Материалы с тегом корпоративная безопасность

Ponemon Institute совместно с компанией Dell провели анонимный опрос 3100 ИТ-специалистов и экспертов по информационной безопасности из США, Великобритании, Германии, Франции, Мексики и Бразилии, который показал, как часто сотрудники компаний используют рабочие компьютеры ненадлежащим образом.

Как сообщает Security Lab, согласно данным опроса, три четверти респондентов постоянно обнаруживают на проверяемых ноутбуках изображения обнаженной натуры, видеоролики и следы посещения сайтов для взрослых в кэше браузера. Две трети опрошенных специалистов сообщили, что находят на компьютерах следы нерабочего общения с другими сотрудниками на сексуальные и другие темы, не связанные с работой.

63% ИТ-специалистов находят готовые резюме и другие доказательства поиска другой работы. Подобное поведение пользователей, как считают авторы опроса, свидетельствует о высоком уровне риска для корпоративных сетей, потому что доступ к сайтам для взрослых, поиск работы на подозрительных ресурсах и другие виды нецелевого использования рабочих ноутбуков могут привести к серьезным утечкам информации, а иногда и к проникновению вредоносного ПО в сеть организации.

Около 75% корпоративных компьютеров подвержены тому или иному виду распространенных информационных угроз. Таковы результаты исследования компании Sophos.

Специалисты обращали особое внимание на уровень обновленности общесистемного ПО, настройку корпоративных шлюзов и файерволов, а также актуальность антивирусов.

Из 580 проверенных ПК выяснилось, что в 81% случаев у пользователей либо был отключен межсетевой экран, либо установлены не все доступные пачти для программ, либо антивирусы устарели. В 61% случаев исследователи выяснили, что в системах отсутствовал хотя бы один критически важный патч, выпущенный корпорацией [rubricator=148]Microsoft[/rubricator] для продуктов Windows, Office, Internet Explorer или Windows Media Player.

Еще в 51% случаев обнаружилось, что конечные средства обеспечения персональной защиты были отключены или устарели и не защищают от новых атак.

В большинстве случаев пользователи просто не успевают обновлять все программное обеспечение, используемое в работе, второй распространенной причиной стала неверная конфигурация самого софта, из-за чего обновления происходят слишком медленно, наконец в-третьих, зачастую пользователи просто отключают подобные функции.

Компания Trend Micro анонсировала выход  корпоративного решения Trend Micro Threat Management Solution, призванного обнаружить и нейтрализовать различные угрозы во внутренних сетях. Работая совместно с онлайн-сервисами, решение осуществляет мониторинг корпоративной сети. По завершении анализа состояния выполняется чистка и обработка зараженных конечных точек.

Особое внимание уделено скорости нейтрализации вредоносного ПО, что позволяет минимизировать риски для корпоративных данных. Решение состоит из двух программ:  комплекс выявления угроз осуществляет поиск опасностей во внутренней сети и подготовку рекомендаций по их устранению.Комплекс нейтрализации угроз ликвидирует обнаруженное вредоносное ПО. 

Выпуск комплекса выявления угроз намечен на третий квартал 2008 года.

По материалам @Astera

Сотрудники часто используют личные незащищенные флэш-накопители для хранения ценной корпоративной информации. К такому выводу пришли авторы проведенного в США по заказу компании SanDisk исследования о рисках использования незащищенных USB-накопителей. Опрос рядовых сотрудников и ИТ-специалистов компаний показал, что руководители ИТ-отделов не имеют представления о масштабах распространения незащищенных флэш-накопителей в своих организациях: 77% опрошенных сотрудников корпораций используют личные флэш-накопители для хранения и переноса служебных данных. Однако опрошенные ИТ-специалисты оценивали долю сотрудников, использующих личные флэш-накопители в служебных целях, лишь в 35%.

