A National Computing Centre (NCC) a legutóbbi biztonsági jelentésében számos olyan veszélyforrásra hívta fel a figyelmet, amelyeket minden vállalati felhasználónak érdemes szem elõtt tartania.

Az NCC a "Benchmark of IT Strategy 2007" címû jelentésének elkészítése során külön kitért napjaink legrelevánsabb IT biztonsági kérdéseire és problémáira, amelyekrõl végül 190 vállalati felhasználó véleményét kérdezte meg. A vizsgálatok során kiderült, hogy a legaggasztóbb a vezetéknélküli hálózatok valamint a VoIP megoldások védelmére fordított csekély figyelem. A megkérdezettek 40 százaléka ugyanis úgy válaszolt, hogy a WLAN hálózataik biztonságáról nem gondoskodnak, vagy csak részben oldják meg azok védelmét. A VoIP területén még rosszabb a helyzet, ugyanis a válaszadók mindössze 15 százaléka alkalmaz valamiféle biztonsági megoldást a VoIP szolgáltatásokat fenyegetõ veszélyek ellen. Pedig ezen a területen egyre több kockázati tényezõvel kell számolni, hiszen a VoIP esetében is megjelent már az adathalászat, vagy más néven vishing, és a szolgáltatásmegtagadási támadások is egyre gyakoribbá válnak. Stefan Foster, az NCC egyik igazgatója külön felhívta a figyelmet arra, hogy a vezetéknélküli hálózatokra egyre nagyobb figyelmet szentelnek a támadók.

Az NCC szerint a felmérések alátámasztották, hogy a vállalatoknak nagyobb odafigyelést kell tanúsítaniuk az USB-s adattároló eszközeik védelmére. A megkérdezettek háromnegyede ugyan már felismerte a kockázatokat, de csak 11 százalékuk tett védelmi intézkedéseket ezen eszközök ellenõrzése érdekében.

Az NCC felmérése szerint sok esetben a védelmi hiányosságok közé sorolható az alkalmazottak biztonsági képzésének, illetve rendszeres oktatásának elmaradása is. A vizsgálatok ugyanakkor arra is rávilágítottak, hogy a megkérdezett vállalatok 60 százaléka alkalmaz IT biztonsági szakembert, de ezek a cégek szinte kivétel nélkül a nagyvállalatok közé sorolhatók.