Security, i file "full access" danneggiano 1/3 delle aziende

IL REPORT

Secondo un rapporto di Gert, inoltre, nel 25% dei casi gli hacker attaccano "aiutati" da patch mancanti: "Troppe falle nelle architetture di rete o nelle strategie di protezione"

di Giampiero Rossi
File troppo "aperti" e la sicurezza va in tilt. Secondo un rapporto condotto da Gert Global Emergency Response Team per conto di Kaspersky Lab, il 35% dei danni derivano dai diritti di accesso ai file, troppo spesso “full access”, di fatto una porta aperta che prima o poi viene utilizzata dai cyber criminali. Le falle delle reti aziendali sono dovute, inoltre, per il 25% dei casi, dalle patch mancanti. E’ un problema comune alle aziende piccole e medie che talvolta non hanno le competenze adeguate per una gestione inattaccabile delle patch e degli aggiornamenti.

L’utilizzo di sistemi di protezione di diverse case produttrici sulla stessa rete aziendale (il 15% dei casi) ma anche protezione parziale della rete stessa – di nuovo il 15% dei casi – completano il quadro degli errori più comuni nella protezione delle reti aziendali. Infine il 10% degli incidenti è dovuto al fatto di affidarsi al freeware (il software gratuito scaricabile dal web) e alla vulnerabilità del firmware, dimenticati dai responsabili della sicurezza della rete.

"In passato, il nostro team di supporto alle aziende ha ricevuto denunce correlate alla funzionalità dei prodotti - spiega Alexey Polyakov, responsabile del Gert - Per esempio, alcuni clienti si lamentava che i nostri prodotti non potevano rimuovere tutti i virus da una rete. Dopo una rapida analisi abbiamo scoperto che i software Kaspersky rilevavano e rimuovevano i malware, ma il virus continuava a tornare. Così negli ultimi 12 mesi, grazie ad un coinvolgimento attivo dei nostri utenti aziendali, abbiamo potuto constatare che la maggior parte dei problemi legati ai virus erano legati a problemi di progettazione della rete o punti deboli nelle politiche di sicurezza aziendale”.

18 Luglio 2011