"Niewidoczna" komunikacja SSL jest niebezpieczna
Brak kontroli ruchu danych szyfrowanych protokołem SSL może stanowić zagrożenie dla firm. Takiego zdania jest aż dziewięć z dziesięciu osób odpowiedzialnych za politykę bezpieczeństwa w firmach, donosi firma Blue Coat.
reklama
Szyfrowanie danych jest coraz powszechniej wykorzystywane przez firmy do komunikacji z zewnętrznymi aplikacjami. Tymczasem połączenia z wykorzystaniem protokołu SSL mogą stanowić "szary" kanał umożliwiający rozprzestrzenianie się wirusów czy programów szpiegujących.
W związku z powyższym, firma Blue Coat przeprowadziła badania na temat bezpieczeństwa komunikacji z wykorzystaniem protokołu Secure Socket Layer (SSL) w Europie i USA. Ujawniły one, że komunikacja SSL pomiędzy użytkownikami sieci korporacyjnej a zewnętrznymi aplikacjami jest praktycznie "niewidoczna" dla przedsiębiorstw, a przez to stanowi duże zagrożenie.
W firmach europejskich 97 proc. respondentów uznaje, że niekontrolowany ruch SSL jest groźny dla organizacji. Pomimo to, aż 82 procent badanych przyznaje, że nie monitoruje połączeń SSL nawiązywanych pomiędzy wewnętrznymi użytkownikami sieci a zewnętrznymi aplikacjami.
Ponad połowa badanych (54 proc.) uważa, że brak takiego monitoringu może zagrozić poufności danych korporacyjnych, a więc utrudnić lub wręcz uniemożliwić firmom działalność w zgodzie z przepisami prawnymi, regulującymi prywatność i poufność danych.
Takie samo badanie przeprowadzone przez firmę Blue Coat w USA dało podobne rezultaty. Dla 90 procent ankietowanych ruch SSL jest traktowany w kategoriach ryzyka. Blisko 64 procent twierdzi, że brak kontroli i monitoringu komunikacji SSL może być przyczyną wyprowadzenia poufnych danych z firmy na zewnątrz.
Warto jednak zauważyć, że badania nie zostały zlecone przez firmę bezstronną. Blue Coat jest amerykańskim dostawcą specjalizowanych urządzeń z serii ProxySG i ProxyAV, zabezpieczających komunikację prowadzoną za pośrednictwem internetu.