Sondaggio Sophos: dove nascono i maggiori rischi per la sicurezza di rete? Imprese divise sulle risposte

ottobre 18, 2007 Sophos Press Release

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso noti i risultati di un sondaggio sulle tipologie di collegamento che le aziende giudicano più rischiose per la sicurezza delle proprie reti. Secondo la ricerca, il 31% delle società considera il collegamento da remoto o via - mobile la fonte di minacce più serie . Il 25% ritiene che l'accesso al network di ospiti o collaboratori esterni rappresenti il maggiore veicolo per fenomeni di malware. Infine, il 44% delle organizzazioni è del parere che il rischio più concreto per la sicurezza della rete provenga dall'interno, da comportamenti anche involontariamente pericolosi.

Ecco i risultati del sondaggio:

Quali modalità di accesso mettono più seriamente a rischio la sicurezza della vostra azienda?

Collegamenti di collaboratori esterni:
   14%
 
Accesso da remoto di dipendenti mobili:
   31%
 
Connessioni da remoto di ospiti:
   11%
 
Collegamento interno di dipendenti in sede:
   44%
 

È emerso che molte aziende fanno fatica a garantire che l'accesso alla rete dei propri dipendenti "mobili" rispettino gli stessi criteri di sicurezza imposti a chi è collegato internamente. Ciò è dovuto al fatto che spesso non sono in grado di stabilire se i computer remoti sono dotati del software necessario, delle patch di sistema e delle applicazioni di sicurezza aggiornate. Inoltre, gli esperti di Sophos hanno constatato che i collegamenti da remoto di ospiti e collaboratori esterni passano a volte inosservati, aggirando completamente questi controlli di sicurezza. Di conseguenza, le probabilità di esporre la rete ad attacchi di ogni genere aumentano drasticamente.

"Chi accede da remoto, può creare seri problemi agli amministratori di sistema impegnati a salvaguardare la sicurezza delle reti aziendali, specialmente se utilizza differenti dispositivi, software di protezione, sistemi operativi o patch di sistema ", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Anche se gli utenti che si collegano da remoto non sono mossi da cattive intenzioni, se autorizzati ad accedere alla rete, possono involontariamente esporla a una miriade di rischi per la sicurezza. Senza una soluzione che controlli chi e cosa è autorizzato ad accedere al network aziendale in base a criteri uniformi, le organizzazioni hanno molte più probabilità di aprire vie d’accesso ai cybercriminali".

Il sondaggio condotto da Sophos rivela inoltre che la maggioranza delle aziende nutre forti preoccupazioni riguardo i collegamenti interni dei dipendenti che utilizzano gli stessi dispositivi e sono connessi alla rete in modo permanente. Se non si rispettano le politiche di sicurezza aziendale si può mettere a repentaglio il network, sia navigando su Internet in maniera irresponsabile, sia utilizzando applicazioni peer-to-peer o programmi di messaggistica istantanea, oppure semplicemente perché il proprio PC non è configurato in maniera corretta.

"È sorprendente quante aziende non siano consapevoli che i computer, utilizzati sulle proprie reti, non sempre sono conformi ai criteri di sicurezza, persino quelli connessi in modo permanente", ha aggiunto Narisoni. "Comunque, a prescindere dall’origine del problema, la risposta rimane la stessa. Le soluzioni professionali NAC possono aiutare le organizzazioni a mettere in atto criteri di protezione validi per tutti i dispositivi collegati, garantendo che si possa accedere alla rete solo se conformi ai parametri di sicurezza".

Per ulteriori informazioni sulla tecnologia Network Access Control visitare:

http://www.sophos.it/security/topic/nac.html

Il podcast Sophos sul tema “Implementazione e utilizzo della tecnologia NAC” (inglese) può essere scaricato in lingua inglese all’indirizzo:

http://www.sophos.com/security/podcasts/archive.html

Sophos raccomanda sempre agli utenti di utilizzare il computer in modo sicuro, e di installare una soluzione unica in grado di controllare gli accessi alla rete e di proteggere i sistemi da minacce quali spam, hacker, spyware e virus.