VPN-y wciąż dziurawe

Bezpieczeństwo systemów VPN wykorzystywanych przez brytyjskie firmy wciąż pozostawia wiele do życzenia - wynika z testów penetracyjnych przeprowadzonych przez firmę NTA Monitor. Wykazały one, iż w zabezpieczeniach VPN-ów wszystkich badanych firm znajdują się mniej lub bardziej poważne luki.

Firma NTA już po raz kolejny zbadała "szczelność" firmowych VPN-ów - tym razem luki znaleziono w każdej z badanych firm (a co więcej - ich średnia liczba wzrosła: z 9 w 2006 r. do 11 w 2007).

Co ciekawe, mimo iż te statystyki nie wyglądają najlepiej, to przedstawiciele NTA mówią o pewnej poprawie. Chodzi o to, iż tym razem żadna ze znalezionych "dziur" nie była krytyczna. Najwyższy status znalezionej luki to "poważna" - takie błędy znaleziono w 73% sprawdzonych systemów VPN. Warto wspomnieć, iż wedle nomenklatury przyjętej przez NTA, luki "poważne" to takie, które pozwalają nieautoryzowanym użytkownikom m.in. na zakłócenie działania usługi lub aplikacji.

Najczęściej znajdowanymi lukami były "błędy niskiego ryzyka" - niezbyt groźne dla bezpieczeństwa informatycznego firm oraz, co nie mniej ważne, zwykle łatwe do usunięcia.

Z opracowania opublikowanego przez NTA dowiadujemy się, że najlepiej zabezpieczone okazały się firmy działające w sektorze finansowym (w ich systemach VPN znajdowano zwykle najwyżej jedną "poważną" lukę), zaś najgorzej - przedsiębiorstwa z branży farmaceutycznej oraz... instytucje rządowe (średnio 2-3 "poważne" luki, a także najwyższa ogólna liczba błędów).

Pełny raport NTA Monitor ma zostać opublikowany w najbliższych dniach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200