El 81% de los Responsables de IT reportan incidentes debidos a mensajeria instantanea y greynets
Es el resultado de una encuesta realizada el pasado mes de octubre entre más de 1.100 empleados de diversas compañías, los cuáles son los usuarios finales de las fuentes de problemas anteriormente citadas. El objetivo de la encuesta era determinar el impacto de las aplicaciones 'greynets' en las organizaciones.
Los 'greynets' son aplicaciones que instalan los usuarios finales sin permiso de los administradores de la red, las cuáles utilizan recursos de los sistemas y originan un gran riesgo para la seguridad por la puerta de bienvenida que constituyen en muchos de los casos (malware, pérdida de propiedad intelectual, tobos de identidad, etc.).
Muchos de estos 'greynets' tienen fines empresariales que en la actualidad son comúnmente aceptados con las correspondientes medidas de seguridad, como los que proporcionan video-conferencias (netmeeting), navegadores, mensajería instantánea, Skype, ... Naturalmente, la utilización de estas utilidades, necesita de control para garantizar un uso consistente con la seguridad.
Otros, como las aplicaciones P2P que permiten compartir ficheros, video streaming o los borradores de rastros pueden también ocasionar serios problemas de seguridad en nuestros sistemas.
Centrándonos en los resultados de la encuesta, podemos destacar la siguiente información:
- Cada vez más usuarios adoptan aplicaciones greynet.
- Se ha progresado ligeramente en la protección contra ataques vía greynets.
- El 81 % de los Responsables de IT reportan incidencias relacionadas con IM y greynets.
- Los ataques relacionados con estas aplicaciones en los últimos seis meses fueron los mismos que los sucedidos el pasado año.
- Los ataques más comunes siguen siendo: spyware/adware (75%), virus/gusanos (57%), oro malware (22%) y rootkits/keyloggers (22%).
- Una organización media pierde anualmente 130.000$ derivado de ataques generados a través el uso de greynets.
- Las grandes compañías pierden anualmente 350.000$ debido al mayor número de incidencias.
- 4 de cada 10 empleados cree que tienen derecho a instalar este tipo de aplicaciones.
- El 53% de usuarios finales trabajan en sitios con políticas de uso de IM y P2P desatendidas.
- El número de estaciones de trabajo donde se utilizan 8 ó más greynets se ha duplicado en el último año (del 20% al 41%).
- El 70% de los usuarios envía IM personales desde el trabajo.
- 1 de 4 empleados admite haber enviado información de la empresa vía IM.
- 1 de 4 empleados dice usar IM para tener mayor privacidad en sus comunicaciones.
- El 22% de los Responsables de IT reportaron el uso no autorizado de información personal, el 19% de propiedad intelectual, así como el 73% reducciones de productividad, incluyendo el 50% por bajar material clasificado para adultos, 39% de violaciones de copyright, 33% de violaciones de las políticas de comunicación corporativas.
- Sólo el 11% de los Responsables de IT.
- 2 de cada 3 Responsables de IT reconocen que la IM y el P2P tienen ciertos beneficios si son debidamente gestionados.
Fuente de datos:
http://www.earthtimes.org/articles/show/news_press_release,18301.shtml
Fuente: http://iso9001-iso27001-gestion.blogspot.com/2006/12/el-81-de-los-responsables-de-it.html
___
Los 'greynets' son aplicaciones que instalan los usuarios finales sin permiso de los administradores de la red, las cuáles utilizan recursos de los sistemas y originan un gran riesgo para la seguridad por la puerta de bienvenida que constituyen en muchos de los casos (malware, pérdida de propiedad intelectual, tobos de identidad, etc.).
Muchos de estos 'greynets' tienen fines empresariales que en la actualidad son comúnmente aceptados con las correspondientes medidas de seguridad, como los que proporcionan video-conferencias (netmeeting), navegadores, mensajería instantánea, Skype, ... Naturalmente, la utilización de estas utilidades, necesita de control para garantizar un uso consistente con la seguridad.
Otros, como las aplicaciones P2P que permiten compartir ficheros, video streaming o los borradores de rastros pueden también ocasionar serios problemas de seguridad en nuestros sistemas.
Centrándonos en los resultados de la encuesta, podemos destacar la siguiente información:
- Cada vez más usuarios adoptan aplicaciones greynet.
- Se ha progresado ligeramente en la protección contra ataques vía greynets.
- El 81 % de los Responsables de IT reportan incidencias relacionadas con IM y greynets.
- Los ataques relacionados con estas aplicaciones en los últimos seis meses fueron los mismos que los sucedidos el pasado año.
- Los ataques más comunes siguen siendo: spyware/adware (75%), virus/gusanos (57%), oro malware (22%) y rootkits/keyloggers (22%).
- Una organización media pierde anualmente 130.000$ derivado de ataques generados a través el uso de greynets.
- Las grandes compañías pierden anualmente 350.000$ debido al mayor número de incidencias.
- 4 de cada 10 empleados cree que tienen derecho a instalar este tipo de aplicaciones.
- El 53% de usuarios finales trabajan en sitios con políticas de uso de IM y P2P desatendidas.
- El número de estaciones de trabajo donde se utilizan 8 ó más greynets se ha duplicado en el último año (del 20% al 41%).
- El 70% de los usuarios envía IM personales desde el trabajo.
- 1 de 4 empleados admite haber enviado información de la empresa vía IM.
- 1 de 4 empleados dice usar IM para tener mayor privacidad en sus comunicaciones.
- El 22% de los Responsables de IT reportaron el uso no autorizado de información personal, el 19% de propiedad intelectual, así como el 73% reducciones de productividad, incluyendo el 50% por bajar material clasificado para adultos, 39% de violaciones de copyright, 33% de violaciones de las políticas de comunicación corporativas.
- Sólo el 11% de los Responsables de IT.
- 2 de cada 3 Responsables de IT reconocen que la IM y el P2P tienen ciertos beneficios si son debidamente gestionados.
Fuente de datos:
http://www.earthtimes.org/articles/show/news_press_release,18301.shtml
Fuente: http://iso9001-iso27001-gestion.blogspot.com/2006/12/el-81-de-los-responsables-de-it.html
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!