TAGS
Usted tiene su política de seguridad en su lugar; que ha bloqueado el acceso a sí mismo o de otro modo protegido de los sospechosos habituales, como los sitios de apuestas, farmacéuticas y de adultos, por lo que su red es segura, ¿verdad? Los resultados del 2013 t sugieren lo contrario.
Uno de los resultados más sorprendentes del estudio revela que la mayor concentración de amenazas a la seguridad en línea no son sitios web que hemos pensado tradicionalmente como "peligrosos", como sitios web de juegos de azar y adultos. De hecho, el informe encontró que los destinos en línea en la mayor parte del riesgo de la entrega de contenido malicioso en realidad son los que tienden a visitar todos los días en el hogar y el trabajo, tales como los motores de búsqueda, sitios de minoristas y sitios de medios sociales. En el pasado, estos destinos en línea no se han asociado con muchos riesgos. Por ejemplo, se encontró que los motores de búsqueda para ser 27 veces más susceptibles a la amenaza de las descargas ilegales, como películas y música pirateadas y visualización de anuncios en línea es 182 veces más peligroso que visitar sitios web para adultos. Incluso las compras en línea es un comportamiento de riesgo, con los sitios 21 veces más probables para entregar el contenido malicioso que los sitios de descarga ilegal.
El mes pasado, escribí una sobre la de la tercera edición (CCWTR), que pidió a los estudiantes y trabajadores jóvenes de 18-30 ( 'Generación Y'), así como los profesionales de TI en 18 países diferentes acerca de sus comportamientos en línea y el uso del dispositivo. Se demostró que, además de contar con una gran cantidad de libertad en línea, la privacidad y la elección del dispositivo, los empleados de la Generación Y están adoptando estilos de vida móviles que están empezando a desdibujar las líneas entre la vida laboral y personal. El segundo capítulo del informe, publicado la semana pasada, da una idea de cómo estos estilos de vida están presentando desafíos de seguridad que las empresas no han tenido previamente que tratar.
Un tema recurrente que estamos viendo en este capítulo es la "solución de compromiso privacidad". A pesar del hecho de que el 80% de los encuestados canadiense Gen Y no confían en los sitios web con sus datos personales como números de tarjetas de crédito y datos de contacto, que están dispuestos a arriesgarse si esto significa una mejor experiencia en línea. Dado que muchos de ellos utilizan las redes corporativas y dispositivos emitidos por la compañía, lo que aumenta el riesgo potencial de haber comprometido la seguridad de red.
Entonces, ¿qué implicaciones tienen los resultados tienen sobre la forma de tratar con la seguridad empresarial, realizar un seguimiento del comportamiento en línea y proteger sus redes? ¿Cómo se implementa nuevas políticas cuando el 72% de los encuestados canadiense Gen Y no creo que los empleadores tienen el derecho de controlar sus actividades en línea, incluso si están utilizando un dispositivo emitida por la empresa?
Está claro que a medida que la tecnología y la fuerza de trabajo evolucionan, también lo hacen los tipos y cantidad de amenazas a la seguridad que nos encontramos. Los administradores de TI tienen que ser conscientes de ello y tienen varias cosas a considerar en la aplicación de nuevas políticas de seguridad y educar a los empleados acerca de las amenazas de seguridad. Teniendo en cuenta las conclusiones del informe, que muestran sitios web de uso cotidiano, tales como los motores de búsqueda son susceptibles a la amenaza y probablemente para entregar el contenido malicioso, puede ser el momento para los administradores de TI para redefinir exactamente lo que constituye una amenaza a la seguridad o sitio web "inseguros". También tienen que darse cuenta y comprender los comportamientos de la próxima generación de mano de obra en lo que respecta a la forma en que usan la tecnología y esperan ciertas libertades, como queriendo utilizar su propio dispositivo por motivos de trabajo o el uso de dispositivos emitida por la compañía para los esfuerzos personales.
Para este punto, los administradores de TI necesitan para aprovechar todas las herramientas a su disposición para proporcionar un enfoque integral para mitigar estas amenazas que se presentan en los sitios de otra manera "seguros". Herramientas como el (ISE) pueden ayudar a proporcionar seguridad contextual de dispositivos y usuarios que acceden a la red de la organización personal y corporativa, ya sea a través de la conexión inalámbrica, por cable o VPN. Las organizaciones pueden ayudar aún más a proteger a sus usuarios contra el malware en sitios como los motores de búsqueda mediante el uso de un servicio de llamada oferta de nube o de un local de base. Estos funcionan mediante el escaneo de tráfico web de usuario redirigida en busca de malware y hacer cumplir la política basada en el usuario impulsado por la (SIO). El Cisco SIO proporciona la seguridad web en tiempo real más completo disponible mediante el aprovechamiento de la experiencia de más de 500 investigadores e ingenieros y el análisis de los datos extraídos de más de 1,6 millones de dispositivos, 13 mil millones de solicitudes web diarias de 150 millones de puntos finales, y más de 35 % del tráfico de correo electrónico del mundo.
El aumento de la conciencia de los problemas de seguridad es un proceso de crecimiento que no va a suceder durante la noche, pero una vez que los administradores de TI a aprender más acerca de las amenazas de seguridad del lugar de trabajo y las nuevas tendencias emergentes, que puede empezar a ajustar las políticas en consecuencia y establecer un equilibrio entre proteger las redes corporativas y mantener cierta línea libertades y privacidad.
¿Qué opinas de estos hallazgos? Háganos saber en los comentarios a continuación, y que permanezca atento a mis pensamientos en el tercer capítulo de la CCWTR.
Para obtener más información, ver el o la completa
.
