Serwis Darkreading donosi świeżą porcję analiz. Tym razem taka, która pokazuje, jak mocno są przestrzegane polityki bezpieczeństwa w sieciach korporacyjnych.
Badania trwały prawie dwa lata. Wykorzystano do nich sprzęt, który pozwalał na monitorowanie ruchu na poziomie aplikacji, ponieważ jak piszą w artykule, „użyto firewalla nowej generacji pozwalającego na śledzenie wybranego rodzaju ruchu”. Wielkość próby jest chyba wystarczająca, ponieważ obejmuje w sumie 960 000 pracowników. W każdym razie wyniki są co najmniej zastanawiające.
W 60. korporacjach wykryto w sumie 290 aplikacji, z których korzystanie powinno być zabronione przez polityki bezpieczeństwa IT. Największa liczba w jednym tylko podmiocie to 230 sztuk, najmniej to 50 (!).
Malware wykryto w 86% przedsiębiorstw, w sumie około 200 znanych gatunków szkodników.
Ciekawe jest także wykorzystanie pasma internetowego w pracy. Wg autorów raportu „większa część” pasma jest zużywana do oglądania wideo oraz innych podobnych rzeczy. Nie napisali co prawda ile to jest „większa część”, ale np. 64% całego badanego ruchu HTTP pochodzi nie od przeglądarek stron www, tylko od innych aplikacji. Natomiast przy okazji olimpiady w Chinach, 80% całego badanego ruchu dotyczyło właśnie wiadomości sportowych…
Interesujące jest stwierdzenie zawarte w raporcie, że najtrudniejszym czynnikiem nie pozwalającym na wymuszenie polityki bezpieczeństwa (czytaj: wycięcia w pień całego ruchu, który nie jest pożądany czy nawet legalny) byli sami użytkownicy. Skuteczność jak widać mają dość wysoką ;-).
Pewnie podniesie się tutaj zaraz larum, że wprowadzanie takiej zamordystycznej polityki niczemu nie służy, że ludzie mają prawo do korzystania z różnych rzeczy w pracy i że jeżeli czegoś nie można w sieci legalnie, to znajdzie się setka sposobów na ominięcie tego problemu. Owszem, ciężko się nie zgodzić, niemniej jednak polityka bezpieczeństwa służy nie tylko irytowaniu userów. Bardzo często nikt nie zauważa problemu, jakim jest możliwość wypłynięcia z firmy istotnych informacji, ale to jest jak widać istotne tylko z punktu widzenia Zarządu oraz działu bezpieczeństwa w firmie. Chyba trzeba by obudzić w ludziach świadomość.
A co do ograniczania aktywności około pracowych, takie dwa przykłady z życia wzięte.
Jest we Wrocławiu jedna duża firma, skrót trzyliterowy, pierwszy kawałek skrótu kojarzy się nieodmiennie z popularną marką telefonu z krajów skandynawskich, a druga ze sprzętem AGD, tudzież laptopami. Polityka firmy mówi, że wyjście w świat jest możliwe tylko przez odpowiednie proxy, które pewne rodzaje ruchu wpuszcza albo nie wpuszcza (w praktyce da się obejrzeć tylko kilka stron www i niewiele więcej). Ze względu na dużą sieć wewnętrzną spinającą oddziały w różnych krajach, jest możliwość dogadania się z administratorem w jednym oddziale międzynarodowym, który nas wypuści bez żadnych ograniczeń przez swoje proxy (dla developerów). Oczywiście za nieprzestrzeganie polityki grożą przeróżne sankcje, do wylania z roboty włącznie. Ale jakoś się nikt nie przejmuje za mocno chyba. Może regulacje dotyczą tylko lokalnego oddziału, a już innych krajów nie? Kto wie ;-)
Przykład drugi. Swojego czasu, gdy portal nasza-klasa.pl przypominał bardziej portal nasza-klapa.pl niektóre urzędy państwowe zablokowały możliwość korzystania z zasobów tegoż portalu. Ludzie przestali pracować, a zaczęli dłubać w przeszłości znajomych. Jestem prawie pewny, że w tym przypadku wielu ludzi protestowało w działach IT, że „nie wchodzą im niektóre strony”. Ale zapewne rozporządzenie naczelnika takiego czy innego urzędu pomogło.
Podsumowując, polityka i jej przestrzeganie ma sens, a komputery i sieć firmowa nie może być śmietnikiem, po którym hasają sobie bez kagańca trojany i inne nieciekawe szkodniki. Tylko, że z punktu widzenia użytkownika jest to faszyzm i zamordyzm. Po której stronie barykady jesteście Wy, Drodzy Czytelnicy?