Согласно опубликованному сегодня отчету, число устанавливаемых в
корпоративных сетях конечными пользователями приложений, не прошедших проверку,
находится на пугающе высоком уровне. И IT-персонал далеко не всегда знает об
этом.

Компания Palo Alto Networks обнародовала свой полугодовой отчет под названием
"Использование приложений и отчет о рисках", основанный на анализе трафика,
генерируемого различными приложениями в корпоративных сетях 60 организаций с
общей численностью конечных пользователей около 960 000 человек.

Основным выводом, согласно информации Palo Alto, стало то, что в большинстве
компаний сети обрабатывают трафик, генерируемый приложениями, о существовании
которых в этих организациях далеко не всегда подозревают, а в ряде случаев и
вовсе обслуживается трафик, производимый запрещенными к использованию
приложениями. "В 60 исследованных нами организациях мы обнаружили, в общей
сложности, 290 таких приложений", — говорит Стив Маллэни, вице-президент по
маркетингу компании Palo Alto. "В среднем обнаруживалось около 230 программ в
каждой организации. Минимальной цифрой было 50 программ".

По результатам исследования обнаружилось, что в 80% случаев в компаниях
наблюдается активность приложений Google, которые, в большинстве своем, никак не
связаны с бизнесом, и практически в каждой компании было обнаружено хотя бы одно
активное peer-to-peer приложение, использование которых обычно вообще запрещено.
Некоторая часть трафика, безусловно, «принадлежит» вредоносному ПО. Так, в 86%
предприятий зафиксированы атаки с помощью iFrame, в общей сложности обнаружено
более 200 spyware приложений. Видео и прочий не нужный для бизнеса потоковый
контент, по данным Palo Alto, отнимает изрядную часть пропускной способности
корпоративных сетей. Так, во время Олимпиады в некоторых организациях 80
процентов видеотрафика приходило с сайтов, связанных с происходящими на ней
событиями.

После ознакомления с результатами исследований, проводимых Palo Alto, в
некоторых компаниях предприняли жесткие запретительные меры на использование
ряда приложений. Однако, такие действия вызвали всеобщее негодование
сотрудников. По мнению авторов исследования, в подобных случаях лучше оставлять
сотрудникам возможность пользоваться различными сервисами, при этом обучив их
мерам безопасности, чем объявлять их вне закона. Это облегчит осуществление
надзора и применение соответствующих политик безопасности.



Оставить мнение