Complexité étendue des systèmes
La complexité des systèmes et des structures augmente les risques de sécurité. Les nouveaux terminaux et le monde professionnel moderne impliquant des employés mobiles qui travaillent à domicile ou comme commerciaux exigent de nouvelles solutions de sécurité : de nombreux utilisateurs accèdent à Internet dans un cybercafé, à l'aéroport ou à l'hôtel. Les terminaux utilisés sont variés : des PDA avec SSL, des utilisateurs mobiles de Windows via L2TP, des smartphones, des ordinateurs privés ou des ordinateurs sur des réseaux inconnus.
Aujourd'hui, les partenaires et les fournisseurs souhaitent également avoir accès à des ressources de l'entreprise importantes telles que des informations sur les produits et les stocks.
Dangers dans les contenus actifs
Bien souvent, les attaques agissent sur des éléments de contenu actif. Il n'est toutefois pas possible de bloquer complètement ces applets et fichiers exécutables car de nombreuses applications professionnelles les utilisent. Comment le responsable informatique peut-il donc déterminer si les intrus dans le code actif sont nocifs ou pas ?
Identification difficile
En général, l'utilisateur ne se rend pas compte des agissements du code actif car le code est chargé automatiquement sur l'ordinateur dès que l'utilisateur reçoit un e-mail, appelle un site Web ou utilise un service de messagerie instantanée. Les sites Web peuvent présenter toutes sortes de contenus actifs tels qu'ActiveX, Java Script ou Visual Basic. Ces programmes sont utilisés pour programmer des sites Web et applications inoffensives, mais ils peuvent également être utilisés pour mener des actions nocives, en utilisant des failles du système d'exploitation
Le Peer to peer (P2P) menace le réseau
Les spécialistes en sécurité informatique mettent les entreprises en garde contre les dangers provenant de la messagerie instantanée et du partage de fichiers Peer to Peer tels que Kazaa, eDonkey, Skype, etc. Ces applications cherchent automatiquement les ports ouverts et communiquent via HTTP. Ainsi, les virus, vers et programmes nocifs peuvent pénétrer le réseau de l'entreprise de manière incontrôlée. De plus, les échanges des fichiers peuvent entraîner des problèmes de saturation de la bande passante. Un système de détection et de prévention d'intrusion est la seule solution permettant de bloquer les connexions P2P de manière efficace.
Abus de serveur de messagerie
Souvent, les spammeurs et pirates se servent des serveurs e-mail des entreprises pour envoyer des spams ou comme point de départ pour mener des attaques contre des tiers sans être reconnus. Ces abus passent souvent inaperçus, jusqu'à ce que l'entreprise reçoive un avertissement de son fournisseur d'accès.
Dangers internes
Les dangers ne viennent non seulement d'Internet mais aussi du réseau interne « sécurisé ». Les parasites pénètrent dans le réseau via les ordinateurs portables, clés USB ou connexions VPN cryptées. Les composants réseau ajoutés par les collaborateurs, tels qu'un réseau sans fil individuel dans le bureau sans configuration adéquate, menacent la sécurité. Certes, la confiance envers les collaborateurs est importante. Leur formation, l'application des standards de sécurité et les contrôles continus sont toutefois des mesures indispensables pour garantir la sécurité du réseau.