Check Point: Рост количества удаленных сотрудников приведет к усложнению инфраструктуры безопасности

Александр Панасенко 09 Декабря 2010 - 14:30

...

Администраторы систем сетевой безопасности ожидают существенного увеличения количества пользователей их сетей в следующем году. При этом 54% опрошенных ожидают особенно значительного увеличения количества удаленных пользователей. Исследование, проведенное компанией Check Point показывает, что по мере роста масштаба организаций объем задач перед системными администраторами увеличивается, особенно в области защиты мобильных данных и усложнения ИТ-инфраструктуры.

По результатам опроса более 220 администраторов систем компьютерной безопасности по всему миру, 64% опрошенных опасаются, что рост числа удаленных сотрудников приведет к снижению безопасности мобильных данных. Вместе с тем, несмотря на неуклонный рост удаленных сотрудников, 70% опрошенных признали, что они не используют шифрование данных для защиты своих рабочих мобильных компьютеров, а в 87% организаций не производится шифрование USB-накопителей или портативных медиа-устройств. Как следствие, большинство компаний потенциально уязвимо по отношению к неавторизованному доступу в их сети с украденных или утерянных мобильных устройств.

Вместе с тем, в свете ожидаемого роста числа удаленных сотрудников, 52% опрошенных сообщили, что используют VPN-клиенты на мобильных компьютерах и в ближайшем году намерены ввести шифрование жестких дисков (23%), шифрование USB-устройств (20%), а 17% опрошенных — установить системы предотвращения утечки данных (DLP). Кроме того, 54% компаний в ближайшие два года планируют перейти на операционную систему Windows 7 от Microsoft. В целом, компании планируют унифицировать политику безопасности клиентских устройств и обеспечить установку на новые системы самых последних обновлений с целью обеспечения безопасности.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 21 Ноября 2025 - 18:39

Linux Уязвимости программ Общее

В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot

Новый набор патчей для GRUB2 суммарно закрывает шесть уязвимостей, позволяющих обойти защиту UEFI Secure Boot. Пять проблем, устраненных в загрузчике, классифицируются как использование освобожденной памяти — use-after-free.

Уровень угрозы во всех случаях оценен как умеренный. Готовность исправлений для дистрибутивов Linux можно отслеживать по соответствующим записям в их трекерах.

Список уязвимостей, найденных и закрытых в GRUB2:

CVE-2025-61661 — запись за границами буфера при выполнении функции grub_usb_get_string(), а точнее, при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств;
CVE-2025-61662, CVE-2025-61663, CVE-2025-61664, CVE-2025-54770 — возможность use-after-free из-за отсутствия очистки обработчиков команд gettext, normal, normal_exit, net_set_vlan при выгрузке соответствующих модулей;
CVE-2025-54771 — возможность use-after-free из-за некорректного подсчета ссылок на структуры fs при выполнении grub_file_close().

Около года назад в GRUB2 устранили два десятка похожих уязвимостей. Почти все они были вызваны ошибками по памяти и позволяли обойти UEFI Secure Boot.