Izveštaj o bezbednosti za 2010. godinu daje plan za navigaciju tektonskih promena koje menjaju oblike mrežne bezbednosti. Preduzeća moraju da promene svoj stav o bezbednosti kako bi se uverila da su njihove mreže i korporativne informacije od presudne važnosti zaštićene od rastućih pretnji po bezbednost, ističe se u Cisco®-vom Polugodišnjem izveštaju o bezbednosti za 2010. godinu koji je danas objavljen. Tektonske promene – povećano korišćenje društvenih mreža, usvajanje i širenje mobilnih uređaja povezanih na mrežu, kao i virtuelizacija – nastavljaju da menjaju izgled bezbednosti. Kao rezultat toga, profesionalci iz preduzeća moraju delovati istog trenutka kako bi postojala spremna efikasna praktična rešenja da se zaštiti i očuva reputacija koju preduzeće ima i održi konkurentnost. U izveštaju se navodi pet preporuka za poboljšanje korporativne bezbednosti do 2011. godine.
U Cisco® Polugodišnjem izveštaju o bezbednosti za 2010. godinu navodi se nekoliko ključnih elemenata i saznanja o bezbednosti na mreži.
Jake sile tektonskih razmera utiču da se izmeni izgled bezbednosti preduzeća. Društveno umrežavanje, virtuelizacija, cloud computing i visoka pouzdanost mobilnih uređaja i dalje imaju dramatičan uticaj na sposobnosti IT odeljenja da održe efikasnu bezbednost mreže. Kako bi lakše i bolje upravljali ovim trendovima promena, preduzeća bi trebalo da prvenstveno poboljšaju granularne polise za bezbednost koje se mogu definisati na nivou pojedinačnog korisnika i polise o podacima na virtuelizovanim sistemima, zatim da postave stroge limite za pristup poslovnim podacima, kreiraju formalnu korporativnu polisu za mobilnost. Neophodno je i da se investira u alate za upravljanje i nadgledanje cloud aktivnosti i zaposlenima obezbede smernice za upotrebu društvenih mreža na radnom mestu.
Uzgajanje virtuelnih farmi predstavlja još jednu ozbiljnu pretnju bezbednosti preduzeća. Prema Cisco®-vom Security Intelligence Operations (SIO) istraživanju, 7 odsto korisnika Facebook-a na svetu provodi u proseku 68 minuta dnevno igrajući popularnu interaktivnu igru FarmVille. Mafia Wars je druga igra po popularnosti, sa 5 odsto korisnika koji utroše 52 minuta dnevno igrajući se, dok 4 odsto igra Café World, sa prosekom od 36 minuta dnevno. Iako smanjenje produktivnosti nije pretnja po bezbednost, smatra se da sajber kriminalci razvijaju načine da preko ovih igara prenesu ovaj zlonamerni program.
Pored toga, mnogi zaposleni ignorišu kompanijske polise. Pedeset odsto krajnjih korisnika priznalo je da najmanje jednom nedeljno ignorišu polise kojima se zabranjuje upotreba društvenih mreža, dok je 27 odsto priznalo da menjaju podešavanja na poslovnim uređajima kako bi mogli da pristupe zabranjenim aplikacijama.
Sajber kriminalci koriste tehnološke inovacije kako bi stekli prednost. Oni koriste prazan hod između brzog uvođenja inovacija kako bi profitirali od nezaštićenih i ranjivih i brzine kojom preduzeća razvijaju i uvode napredne tehnologije kako bi zaštitila svoje mreže. Dok preduzeća odvajaju vreme za razmatranje odluke da li da prihvate i uključe se u socijalnu mrežu i peer-to-peer tehnologije, sajber kriminalci su ti koji ih brzo usvajaju i koriste ne samo u počinjavanju kriminalnih radnji, već da bi poboljšali međusobnu komunikaciju i ubrzali transakcije.
Neželjena pošta koja se množi meteorskom brzinom postaje sve veće opterećenje za preduzeća. Iako su nedavno kriminalne spam operacije poremećene, u 2010. godini se očekuje da količina neželjene pošte poraste i za 30 odsto više nego 2009. godine, kaže se u novom izveštaju koji je sproveo sektor za Operacije bezbednosne inteligencije u Cisco®-u (Cisco® Security Intelligence Operations – SIO). SAD su ponovo potvrdile vođstvo kao zemlja u kojoj nastaje najveća količina neželjene pošte, tako prestigavši Brazil koji je sada pao na treće mesto. Indija je trenutno na drugom mestu, dok su Rusija i Južna Koreja među prvih pet. Brazil se suočio sa smnjenjem od 4,3 odsto po količini neželjene pošte koja nastaje u istoj državi, najverovatnije zbog toga što u toj zemlji sve više Internet servis provajdera ograničava pristup portu 25.
Sajber kriminalci ostaju pri nameri da ciljaju legitimne internet stranice ali strateški planiraju vreme i lansiraju multivektorske napade nežejene pošte sa fokusom na key-loggere, backdoors i bots.
Teroristi postaju društveni – društvene mreže ostaju igralište za sajber kriminalce, samo sa povećanim brojem napada. Nove pretnje sada nastaju od sve opasnijih kriminalnih elemenata: terorista.
Izveštaj otkriva još nekoliko bitnih noviteta i zaključuje uz preporuke kako da preduzeća povećaju nivo bezbednosti.
„Tehnološke inovacije iz osnova menjaju način na koji ljudi žive, rade, igraju se i dele informacije i komuniciraju međusobno. Pošto korisnici obično rano usvajaju novitete, preduzeća se često bore da adaptiraju postojeće polise kako bi odgovorili na tehnološke izazove koje postavljaju zaposleni. Pored velikog broja tektonskih sila koje konvergiraju na tržištu, sada je vreme da preduzeća transformišu svoje IT modele kako bi se pripremila za bezgraničnu mrežu koja se širi i sve veće izazove za bezbednost,” kaže Džon Stjuart, potpredsednik i glavni za bezbednost u Cisco®-u.