چشم‌پوشی سازمان‌ها از تهدیدات جدید علی‌رغم خسارتهای مالی سنگین

نسل جدیدی از تهدیدات ناشناخته جدید ناشی از گرایشهای چشمگیر و فن‌آوری‌هایی همچون «آوردن دستگاه خودتان»، گسترش دستگاههای همراه ، پردازش ابری و استفاده از اینترنت گرفته تا اقدامات تصادفی یا خرابکارانه‌ی داخلی، سازمان‌ها را با خطرات جدید بسیاری مواجه می‌کند.

مطابق نظرسنجی جهانی دل (Dell)، بیشتر کارشناسان فناوری اطلاعات در سراسر جهان گفته‌اند به این تهدیدات به چشم نگرانی‌های اصلی امنیتی نگاه نمی‌کنند و بررسی مسائل مربوط به آن‌ها را در میان مسائل متعدد موجود در اولویت‌های کاری خود قرار نمی‌دهند.

در حقیقت، هنگامی که از شرکت‌کنندگان در نظرسنجی در مورد اولویت‌های بلند مدت آن‌ها پرسش شد، تنها ۳۷٪، تهدیدات ناشناخته را به عنوان نگرانی اصلی امنیتی در پنج ساله آینده دانسته‌اند.

تهدیدات همه‌گیر هم از داخل و هم خارج از سازمان می‌آیند و اغلب به دلیل پیکربندی ضعیف تنظیمات یا مجوزها، مدیریت دسترسی و سیاست‌های استفاده به وقوع می‌پیوندند. نظرسنجی جهانی دل در زمینه امنیت از تصمیم‌گیرندگان بخش خصوصی و عمومی انجام شده و آگاهی و آمادگی آن‌ها برای موج جدید تهدیدات امنیت فناوری اطلاعات می‌سنجد.

برخی از یافته‌های کلیدی این نظرسنجی عبارتند از:

  • ۶۴٪ از پاسخ‌دهندگان معتقدند سازمان‌ها به بازسازی/سازمان‌دهی مجدد فرآیند‌های فناوری اطلاعات خود و همکاری بیشتر با سایر دپارتمان‌ها جهت آگاهی از تهدید امنیتی بعدی نیاز دارند؛ ۸۵٪ از آمریکایی‌های مشارکت کننده در نظرسنجی، ۴۳٪ از بریتانیایی‌ها و ۴۵٪ از کانادایی‌ها، گفته‌اند چنین رویکردی “نیاز” است، و عده کمی گفته‌اند چنین رویکردی “لازم” است.

  • نزدیک به ۹۰٪ از پاسخ‌دهندگان معتقدند دولت باید در تعیین استراتژی‌های پدآفند سایبری سازمان‌ها دخالت داشته باشد و ۷۸٪ در آمریکا معتقدند دولت فدرال نقش مثبتی در محافظت سازمان‌ها در مقابل تهدیدات داخلی و خارجی بازی می‌کند که نیاز به رهبری قوی و راهنمایی از سازمان‌های بخش عمومی برای کمک به امن‌سازی بخش خصوصی را تشدید می‌کند.

افزایش چشمگیر مهندسی اجتماعی، بدافزارها و/یا حملات تصادفی داخلی، در کنار تهدیدات پیچیده و پیشرفته گواهی بر در خطر بودن سازمان‌ها از همه جوانب است. تمامی پیمانکاران باید اقداماتی جهت قدرتمندسازی دسترسی‌ها و کمک به کاربران جهت پیشگیری از چنین حملاتی انجام دهند.

  • ۶۷٪ از پاسخ‌دهندگان می‌گویند بودجه مصرفی برای آموزش و پرورش کارکنان را در ۱۲ ماه گذشته افزایش داده‌اند؛ ۵۰٪ معتقدند آموزش‌های امنیتی برای کارکنان جدید و فعلی یک اولویت است.

  • ۵۴٪ بودجه مصرفی برای خدمات نظارتی را در سال گذشته افزایش داده‌اند؛ این رقم در آمریکا به ۷۲٪ افزایش داشته.

در میان تصمیم‌گیرندگان فناوری اطلاعات شرکت کننده در نظرسنجی، آوردن دستگاه خود، ابر و اینترنت حوزه‌های اصلی نگرانی برای تهدیدات امنیتی هستند.

