Global studie visar att nära hälften av nätverkstrafiken inte kan identifieras

IT-säkerhetsföretaget Sophos uppger i sin globala undersökning ”The Dirty Secrets of Network Firewalls” att IT-ansvariga inte kan identifiera 45 procent av sin egen organisations nätverkstrafik.

Undersökningen ”The Dirty Secrets of Network Firewalls” bygger på information från 2 700 IT-ansvariga vid medelstora företag i tio länder.

I en fjärdedel av fallen är det så mycket som 70 procent av nätverkstrafiken som har okänd identitet. Samtidigt medger 84 procent av de medverkande företagen att nätverkstrafik och applikationer som inte går att identifiera är ett allvarligt säkerhetshot.

Men studien visar också att oidentifierad nätverkstrafik inte bara handlar om säkerhet. 52 procent av de totalt 2 700 medverkande företagen oroas över att den typen av nätverkstrafik och oidentifierade applikationer leder till försämrad produktivitet.

Utan förmåga att identifiera datatrafik och applikationer är företag sårbara för ransomware (gisslanprogram), skadlig kod, obehöriga användare och andra cyberhot.

Utvecklingen påverkas bland annat av en ökad användning av kryptering, falska webbläsare och olika tekniker för att undgå upptäckt. Genom att använda mer intelligenta brandväggar som i realtid kommunicerar med enskilda arbetsstationer och andra så kallade endpoints kan man se alla applikationer och all trafik i nätverket. Det ökar i sin tur chanserna att förhindra eventuella attacker.

– Den här studien visar att en stor andel IT-ansvariga arbetar i blindo. Om du inte kan se allt i ditt nätverk kan du heller skydda det. Med tanke på GDPR och de mycket kännbara böter som är på väg att införas går det inte att fortsätta ignorera den stora andelen oidentifierad nätverkstrafik. Företag måste helt enkelt få koll på vem och vad som finns i det egna nätverket, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.

– Ett enskilt intrång leder ofta till att flera enheter drabbas. Det gör att ju förr organisationen kan stoppa en attack eller hejda obehörig trafik, desto mindre blir skadan och tiden som krävs för att åtgärda incidenten. Här ser vi en tydlig trend där företag söker lösningar som bygger på synkroniserad säkerhet. Det ger dels bättre möjligheter att identifiera nätverkstrafiken, dels ökad kapacitet att snabbt åtgärda och begränsa skadorna vid olika cyberangrepp, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Undersökningen ”The Dirty Secrets of Network Firewalls” bygger på information från 2 700 IT-ansvariga vid medelstora företag i tio länder, däribland USA, Kanada, Tyskland, Frankrike, England, Japan, Indien och Sydafrika. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.

Ta del av “The Dirty Secrets of Network Firewalls” (pdf)»

Sophos kan identifiera en högre andel av nätverkstrafiken med Sophos XG Firewall och Sophos Endpoint Protection eller Intercept X.