Los resultados subrayan los riesgos de una inadecuada configuración de los dispositivos de redy de los equipos que han finalizado su ciclo de vida.
Dimension Data, proveedor de servicios y soluciones de TI, ha dado a conocer un estudio que pone de manifiesto que un 73% de los dispositivos de red tienen vulnerabilidades de seguridad conocidas que pueden exponer a las organizaciones a ataques de seguridad tanto externos como internos y que podrían tener implicaciones importantes para el cumplimiento de normativas. La compañía también ha comunicado que cada dispositivo desplegado, por ejemplo un router, gateway, switch, etc, tiene en promedio 30 errores de configuración, exponiendo a las organizaciones a mayores riesgos y a tiempos de inactividad, a pesar del hecho de que existan amplios estándares publicados y recomendados para hacer frente a estos problemas.
Estos son algunos de los resultados más importantes del estudio “Network Barometer Report” dado a conocer por Dimension Data. El estudio presenta los datos agregados de 152 servicios de Secure Network Infrastructure Assesment (SNIA) realizados por Dimension Data en 2008 en organizaciones de todo el mundo. El SNIA es un servicio de evaluación de seguridad y de redes que descubre, cataloga y proporciona recomendaciones para soluciones de hardware y software en las redes de las organizaciones. La compleja situación de las evaluaciones de 2008 ofrece una visión general de la configuración de la red, las vulnerabilidades de la seguridad y el status de ciclo de vida de los dispositivos, acentuando la necesidad de mejora y concientización.
Dimension Data, proveedor de servicios y soluciones de TI, ha dado a conocer un estudio que pone de manifiesto que un 73% de los dispositivos de red tienen vulnerabilidades de seguridad conocidas que pueden exponer a las organizaciones a ataques de seguridad tanto externos como internos y que podrían tener implicaciones importantes para el cumplimiento de normativas. La compañía también ha comunicado que cada dispositivo desplegado, por ejemplo un router, gateway, switch, etc, tiene en promedio 30 errores de configuración, exponiendo a las organizaciones a mayores riesgos y a tiempos de inactividad, a pesar del hecho de que existan amplios estándares publicados y recomendados para hacer frente a estos problemas.
Estos son algunos de los resultados más importantes del estudio “Network Barometer Report” dado a conocer por Dimension Data. El estudio presenta los datos agregados de 152 servicios de Secure Network Infrastructure Assesment (SNIA) realizados por Dimension Data en 2008 en organizaciones de todo el mundo. El SNIA es un servicio de evaluación de seguridad y de redes que descubre, cataloga y proporciona recomendaciones para soluciones de hardware y software en las redes de las organizaciones. La compleja situación de las evaluaciones de 2008 ofrece una visión general de la configuración de la red, las vulnerabilidades de la seguridad y el status de ciclo de vida de los dispositivos, acentuando la necesidad de mejora y concientización.
Conclusiones importantes del estudio incluyen:
· Errores en la configuración de la seguridad: de los 30 errores de configuración encontrados por dispositivo de red, 15 estaban relacionados a la configuración de la seguridad. Estos errores pueden exponer directamente a la organización a riesgos tanto internos como externos de violaciones de seguridad.
· Vencimiento de soporte: se encontró que un 43% de todo el equipo de red evaluado se encuentra dentro de la primera etapa de su ciclo de fin de vida, lo que significa una mayor dificultad para adquirir piezas de repuesto. Cuando esto ocurre, las organizaciones generalmente tienen que comprar equipo de fuentes alternas del “mercado gris”, que pueden ser mucho menos fiables que el fabricante original.
· Hacia la obsolescencia: de los equipos que tenían el status de end-of-sale, 56% se encuentra al final del periodo de mantenimiento del software (end-of-software-maintenance) o en los últimos días de soporte (last-day-of-support). El envejecimiento de los activos de TI y redes es un riesgo potencial para las organizaciones ya que incurren en tiempos de reparación más largos en el caso de fallas y una eventual falta de soporte.
· An amazing 73% of deployed IOS versions have known security vulnerabilities.
· An amazing 73% of deployed IOS versions have known security vulnerabilities.
Download the Network Barometer Report (requiere registro), PDF, 25pag.
Link relacionado:
- Business is ready for networks are networks ready for business?
No hay comentarios:
Publicar un comentario