آوردن دستگاه خود (BYOD): تعداد قابل توجهی از پاسخ‌دهندگان، با توجه به افزایش پردازش همراه و سیل انتخاب‌های کاربران برای شبکه‌هایی با دسترسی به دستگاه‌ها را که راه‌های زیادی برای نقض داده‌ها فراهم می‌کنند، “گسترش دستگاههای همراه (Mobility)” را به عنوان ریشه نقض‌ها می‌دانند.

  • ۹۳٪ از سازمان‌های شرکت کننده در نظرسنجی اجازه استفاده از دستگاه‌های شخصی را برای کار می‌دهند. ۳۱٪ از کاربران نهایی از طریق دستگاه‌های شخصی به شبکه دسترسی دارند (۳۷٪ در ایالات متحده آمریکا).

  • ۴۴٪ از پاسخ‌دهندگان می‌گویند سیاست‌های سازمان‌دهی برای امنیت آوردن دستگاه خود حائز اهمیت زیادی در جلوگیری از نقض‌های امنیتی است.

۵۷٪ افزایش استفاده از دستگاه‌های موبایل را به عنوان نگرانی اصلی در پنج ساله آینده دانسته‌اند (۷۱٪ در بریتانیا).

  • ۲۴٪ می‌گویند سو استفاده از آسیب‌پذیری‌های دستگاه‌ها/سیستم‌عامل‌های همراه ریشه نقض‌های امنیتی است.

ابر: بسیاری از سازمان‌ها امروزه از پردازش ابری استفاده می‌کنند که به صورت بالقوه تهدیدات امنیتی ناشناخته‌ای را در راستای هدف قرار دادن داده‌ها و برنامه‌های سازمان‌ها به همراه دارد. یافته‌های نظرسنجی وجود این تهدیدات پنهان با خطر بالا را اثبات می‌کند.

  • ۷۳٪ از پاسخ‌دهندگان می‌گویند سازمان‌هایشان در حال حاضر از ابر استفاده می‌کند (۹۰٪ در ایالات متحده آمریکا).

  • نزدیک به نیمی (۴۹٪) استفاده از ابر را نگرانی امنیتی اصلی در پنج سال آینده دانسته‌اند، در حالی که ۲۲٪ با ابراز ناخوشایندی از آینده امنیت ابرها می‌گویند در حال حاضر انتقال داده‌ها به ابر نگرانی امنیتی اصلی است.

  • در سازمان‌هایی که امنیت یک اولویت برای سال آینده است، ۸۶٪ از ابر استفاده می‌کنند.

  • ۲۱٪ می‌گویند استفاده از برنامه‌ها یا خدمات ابری ریشه اصلی نقض‌های امنیتی آن‌ها است.

اینترنت: تهدیدات ناشناخته که در نتیجه استفاده زیاد از ارتباطات اینترنتی و شبکه‌های توزیعی است، توسط ۶۳٪ از پاسخ‌دهندگان به عنوان نگرانی امنیتی اصلی در پنج سال آینده شناخته شده.

  • بیش از یک پنجم از پاسخ‌دهندگان، آسیب‌رسانی به وسیله‌ی دسترسی‌های راه دور (وای‌فای عمومی) را در میان نگرانی‌های امنیتی اصلی سازمان خود می‌دانند.

  • ۴۷٪ نرم‌افزارهای مخرب، ویروس‌ها و رخنه از طریق نرم‌افزارهای وب، مشکلات وصله کردن سیستم‌عامل و سایر آسیب‌پذیری‌های مرتبط به نرم‌افزارها را ریشه اصلی نقض‌ها می‌دانند.

  • ۷۰٪ در حال حاضر از امن‌سازی رایانامه خود جهت جلوگیری از حملات خارجی از طریق دسترسی به شبکه به وسیله رایانامه آن‌ها استفاده می‌کنند.

نظرسنجی حاکی از آن است که ۷۶٪ از کارشناسان فناوری اطلاعات مشارکت کننده در نظرسنجی (۹۳٪ در ایالات متحده آمریکا) با مبارزه با تهدیدات امروزی موافقند، و معتقدند یک سازمان باید خود را در مقابل عامل‌های خطر داخلی و خارجی حفاظت کند.

این امر تنها مجموعه‌ای جامع از راه حل‌ها که سازمان را از خطرات داخلی و خارجی، نقطه پایانی، مرکز داده، ابر و … حفظ می‌کند نیست، بلکه این قابلیت‌ها را برای ارائه بینش عمیق‌تر و تحلیل‌های پیش از وقوع حادثه بیشتری، جهت تسریع واکنش و اقدام فراهم می‌کند.

تاریخ ارسال: 1392/12/12
تعداد بازدید: 1026
ارسال نظر