Network Security Survey - Small Business

Beaucoup de petites entreprises d'aujourd'hui utilisent des ordinateurs et un réseau de serveur pour faciliter leurs opérations. Informations d'entreprise importantes sont stockées au format électronique sur ces réseaux, et les opérations quotidiennes sont dépendants du réseau étant à la fois disponible et sécurisé. Dans de nombreux cas, ces petites entreprises ignorent ou ne sont pas conscients des risques qui pourraient compromettre la sécurité des données. Pour mieux comprendre ces questions, deux cents de ces petites entreprises ont été interrogées sur leur sécurité réseau. Les entreprises vont de ceux qui ont dix employés ou moins, à ceux qui ont plus d'une centaine de membres du personnel.

Plus de la moitié des répondants au sondage estiment que leur réseau était suffisamment sécuritaire ou très sécuritaire. Un grand nombre de répondants ont fait admettre qu'ils doutaient de leurs moyens de défense contre une attaque. Ce n'est pas trop surprenant, car presque toutes les entreprises ont connu un certain type de menace pour la sécurité dans la dernière année, à partir d'ordinateurs perdus ou back-up prend, les attaques de pirates, les virus, ou le vol par les employés.

Les trois principales menaces signalées étaient:

Cheval de Troie 1) ou attaques de virus
2) ordinateurs volés ou perdus, y compris les dispositifs de stockage de données
Vol par les employés 3) ou une attaque de pirate

Défenses Société signalés comprennent:

Protection contre les virus 1)
2) Firewall
Protection contre les spyware 3)
4) Filtres anti-spam

Recommandations:

La plupart des entreprises ont déclaré qu'elles n'avaient pas une politique de mot de passe intelligente, la gestion automatisée des correctifs, et les politiques des employés du réseau usage. En général, la plupart de ces entreprises ne sont pas pleinement protégés contre une attaque, et qui n'ont pas encore eu à mettre leurs défenses à l'épreuve.

Il n'existe pas une solution unique pour assurer la continuité des opérations sécurisées sur un réseau. Cependant, nous recommandons une approche multidimensionnelle dans la gestion de ces menaces pressantes. Cette approche à plusieurs niveaux examine la vulnérabilité dans différents domaines y compris le matériel, les logiciels, les processus et la formation. Chaque couche ajoute un autre niveau de protection de l'environnement de l'information.

1) Blocage des attaques réseau
2) Blocage des attaques basées sur l'hôte
3) L'élimination de la vulnérabilité
4) Soutenir les utilisateurs autorisés en toute sécurité
5) Outils pour maximiser l'efficacité et minimiser les pertes

Pour assurer la continuité de vos opérations commerciales, des tests réguliers de ces mesures de sécurité est nécessaire.

Niveau de sécurité globale:

Plus de la moitié des répondants ont déclaré qu'ils pensaient que leur réseau était suffisamment sécurisé ou mieux. 30% du reste pensaient que leur réseau était seulement un peu sécurisé, et plus de 10% a confié que leur réseau n'était pas aussi sûre qu'elle devrait l'être.

Ces petites entreprises ont tendance à croire que leur réseau est relativement sûr: 63% des entreprises de moins de dix salariés et près de 75% de ceux qui ont entre onze heures et membres du personnel de vingt-cinq. Les grandes entreprises ne sont pas aussi sûrs de leurs défenses, avec plus de la moitié de ceux qui ont de 50 à 100 et 44% de ceux avec plus d'une centaine d'employés se sentaient en sécurité ou assez en sécurité. Dans le 51-100 catégorie de personnel, plus de 20% ont déclaré que le réseau n'était pas aussi sûr que devrait être. En général, plus l'entreprise est, plus le réseau - et plus le nombre de risques de sécurité, il doit se défendre.

