само 63% отговорили, че прилагат някаква форма на ограничение (частична или пълна забрана), докато 31% отговорили, че нямат никакво ограничение за достъп на служителите до външни сайтове.
Според проучването става ясно, че внедряването на DLP решения е с най-висок приоритет сред много организации. Уеб комуникациите обаче продължават да са слабото място. Въпреки факта, че много от участниците в това проучване смятат изтичането на данни за основна заплаха, само малък процентот тях използват DLP технологии, предназначени за изходящата уеб комуникация.
Други важни акценти от проучването сочат, че зловредният софтуер, разпространяван традиционно чрез имейл, сега използва уеб като главен канал. 40% от всички организации са похарчили повече от 50 000 долара за прочистване от зловреден код, а почти 20% - повече от 100 000 долара. Индустрията, занимаваща се със защита на съдържанието, включително и имейл и филтриране, показва тенденция към обединяване на решенията. 85% от запитаните биха предпочели да използват едно цялостно решение за филтриране на съдържанието, което предлага централизирано управление, конфигурация и вградено DLP. Уеб филтрирането отива по-далеч от политиките за сигурност и използването. Организациите осъзнават, че едно решение за филтриране може да е правилното място и за други функции, свързани с управлението на мрежовия трафик.
Ако компаниите са ориентирани към оптимизация в технологиите за филтриране, трябва да се насочат към производители, които предлагат следните възможности:
• Солидна инфраструктура. Днешната защита на съдържанието изисква интегриран модул за анализ, който обхваща уеб, електронна поща и други протоколи като IM, P2P и VoIP. Успешният анализ на множество протоколи е възможен при наличието на стабилна инфраструктура, чрез която може да се изследват различни видове трафик и да се извършва анализ в реално или почти реално време.
• Специфично засичане на зловредния код. Зловредният код е различен от традиционните вируси. Голяма част от зловредния код е базиран на скриптове, те могат да се променят драстично и да приемат много различни форми. Традиционният подход не е ефективен срещу зловреден код. За добрата защита трябва да разчитаме и на проверка на скриптове, на различен код и дори на предварително изолирано тестване на кода във виртуална среда с цел анализ.
• Добра стратегия за интеграция и централизиране. Като резултат от проучването, компаниите – малки и големи – смятат, че е необходима добра стратегия за интеграция и централизирано управление при защитата на съдържанието. Много решения все още се управляват отделно, въпреки че тенденциите сочат към интеграция и централизиране. Организациите трябва да се насочат към производители, които имат възможност да защитават съдържанието през различни протоколи и имат добра стратегия за интеграция.
