اطلاعات شخصي هدف شماره يك حملات سايبري
گزارش ها حاكي است كه سياست هاي امنيتي ناكارآمد به ايجاد مشكلات امنيتي، به ويژه براي وسايل شخصي، منجر مي شود.
به گزارش ايسنا از سازمان فناوري اطلاعات، بنابر نظرسنجي منتشرشده سي دي دبليو، امروزه اطلاعات مشتريان، كارمندان، دانشجويان و بيماران بيشتر از ساير اطلاعات در معرض حملات سايبري اند و در سال جاري، محافظت از اين داده ها نگراني اصلي متخصصان آيتي است. سي دي دبليو شركتي است كه راهكارهاي فناورانه براي مشاغل، دولت ها، مراكز آموزشي و مراكز بهداشتي فراهم مي كند.
نگراني درباره ازدست رفتن داده ها كاملاً منطقي است: از هر چهار سازمان يكي در طي دو سال گذشته تجربه از دست دادن داده ها را از سر گذرانده است. سي دي دبليو در نتيجه اين تحقيق كه به بررسي نگراني هاي موجود درباره امنيت داده ها در صنايع گوناگون از جمله مشاغل متوسط و بزرگ، خدمات مالي و سازمان هاي بهداشت و مؤسسات آموزشي ميپردازد، دريافته است كه بسياري از سازمانها از حملات سايبري خبر مي دهند كه شبكه، ايميل، يا ساير اطلاعات حساس آن ها را به خطر انداخته اند. يكي از متخصصان آيتي در يكي از مؤسسات مالي خاطرنشان كرد: به دليل آسان شدن كسب اطلاعات شخصي، حفظ امنيت روزبه روز دشوارتر شده است.
اين از دست دادن داده ها هزينهاي دارد: تحقيق مؤسسه پانمن كه در ماه مارس منتشر شد نشان داد سازمانهايي كه در سال 2011 داده هايشان را از دست دادند به طور متوسط بابت هر نوبت هك مبلغ 5.5 ميليون دلار هزينه صرف كرده اند. اين رقم به طور متوسط 194 دلار براي هر مدرك از دست رفته است. كريستين هالووي، معاون بخش راهكارهاي زيرساخت هاي همگرا در سي دي دبليو مي گويد: شايد باعث تعجب نباشد كه متخصصان آيتي از دست رفتن داده ها را بزرگترين خطر پيش روي سازمان ها در سال جاري مي دانند. با رشد دوركاري و دسترسي به رايانش همراه، جلوگيري از لو رفتن داده ها به طور روزافزوني اهميت مي يابد و پيچيده تر نيز مي شود."
نظرسنجي نشان ميدهد كه در دو سال گذشته، تعداد افرادي كه به شبكه هاي شغلي دسترسي يافته اند به طور متوسط 41 درصد افزايش يافته است. اين گزارش نشان مي دهد كه سياست هاي امنيتي ناكارآمد به ايجاد مشكلات امنيتي دامن مي زنند: در حالي كه اغلب سازمان ها به كاركنان خود اجازه دسترسي به شبكه هايشان را از طريق وسايل موبايل شخصي مي دهند، سياستهاي امنيتي براي وسايل تحت مالكيت كاركنان اغلب به اندازه وسايل تحت مالكيت كارفرما جدي نيست. بيشتر از 27 درصد از متخصصان آيتي اعلام كردند كه سياستهايي براي حفظ امنيت وسايل تحت مالكيت كاركنان وجود ندارد.
سازمان هايي كه درجه امنيت داده هايشان الف است، تقريباً تمام اقدامات لازم را براي جلوگيري از تهديدات سايبري انجام مي دهند. اين اقدامات شامل ذخيره سازي كدگذاري، تهيه فايلهاي پشتيبان و خروجي اي ميل، استفاده از راهكارهاي امنيتي و جلوگيري از حمله به داده ها با استفاده از سيستم امنيت نهايي، كدگذاري كامل ديسك و فيلترهاي امنيتي شبكه است. به علاوه، سازمان هايي كه در رده الف امنيت اند بيشتر احتمال دارد كه فرايندهاي امنيت تعيين شده براي وسايل موبايل كاركنان را پيش از دادن اجازه دسترسي به شبكه الزامي سازند.
