Elk kwartaal brengt Allot Communications het CloudTrends rapport uit. Allot baseert het rapport op de analyse van het netwerkverkeer van bedrijven, instellingen, scholen (universiteiten) en service providers. De editie Q2/2015 heeft een focus op security in cloud omgevingen. De belangrijkste conclusie van het rapport is dat door de toename in mobiliteit en het gebruik van cloud applicaties medewerkers vaak onbewust en onbedoeld toegang tot gevoelige bedrijfsinformatie geven. Het gebruik van sociale netwerken, file sharing, instant messenging en versleutelde proxy’s opent achterdeuren naar het bedrijfsnetwerk voor hackers en kwaadaardige content. Naast dat dit verkeer een negatieve invloed op het netwerk heeft en de productiviteit beïnvloed, kan het voor de organisatie allerlei (reputatie) schade veroorzaken.
Een paar belangrijke bevindingen uit het rapport:
• Verkeer van instant messenging applicaties wordt 10 keer vaker geblockt dan het overige internetverkeer omdat het kwaadwillige content bevat.
• 92% van het verkeer dat is geblockt, wordt geblockt door de Acceptable Use Policy, niet door de detectie van kwaadwillige content.
• “Anonymized” netwerkverkeer wordt 3 keer vaker geblockt omdat het kwaadwillige content bevat. Er is een toename in het gebruik van sites die “anonymized” verkeer aanbieden zoals VPNBook en Tor. Dit verbergt het echte verkeer en is daarmee een serieus veiligheidrisico.
• 90% van het geblockte verkeer bevatte malware, 8% spyware en 1% virussen.
• Gemiddeld probeert een gebruiker 6 keer per dag toegang te krijgen tot sociale netwerken. In de helft van de gevallen is dat Facebook.
• Meer dan 20% van de geblockte malware files zouden door gebruikers als afbeeldingen worden gezien (jpg, png, gif, ico), en 30% van de geblockte files zijn JavaScript files. Dit maakt de sever scripting language het meest populaire onder aanvallers.
De bevindingen laten zien dat het opstellen en goed communiceren van een gedetailleerde, specifieke en afdwingbare Acceptable Use Policy van groot belang is. Naast de Acceptable Use Policy zal ook de Application Use Policy in belang gaan toenemen. Een intelligent beleid waarin het gebruik van applicaties zichtbaar is, er een AUP voor websites en applicaties is opgesteld en beveiliging tegen online bedreigingen is geïmplementeerd, is nodig om de moderne organisatie goed te beveiligen.