Отечественные эксперты отмечают, что полученные в США результаты в полной мере нельзя перенести на Россию. В нашей стране специалисты по ИБ и ИТ в организациях очень хорошо осведомлены об опасности неконтролируемого использования сменных носителей и внешних устройств, считают аналитики компании Perimetrix. Согласно исследованию «Инсайдерские угрозы в России 2008», в ходе которого аналитический центр компании опросил более 450 организаций, специалисты по ИБ и ИТ указали, что именно мобильные накопители являются самым опасным каналом утечки. Он получил 74% голосов, обогнав электронную почту (58%), веб (26%) и принтеры (18%).

Корпорация Microsoft объявила о выпуске публичной бета-версии нового поколения своего интегрированного решения для обеспечения безопасности Stirling, являющегося развитием ранее представленного антивируса Microsoft Forefront. Продукт предназначен только для корпоративных пользователей, сети которых насчитывают не менее десятка компьютеров.

Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на компьютерах пользователей. Он содержит инструменты для централизованного управления системами безопасности, в том числе продуктами семейства Forefront для защиты клиентов, серверов и периметра сети. В частности, в обновленное семейство Forefront будут входить такие продукты, как Forefront Client Security, Forefront Security для Exchange Server, Forefront Security для SharePoint, а также новая редакция пакета Microsoft ISA Server (Internet Security and Acceleration Server) под новым названием Forefront Threat Management Gateway.

"Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Сразу заметим, что оба продукта (Stirling и Forefont) будут продаваться как вместе, так и по отдельности", - сказала Маргарет Доусон, менеджер подразделения ИТ-безопасности Microsoft. Центральным элементом подхода Microsoft в интеграции инфраструктуры теперь является технология Dynamic Response, которая встроена во все компоненты системы Forefront «Stirling». Технология динамического реагирования Dynamic Response позволяет вести обмен сведениями о безопасности в рамках всей системы для автоматического реагирования и устранения угроз на любых уровнях ИТ-инфраструктуры предприятия.

Поскольку такие угрозы появляются с нарастающей частотой, технология Dynamic Response призвана помочь предприятиям в организации превентивной защиты своей ИТ-среды и быстрого реагирования на все возникающие угрозы. "Решение Stirling представляет собой комплексный вариант подхода к защите, серверов, сетей и рабочих станций. Перед финальным релизом будет выпущено несколько предварительных версий, которые позволят потенциальным покупателям понять принципы работы программного обеспечения Stirling и методы его защиты и взаимодействия с другими продуктами Microsoft", - говорят в корпорации. Коммерческий вариант нового продукта должен появиться в середине 2009 года.

В отличии от большинства настольных аналогов работает в полноценном многопользовательском режиме. Вы можете гибко разграничить права доступа к различной информации между пользователями и группами. Поддерживается встроенная в Windows 2000 (и выше) система безопасности. Network Password Manager разделен на 2 части — административную и пользовательскую. Пользовательская часть проста в использовании и, в тоже время, содержит в себе много полезных функций. Административная часть содержит большое число настроек и позволяет получить именно то, что требуется организации.

По материалам Софт@Mail.ru

DocAve 4.5. - это первое в отрасли полностью интегрированное решение для обеспечения безопасности, администрирования и миграции корпоративных ИТ-инфраструктур на базе платформы SharePoint 2007. Для администраторов комплексных ИТ-сред на базе SharePoint предлагаемое программное обеспечение окажется поистине незаменимым рабочим инструментом. DocAve 4.5 может использоваться для управления инфраструктурами на базе SharePoint 2003 и 2007 (включая WSS2.0 и WSS3.0). Модульная структура решения гарантирует максимальную гибкость при его внедрении. Организации могут приобретать и устанавливать лишь те модули, которые необходимы им в данный момент. AvePoint также предлагает бесплатный инструмент DocAve Discovery Module для выявления и документирования компонентов существующей реализации SharePoint.

По материалам Софт@Mail.ru