Novell anunció los resultados iniciales de su encuesta Threat Assessment la cual muestra que muchas compañías son todavía altamente vulnerables a sufrir ataques de seguridad previsibles. La encuesta reveló vulnerabilidades significativas, particularmente en las áreas de protección inadecuada de datos, políticas insuficientes de acceso móvil y falta de control de aplicaciones e integridad en los dispositivos de endpoint.
- El 71% de las compañías dijo que no encripta datos de laptops, mientras que el 73% dijo que no encripta datos en dispositivos de almacenamiento removibles, exponiendo a las compañías a riesgos significativos si esos dispositivos son robados o se extravían.
- El 72% de los participantes dijo que no controla los datos que son copiados hacia dispositivos de almacenamiento removible ó unidades ópticas, y el 78 % no reporta qué datos se escriben en dispositivos de almacenamiento removible, creando un ámbito potencial para la distribución inapropiada de datos y problemas de compliance.
- El 90 % de los participantes dijo que sus usuarios acceden a redes wireless inseguras cuando están fuera de la oficina (por ejemplo, desde hotspots, hoteles, bares), dejando a los endpoints y sus datos vulnerables a ataques.
- El 76 % de las compañías manifestó que no puede asegurar la salud, integridad y compliance de sus dispositivos cuando éstos salen del perímetro de la organización.
- El 53 % de quienes respondieron no está capacitado para denegar tráfico PTP (Peer-to-Peer) como Bit Torrent y Gnutella en su red, desperdiciando recursos de TI y creando riesgos de acceso a la información corporativa.
- El 65% no está capacitado para evitar que los usuarios accedan a la red corporativa si no cuentan con herramientas de verificación de integridad del sistema, como por ejemplo, software antivirus. Además, el 73% no podría impedir que un endpoint inseguro propague infecciones o sea infectado.
“Las amenazas de seguridad hacia los Endpoints están evolucionando a paso acelerado", dijo Grant Ho, Senior Solution Manager para Endpoint Management de Novell. “Cada día, datos vitales de los clientes se pierden debido al uso de políticas de seguridad débiles. La encuesta de Threat Assessment está diseñada para darle a las empresas una mejor idea de sus vulnerabilidades de seguridad y además, proveerles una guía para que corroboren si están haciendo todo lo que pueden para asegurar sus endpoints y proteger la información corporativa y la de sus clientes".
Los resultados fueron obtenidos de las respuestas a la herramienta Novell Threat Assessment Tool, un test online que ofrece a los administradores de TI y tomadores de decisiones la oportunidad de evaluar sus políticas de seguridad para endpoints, procedimientos y riesgos.
Fuente: Novell.
Visto en diarioti.com
Recursos:
- Why your CIO needs Threat Assessment Evaluation Results? (PDF, Ingles)
Link relacionados:
- Las organizaciones siguen expuestas a riesgos de seguridad evitables
- La mayoría de las empresas siguen expuestas a retos de seguridad evitables
No hay comentarios:
Publicar un comentario