· Přibližně 34 %* všech podniků stále činí základní chyby v zabezpečování sítí
· Začínají se využívat bezdrátové technologie nové generace
Praha, 23. června 2004 – Průzkum v oblasti vývoje bezdrátových sítí ve čtyřech evropských finančních centrech odhalil řadu znepokojujících nedostatků, které vystavují mnohé podniky závažnému ohrožení bezpečnosti dat. Ukázalo se, že přibližně 34 % všech podniků stále činí základní chyby, jež mohou mít za následek sníženou úroveň zabezpečení přenosu dat v bezdrátových sítích.
Výsledky průzkumu v Londýně, Paříži, Frankfurtu a Miláně, objednaného společností RSA Security, ukazují, že používání bezdrátových sítí LAN je velmi rozšířené. Tento trend potvrzuje i masivní nárůst těchto sítí v Londýně, který činí od roku 2001 770 %.
Ne všechna doporučení se dodržují
Studie v evropských městech odhalila, že většina podniků nedodržuje základní bezpečnostní doporučení. Ačkoliv se o problematice šifrovacího standardu WEP všeobecně ví, v mnoha podnicích nejsou sítě nakonfigurovány dokonce ani na základní úroveň zabezpečení. V italském Miláně nebyla šifrována data procházející 72 % přístupových bodů, ve Frankfurtu byla stejná situace u 41 % přístupových bodů a v Paříži a Londýně, kde jsou úrovně šifrování poměrně vysoké, přesto dosáhl počet nezabezpečených přístupových bodů celé jedné třetiny.
Podniky rovněž nevěnují dostatečnou pozornost nebezpečí, které jim hrozí, když ponechají bezdrátové sítě v implicitním nastavení. Nezměněné nastavení snadno umožní získat jméno a adresu společnosti, což představuje návnadu pro potencionální hackery. V Paříži mělo celých 39 % všech přístupových bodů stále nastaveny implicitní hodnoty, v Miláně byla takových přístupových bodů téměř polovina, Frankfurt jich pak vykazoval okolo 33 %. Nejnižší číslo bylo v Londýně – 25 %, což není překvapující vzhledem k velké pozornosti, která byla ve Velké Británii problematice napadání bezdrátových sítí odposlechem z aut během posledních tří let věnována.
„Výsledky průzkumu jasně prokazují rozmach bezdrátových sítí a podporují vizi RSA Security, která volá po zlepšení chápání problematiky zabezpečení pevných i bezdrátových sítí,“ komentoval situaci Matthew Buckley, ředitel komunikační divize RSA Security. „O problematice sítí WLAN se nyní ve Velké Británii hodně diskutuje, což nepochybně ovlivňuje postoje místních podniků. Nicméně celkový počet špatně nastavených bezdrátových sítí po celé Evropě je stále vysoký a to představuje pro stovky podniků zvýšené riziko napadení hackery.“
Nová technologie posunuje bezdrátové sítě do popředí zájmu
Průzkum také potvrdil rychlé zavádění nového standardu pro bezdrátové sítě 802.11g. Tato zdokonalená technologie poskytuje bezdrátovým sítím vyšší úroveň zabezpečení, vyšší rychlost přenosu dat a větší stabilitu. V italském Miláně jsou před zbytkem Evropy o krůček napřed – každá třetí bezdrátová síť již nový standard používá. Ve Frankfurtu je to jen každá sedmá a poměr v Londýně a Paříži dosahuje jedné ku čtyřem.
Vývoj pozitivních trendů
Povzbudivý trend zaznamenaný v průzkumu v Londýně, a v menší míře i v ostatních evropských městech, je počet podniků používajících virtuální privátní sítě (VPN) jako alternativu k nedokonalým šifrovacím protokolům pro bezdrátový přenos dat. V Londýně využívá této možnosti 19 % nešifrovaných přístupových bodů (z těch, které nepoužívají protokol WEP), ve Frankfurtu to bylo 11 %, v Paříži 5 % a v Miláně pouhá dvě procenta.
Matthew Buckley závěrem dodává: „Šifrování síťových dat a spolehlivé ověřování uživatelů by se mělo stát pravidlem pro podniky všech velikostí. A právě zavedení VPN je snadným způsobem, jak toho docílit. Neověření uživatelé mohou (a také k tomu dochází) do špatně zabezpečených bezdrátových sítí LAN vstupovat a jakmile jsou připojeni, nic jim nebrání v jakékoli další činnosti. Tato situace nejenže maří úsilí a investice, které podniky vynaložily v jiných oblastech k zabezpečení podnikové infrastruktury, ale zároveň může vážně poškodit pověst společnosti i její finanční výsledky a dokonce vést až k soudním sporům.“
Poznámky
Studie objednaná společností RSA Security se zaměřovala na nové směry, kterými se počátkem roku 2004 ubíraly bezdrátové technologie a zabezpečení bezdrátových sítí v Londýně, Paříži, Frankfurtu a Miláně. Studie kladla důraz na následující údaje: počet přístupových bodů v jednotlivých městech, nejčastěji používané technologie v podnicích, jestli se používá WEP (Wired Equivalent Privacy) nebo jiné šifrovací protokoly a zda si jsou uživatelé vědomi, že implicitní nastavení jejich zařízení je třeba kvůli ochraně bezpečnosti změnit.
* Shrnutí informací získaných v jednotlivých průzkumech
Místo |
Počet přístupových bodů |
Z toho bez zabezpečení protokolem WEP |
VPN na nezabezpečené síti |
Implicitní nastavení |
|
Paříž |
261 |
85 (32 %) |
5 |
102 (39 %) |
|
Frankfurt |
198 |
81 (41 %) |
9 |
65 (33 %) |
|
Milán |
148 |
106 (72 %) |
2 |
71 (47 %) |
|
Londýn |
1 078 |
368 (34 %) |
70 |
267 (25 %) |
Podrobnější informace týkající se tohoto průzkumu naleznete na internetové adrese www.rsasecurity.com. Odtud si rovněž můžete celou zprávu stáhnout.
O společnosti RSA Security
RSA Security pomáhá organizacím chránit soukromé informace a spravovat identity lidí a zařízení, která k nim mají přístup a využívají jich. Portfolio řešení RSA Security, které zahrnuje správu identit a přístupu na Web, bezpečný mobilní a dálkový přístup, bezpečný přístup v rámci podniků a bezpečné transakce, je navrženo tak, aby poskytovalo nejlepší dojmy pro uživatele. Silná reputace RSA Security je založená na inovačních technologiích, vedoucím postavení, kvalitních řešeních a více než 14 000 zákaznících po celém světě. Spolu s více než tisícovkou technologických partnerů a integrátorů povzbuzuje RSA Security odvahu k vyzkoušení síly a možností internetu. Více informací najdete na www.rsasecurity.com.
Pro více informací prosím kontaktujte:
Matthew Buckley Barbora Spěváková
RSA Security Herald Communications
MBuckley@rsasecurity.com spevakova@herald-pr.cz
Tel.: +44 1344 781 000 Tel.: 224 232 650
