Компания Promisec обнародовала результаты аудита безопасности более чем
100.000 корпоративных компьютеров. Аудит проводился в течении первого полугодия
2008 года в компаниях различного размера и вскрыл, что каждая без исключения
фирма имела как минимум три внутренние угрозы безопасности.
Обследовались компании из индустриального сектора, включая финансовые,
здравоохранительные, страховые и производственные фирмы. Было обнаружено, что:
- Увеличивается несанкционированное использование мобильных устройств
хранения информации; - Продолжает увеличивается число компьютеров и устройств к которым не
применяется методы централизованного контроля угроз или на которые не
установлены последние обновления или сигнатуры; - Продолжают учащаться случаи несанкционированного использования программ
мгновенного обмена сообщениями.
Promisec обнаружила, что 12% инфицированных компьютеров имели выключенные
антивирусы или не имели их вовсе. 10.7% имели несанкционированные персональные
мобильные устройства хранения данных, около 9% имели несанкционированные P2P
программы для обмена файлами, 2.6% имели незащищенные сетевые папки, на 2.2%
компьютеров были инсталлированы программы удаленного управления и 2% были без
пакетов обновления Microsoft (Service Packs). Тревожным результатом является
многократное увеличение внутренних рисков по сравнению с прошлым годом.