Menaces expérimentés:

Les répondants ont indiqué le failles de sécurité ou des attaques qu'ils avaient connu au cours de la dernière année. L'enquête a montré que les chevaux de Troie ou les attaques de virus sont la menace la plus commune au réseau, avec environ la moitié des expériences rapports avec ces questions en ce moment. Les grandes entreprises ont déclaré à 40%, le taux le plus bas, ce qui est révélateur de meilleures défenses. Plus de 60% des petites entreprises ont signalé des attaques à base de virus. Perte d'information de l'entreprise contre le vol ou la perte de périphériques de stockage qui semblait être une menace mineure pour les petites entreprises, mais ce risque augmente avec la taille de l'entreprise. Plus de 33% des grandes entreprises ont déclaré ce genre d'expérience. Les attaques de pirates ont été le plus souvent vécue par les entreprises de moins de dix salariés et ceux qui ont plus d'une centaine. Il semble que les réseaux plus petits sont plus vulnérables et les plus grandes sont de haut niveau, avec une plus grande chance de devenir une cible. Malheureusement, les membres du personnel peuvent créer un risque de sécurité eux-mêmes; environ 10% des entreprises ont déclaré avoir eu un accès non autorisé ou vol dans les délais impartis.

Dispositifs et procédures:

Bonnes procédures, les processus et les systèmes peuvent aider à se défendre contre les menaces de sécurité. Dans le sondage, les répondants ont été interrogés sur les méthodes de sécurité étaient en cours d'utilisation. La plupart ont indiqué qu'ils avaient protection contre les virus et pare-feu. Environ 25% n'avaient pas filtres anti-spam et la suppression des logiciels espions, laissant réseaux ouverts au malware qui va de dangereux ennuyeux. Moins de 50% ont une gestion patch ou un mot de passe intelligente politique en place. Ce système utilise des mots de passe mot de passe intelligente avec un mélange de caractères normaux et spéciaux qui sont fréquemment modifiées. Par rapport aux grandes entreprises interrogées, les petites entreprises sont moins souvent en œuvre des politiques d'utilisation du réseau pour les employés. Plus de 80% des grandes entreprises ont défini des lignes directrices pour l'utilisation du réseau correcte et incorrecte. Ces lignes directrices tentent de réduire la quantité de l'activité réseau sans rapport avec l'entreprise, qui se traduisent par des risques de sécurité accrue. La plupart des répondants utilisent les réseaux sans fil. Les réseaux sans fil sont quelques-uns des points d'accès les plus vulnérables, sinon bien sécurisé. Seules quelques entreprises ont déclaré utiliser toute la sécurité la plus haute priorité mesures énumérées dans l'enquête.

Test:

Aucun dispositif de sécurité ou de fonction peut être appelée à fournir une défense réelle jusqu'à ce qu'il a été testé. Anti-virus spécifications peuvent être mis à jour, un trou peut exister au sein d'un pare-feu, ou les membres du personnel ne pouvait pas être à l'aide des pratiques correctes pour un réseau sûr et sécurisé. Environ 25% des répondants affirment qu'ils ne se souvenait pas de la dernière fois où ils ont testé leur sécurité, ou ne savaient pas qu'ils aient jamais eu. Cela semble indiquer que, bien que beaucoup ont mis en place des défenses de sécurité, ils ne peuvent être assurés que la protection attendue est effectivement fourni. Les plus petites entreprises très au-souvent testé leurs mesures de sécurité. Environ 10% des entreprises ont testé la sécurité, mais pas plus d'un an. Comme les menaces changent avec le temps, les défaillances dangereuses peuvent se produire sans contrôle périodique. Environ 33% des répondants ont indiqué qu'ils avaient mis leurs mesures de sécurité au cours du mois dernier. Validation des éléments de sécurité réseau sur une base régulière est importante pour l'intégrité du système dans un plan de continuité globale. Il est regrettable que généralement une société examine seulement son niveau d'exposition après un événement dommageable qui affecte négativement l'entreprise....