"Niewidoczna" komunikacja SSL jest niebezpieczna
Krzysztof Gontarek 31-03-2006, 18:02
Brak kontroli ruchu danych szyfrowanych protokołem SSL może stanowić zagrożenie dla firm. Takiego zdania jest aż dziewięć z dziesięciu osób odpowiedzialnych za politykę bezpieczeństwa w firmach, donosi firma Blue Coat.
Szyfrowanie danych jest coraz powszechniej wykorzystywane przez firmy do komunikacji z zewnętrznymi aplikacjami. Tymczasem połączenia z wykorzystaniem protokołu SSL mogą stanowić "szary" kanał umożliwiający rozprzestrzenianie się wirusów czy programów szpiegujących.
W związku z powyższym, firma Blue Coat przeprowadziła badania na temat bezpieczeństwa komunikacji z wykorzystaniem protokołu Secure Socket Layer (SSL) w Europie i USA. Ujawniły one, że komunikacja SSL pomiędzy użytkownikami sieci korporacyjnej a zewnętrznymi aplikacjami jest praktycznie "niewidoczna" dla przedsiębiorstw, a przez to stanowi duże zagrożenie.
W firmach europejskich 97 proc. respondentów uznaje, że niekontrolowany ruch SSL jest groźny dla organizacji. Pomimo to, aż 82 procent badanych przyznaje, że nie monitoruje połączeń SSL nawiązywanych pomiędzy wewnętrznymi użytkownikami sieci a zewnętrznymi aplikacjami.
Ponad połowa badanych (54 proc.) uważa, że brak takiego monitoringu może zagrozić poufności danych korporacyjnych, a więc utrudnić lub wręcz uniemożliwić firmom działalność w zgodzie z przepisami prawnymi, regulującymi prywatność i poufność danych.
Takie samo badanie przeprowadzone przez firmę Blue Coat w USA dało podobne rezultaty. Dla 90 procent ankietowanych ruch SSL jest traktowany w kategoriach ryzyka. Blisko 64 procent twierdzi, że brak kontroli i monitoringu komunikacji SSL może być przyczyną wyprowadzenia poufnych danych z firmy na zewnątrz.
Warto jednak zauważyć, że badania nie zostały zlecone przez firmę bezstronną. Blue Coat jest amerykańskim dostawcą specjalizowanych urządzeń z serii ProxySG i ProxyAV, zabezpieczających komunikację prowadzoną za pośrednictwem internetu.
W związku z powyższym, firma Blue Coat przeprowadziła badania na temat bezpieczeństwa komunikacji z wykorzystaniem protokołu Secure Socket Layer (SSL) w Europie i USA. Ujawniły one, że komunikacja SSL pomiędzy użytkownikami sieci korporacyjnej a zewnętrznymi aplikacjami jest praktycznie "niewidoczna" dla przedsiębiorstw, a przez to stanowi duże zagrożenie.
W firmach europejskich 97 proc. respondentów uznaje, że niekontrolowany ruch SSL jest groźny dla organizacji. Pomimo to, aż 82 procent badanych przyznaje, że nie monitoruje połączeń SSL nawiązywanych pomiędzy wewnętrznymi użytkownikami sieci a zewnętrznymi aplikacjami.
Ponad połowa badanych (54 proc.) uważa, że brak takiego monitoringu może zagrozić poufności danych korporacyjnych, a więc utrudnić lub wręcz uniemożliwić firmom działalność w zgodzie z przepisami prawnymi, regulującymi prywatność i poufność danych.
Takie samo badanie przeprowadzone przez firmę Blue Coat w USA dało podobne rezultaty. Dla 90 procent ankietowanych ruch SSL jest traktowany w kategoriach ryzyka. Blisko 64 procent twierdzi, że brak kontroli i monitoringu komunikacji SSL może być przyczyną wyprowadzenia poufnych danych z firmy na zewnątrz.
Warto jednak zauważyć, że badania nie zostały zlecone przez firmę bezstronną. Blue Coat jest amerykańskim dostawcą specjalizowanych urządzeń z serii ProxySG i ProxyAV, zabezpieczających komunikację prowadzoną za pośrednictwem internetu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.