A vállalati szakembereknek ennek megfelelően egyre rövidebb idő áll rendelkezésükre a hatékony biztonsági eljárások bevezetésére. A jelentés öt javaslatot fogalmaz meg a vállalati adatbiztonság hatékonyságának javítására:
1. Ismerjük meg a hálózatunkat!
2. Összpontosítsunk először az régi problémák megoldására és azt tegyük jól! (pl.: patch-elés)
3. Oktassuk az alkalmazottakat a biztonságról és vonjuk be az eljárásba!
4. Lássuk be: egy biztonsági határ nem elég!
5. A biztonságot tekintsük üzleti előnynek!
Miből is származnak ezek az ajánlások? A legelső a hálózat elburjánzásából áll: a hálózat ma már nem pár gép
összevezetékelt együttese, hanem beépül a hálózatunkba a világháló is – amennyire azt engedjük. A legnagyobb
előretörést a mobil eszközök érték el, számuk az USA-ban tavaly már több, mint 250 milliónyi volt. Ezeken az
eszközökön nehéz megoldani a vállalati adatok védelmét. Erre pedig fel kell készülni, mert az elemzők szerint pár
éven belül a mobil eszközökön többen fognak internetezni avagy adataikat elérni, mint asztali számítógép
segítségével.
Meg kell határozni a használható mobil eszközök körét – amelyeken valamiképp megoldható a védelem. A mobil
eszközök mellett a mobil hálózatok is lehetőséget teremtenek a behatolásra. Ezeket a hálózatokat célszerű
titkosítással védeni. A titkosítást nem támogató mobil eszközöket pedig ki kell zárni a vállalati felhasználásból.A virtualizáció is nagy ellensége lehet a biztonságnak, hiszen a feldolgozás ezzel kikerül a vállalat belső hálózatából
– ismeretlen területre. Meg kell oldani a felhő monitorozását, hogy az adatszivárgást vagy az illetéktelen hozzáférést meg lehessen akadályozni. Meg kell ismerni a hálózatot!
Megközelíthető jogosultság oldaláról is a probléma. Szabályozni kell célzott módon, felhasználóra lebontott
részletességgel a virtualizált rendszereken elérhető alkalmazásokhoz és adatokhoz való hozzáférést. Újra kell
gondolni és szigorúan korlátozni kell az üzleti adatokhoz való hozzáférést. Az eddigi céges szabályzatokat a mobilitás vonatkozását figyelembe véve át kell dolgozni.
A közösségi hálózatok haszunálata igen kérdéses. Egyfelől az együttműködést támogatja, másfelől biztonsági
kockázatot rejt. A közösségi hálózatok használatakor a felhasználók sok esetben figyelmetlenül tárnak fel adatokat
és a kapcsolatok is könnyen feltérképezhetők. Ezzel együtt nagyon sokan, sőt vállalatok is használják
munkavégzésre a nyílt közösségi hálózatokat vagy azok belső megfelelőjét. A korábban elektronikus levelezéssel
megoldott kommunikáció egyre inkább a csevegésre helyeződik át a nagyobb interaktivitás miatt. Számolni kell
azzal, hoyg ez nem kitiltható a vállalat életéből. No de hogyan lehet védekezni? Az alkalmazottaik számára
útmutatást kell adni a közösségi hálózatok munkahelyi használatával kapcsolatban.
Viszonylag új jelenség a virtuális gazdaságok gondozása. A Cisco Security Intelligence Operations kutatása szerint a
Facebook-felhasználók köréből származó nemzetközi mintában szereplő személyek 7 százaléka naponta átlagosan
68 percet játszik a „FarmVille” elnevezésű népszerű interaktív játékkal. A második legnépszerűbb játék a „Mafia
Wars” – ezzel a használók 5 százaléka naponta 52 percet tölt, míg a felhasználók 4 százaléka által játszott „Café
World” naponta 36 percnyi elvesztegetett időért felelős. Bár a munkaidő kiesése önmagában veszélyforrás, az internetes bűnözők bizonyos értesülések szerint már elkezdtek olyan módszereket fejleszteni, amelyek lehetővé teszik a rosszindulatú programok terjesztését ilyen játékokon keresztül is.