Εκθεση ασφαλειας της Cisco: φοβου τους Δαναους…

Η Cisco ανακοίνωσε τα ευρήματα δύο παγκόσμιων μελετών που παρουσιάζουν τις αυξανόμενες προκλήσεις ασφάλειας που αντιμετωπίζουν επιχειρήσεις, τμήματα IT και ιδιώτες, και τα οποία αποκαλύπτουν πως οι διαδικτυακές απειλές ελλοχεύουν εκεί όπου θεωρητικά υπάρχει μεγαλύτερη ασφάλεια. 

Παρά, λοιπόν,  την επικρατούσα άποψη σύμφωνα με την οποία ο κίνδυνος για την ασφάλεια αυξάνει καθώς γίνεται πιο σκιώδης η online δραστηριότητα των χρηστών, τα νέα ευρήματα της  Ετήσιας Έκθεσης Ασφάλειας 2013 της Cisco αποκαλύπτουν ότι η συντριπτική πλειονότητα των online απειλών δεν στοχεύουν στην πορνογραφία, σε φαρμακευτικά προϊόντα ή σε ιστοσελίδες “τζόγου”. Αντίθετα, φαίνεται πως ο πραγματικός κίνδυνος προέρχεται μάλλον από νόμιμες ιστοσελίδες που αποτελούν μαζικό προορισμό χρηστών, όπως μεγάλες μηχανές αναζήτησης, ιστοσελίδες λιανικής πώλησης καθώς και ιστοσελίδες κοινωνικής δικτύωσης. Πράγματι, η Cisco διαπίστωσε ότι οι πιθανότητες προσβολής από κακόβουλο περιεχόμενο είναι 21 φορές μεγαλύτερες στις ιστοσελίδες online αγορών και 27 φορές μεγαλύτερες στις μηχανές αναζήτησης από ό,τι, για παράδειγμα, σε μια ιστοσελίδα πλαστού λογισμικού.  Όσο για τις online διαφημίσεις, οι πιθανότητες προσβολής από κακόβουλο περιεχόμενο είναι 182 φορές μεγαλύτερες μέσω των online διαφημίσεων από ό,τι μέσω πορνογραφικών ιστοσελίδων.

Τώρα αν όλα αυτά τα μεταφέρουμε σε επίπεδο επιχείρησης, οι πιθανότητες για κίνδυνους ασφάλειας αυξάνονται, καθώς πολλοί εργαζόμενοι υιοθετούν το δικό τους τρόπο εργασίας όπου οι προσωπικές συσκευές τους, η εργασία και η online συμπεριφορά τους αναμειγνύονται με την προσωπική τους ζωή σχεδόν παντού – στο γραφείο, στο σπίτι και στις μετακινήσεις. Τις επιπτώσεις στην ασφάλεια των επιχειρήσεων αυτής της τάσης του “consumerization” (προϊόντα ΙΤ ως καταναλωτικό αγαθό) τονίζει η δεύτερη μελέτη, Cisco Connected World Technology Report (CCWTR). Εκεί, παρέχονται στοιχεία σχετικά με το συμβιβασμό που κάνει στην ασφάλεια η επόμενη γενιά εργαζομένων, η λεγόμενη η γενιά Y, αναμειγνύοντας ιδιωτική ζωή και προσωπικές online εμπειρίες. Σύμφωνα με τη μελέτη, το 91% πιστεύουν ότι η εποχή της ιδιωτικής ζωής έχει πλέον πεθάνει, ενώ ταυτόχρονα ένας στους τρείς δεν ανησυχεί για τα προσωπικά δεδομένα που συλλέγονται. Είναι, μάλιστα, πρόθυμοι να θυσιάσουν τα προσωπικά δεδόμενα τους στο βωμό των online κοινωνικών συναναστροφών. Στην πραγματικότητα, πολλοί εργαζόμενοι της γενιάς Υ παγκοσμίως δήλωσαν ότι νιώθουν πιο άνετα να παρέχουν προσωπικά στοιχεία σε ιστοσελίδες λιανικής πώλησης από ό,τι στα τμήματα ΙΤ των εργοδοτών τους.

Η Cisco εξέτασε τις επιπτώσεις στις επιχειρήσεις αυτών και άλλων στατιστικών στοιχείων σχετικών με τις απειλές μελετώντας τη στάση και τη συμπεριφορά των εργαζόμενων της γενιάς Υ που είναι πάντα online.

• Αν και οι περισσότεροι ερωτηθέντες από τη γενιά Y δεν εμπιστεύονται ιστοσελίδες για την προστασία των προσωπικών δεδομένων τους (75%), όπως πιστωτικές κάρτες και προσωπικά στοιχεία επικοινωνίας, αυτή η έλλειψη εμπιστοσύνης δεν αποτρέπει την online συμπεριφορά τους, και διακινδυνεύουν πιστεύοντας ότι τα προσωπικά τους δεδομένα δεν θα αντιμετωπίσουν κίνδυνο. Αυτό ασκεί μεγάλη πίεσης στις εταιρείες, όταν αυτά τα άτομα ριψοκινδυνεύουν online χρησιμοποιώντας συσκευές της εργασίας τους που συνδέονται σε εταιρικά δίκτυα.

• Το 57% των μελών της γενιάς Y δεν έχουν καμία ανησυχία όσον αφορά τη χρήση των προσωπικών δεδομένων τους από πωλητές λιανικής, ιστοσελίδες κοινωνικής δικτύωσης, καθώς και άλλες online οντότητες αν πρόκειται να επωφεληθούν από την εμπειρία.

• Το χειρότερο είναι ότι τέσσερις στους πέντε ερωτηθέντες από τη γενιά Y που γνώριζαν την ύπαρξη πολιτικών των τμημάτων IT δήλωσαν ότι δεν συμμορφώνονταν με αυτές.

• Οι επαγγελματίες ΙΤ γνωρίζουν ότι πολλοί εργαζόμενοι δεν ακολουθούν τους κανόνες, αλλά δεν καταλαβαίνουν την έκταση αυτού του φαινομένου: περισσότεροι από τους μισούς (52%) επαγγελματίες ΙΤ σε παγκόσμιο επίπεδο πιστεύουν ότι οι εργαζόμενοι τους συμμορφώνονται προς τις πολιτικές IT, αλλά σχεδόν 3 στους 4 (71 %) των εργαζόμενων της γενιάς Y δηλώνουν ότι δεν υπακούουν σε πολιτικές.

• Δύο στους τρεις (66%) ερωτηθέντες από τη γενιά Y παγκοσμίως δήλωσαν ότι το τμήμα ΙΤ δεν έχει το δικαίωμα να παρακολουθεί την online συμπεριφορά τους, έστω και αν η συμπεριφορά αυτή ενέχει τη χρήση εταιρικών συσκευών συνδεδεμένων με εταιρικά δίκτυα.

• Η αποστροφή που εκφράζουν οι ερωτηθέντες της γενιάς Υ για την παρακολούθηση από τον εργοδότη της χρήσης που κάνουν των πόρων IT είναι μεγαλύτερη από εκείνη που εκφράζουν για τις ιστοσελίδες λιανικής πώλησης και τοποθεσίες που παρακολουθούν την online συμπεριφορά τους. Με άλλα λόγια, τα μέλη της γενιάς Y είναι λιγότερο επιφυλακτικά απέναντι σε αγνώστους σε ιστοσελίδες λιανικής πώλησης που παρακολουθούν την online δραστηριότητά τους από ό,τι στις ομάδες IT του εργοδότη τους.

Η μελέτη της Cisco είναι διαθέσιμη στο

http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html