Estudo realizado pela Palo Alto Network aponta que usuários corporativos burlam controles de segurança em TI propositalmente.
P
Os usuários corporativos estão “ativamente e intencionalmente” burlando controles de segurança em TI e ignorando políticas de uso. Esta foi uma das conclusões da primeira pesquisa anual realizada pela Palo Alto Network, chamada “Application Usage and Risk Report”.
Para chegar à conclusão, a pesquisa realizada pelo fabricante de firewalls baseou-se no tráfego de 350 mil usuários de 20 grandes empresas dos setores de finanças, manufatura, saúde, construção civil e administração pública. O relatório aponte aplicativos (não necessariamente suportados pelas áreas de TI) que os funcionários usam ativamente, assim como os maiores riscos associados à sua utilização. Entre eles:
- Proxies externos não suportados pelas áreas de TI, como o CGIProxy e o KProxy, estão presentes em 80% das redes de usuários.
- aplicativos de transferência de arquivos e de armazenamento baseados na web, como o YouSendIt e o MediaMax, foram encontrados em 30% das empresas.
- cerca de 50% dos aplicativos associados à porta 80 (a porta padrão para servidores web) não estão relacionados a negócios.
- aplicativos do Google foram encontrados em 60% do sites que utilizam a porta 80.
- web vídeo e streaming de áudio têm consumo significativo de banda em 100% e 95% das empresa, respectivamente.
- aplicativos de compartilhamento peer-to-peer foram encontrados em 90% das companhias.
Os riscos associados a estes números incluem:
- perda de dados em razão da transferência de dados não autorizada ou não monitorada.
- violação de conformidade, tanto em relação ás políticas internas quanto à regulamentação externa.
- exposição do negócio pela propagação de malwares ou exploração de vulnerabilidades dos aplicativos.
- aumento do custo operacional em razão do maior consumo de banda e de mais despesas de TI.
- perda de produtividade pelo uso excessivo de aplicativos pessoais.
Nenhum comentário:
Postar um comentário