File troppo "aperti" e la sicurezza va in tilt. Secondo
un rapporto condotto da Gert Global Emergency Response Team per
conto di Kaspersky Lab, il 35% dei danni derivano dai diritti di
accesso ai file, troppo spesso “full access”, di fatto una
porta aperta che prima o poi viene utilizzata dai cyber criminali.
Le falle delle reti aziendali sono dovute, inoltre, per il 25% dei
casi, dalle patch mancanti. E’ un problema comune alle aziende
piccole e medie che talvolta non hanno le competenze adeguate per
una gestione inattaccabile delle patch e degli aggiornamenti.
L’utilizzo di sistemi di protezione di diverse case produttrici
sulla stessa rete aziendale (il 15% dei casi) ma anche protezione
parziale della rete stessa – di nuovo il 15% dei casi –
completano il quadro degli errori più comuni nella protezione
delle reti aziendali. Infine il 10% degli incidenti è dovuto al
fatto di affidarsi al freeware (il software gratuito scaricabile
dal web) e alla vulnerabilità del firmware, dimenticati dai
responsabili della sicurezza della rete.
"In passato, il nostro team di supporto alle aziende ha
ricevuto denunce correlate alla funzionalità dei prodotti – spiega
Alexey Polyakov, responsabile del Gert – Per esempio, alcuni
clienti si lamentava che i nostri prodotti non potevano rimuovere
tutti i virus da una rete. Dopo una rapida analisi abbiamo scoperto
che i software Kaspersky rilevavano e rimuovevano i malware, ma il
virus continuava a tornare. Così negli ultimi 12 mesi, grazie ad
un coinvolgimento attivo dei nostri utenti aziendali, abbiamo
potuto constatare che la maggior parte dei problemi legati ai virus
erano legati a problemi di progettazione della rete o punti deboli
nelle politiche di sicurezza aziendale”.