راهكارهاي مربوط به از دست رفتن داده ها به حفظ داده هاي شخصي، تحقيقي و توسعه كمك مي كنند و نيز داده هاي مغاير با سياست هاي امنيتي مصوب را مشخص ميسازند. ريك هنسن، مدير ارشد فروش سيمانتك مي گويد: به نظر نمي آيد كه سازماني در برابر خطر از دست رفتن داده ها ايمن باشد – شركت هاي معتبر، مشاغل كوچك، مدارس و دولت ها تحت تأثير اين حملات قرار گرفته اند. جلوگيري از حملات ضروري است. سازمان هايي كه از راهكارهاي امنيتي براي شبكه، داده هاي مسكوت و داده هاي جاري خود استفاده مي كنند از تهديدات امنيتي بالقوه آگاهترند و در برابر حملات كمتر آسيب مي بينند و بهتر قادرند هنگام حملات در برابر آن ها واكنش نشان دهند.
به گزارش ايسنا از سازمان فناوري اطلاعات، بنابر نظرسنجي منتشرشده سي دي دبليو، امروزه اطلاعات مشتريان، كارمندان، دانشجويان و بيماران بيشتر از ساير اطلاعات در معرض حملات سايبري اند و در سال جاري، محافظت از اين داده ها نگراني اصلي متخصصان آيتي است. سي دي دبليو شركتي است كه راهكارهاي فناورانه براي مشاغل، دولت ها، مراكز آموزشي و مراكز بهداشتي فراهم مي كند.
نگراني درباره ازدست رفتن داده ها كاملاً منطقي است: از هر چهار سازمان يكي در طي دو سال گذشته تجربه از دست دادن داده ها را از سر گذرانده است. سي دي دبليو در نتيجه اين تحقيق كه به بررسي نگراني هاي موجود درباره امنيت داده ها در صنايع گوناگون از جمله مشاغل متوسط و بزرگ، خدمات مالي و سازمان هاي بهداشت و مؤسسات آموزشي ميپردازد، دريافته است كه بسياري از سازمانها از حملات سايبري خبر مي دهند كه شبكه، ايميل، يا ساير اطلاعات حساس آن ها را به خطر انداخته اند. يكي از متخصصان آيتي در يكي از مؤسسات مالي خاطرنشان كرد: به دليل آسان شدن كسب اطلاعات شخصي، حفظ امنيت روزبه روز دشوارتر شده است.
اين از دست دادن داده ها هزينهاي دارد: تحقيق مؤسسه پانمن كه در ماه مارس منتشر شد نشان داد سازمانهايي كه در سال 2011 داده هايشان را از دست دادند به طور متوسط بابت هر نوبت هك مبلغ 5.5 ميليون دلار هزينه صرف كرده اند. اين رقم به طور متوسط 194 دلار براي هر مدرك از دست رفته است. كريستين هالووي، معاون بخش راهكارهاي زيرساخت هاي همگرا در سي دي دبليو مي گويد: شايد باعث تعجب نباشد كه متخصصان آيتي از دست رفتن داده ها را بزرگترين خطر پيش روي سازمان ها در سال جاري مي دانند. با رشد دوركاري و دسترسي به رايانش همراه، جلوگيري از لو رفتن داده ها به طور روزافزوني اهميت مي يابد و پيچيده تر نيز مي شود."
نظرسنجي نشان ميدهد كه در دو سال گذشته، تعداد افرادي كه به شبكه هاي شغلي دسترسي يافته اند به طور متوسط 41 درصد افزايش يافته است. اين گزارش نشان مي دهد كه سياست هاي امنيتي ناكارآمد به ايجاد مشكلات امنيتي دامن مي زنند: در حالي كه اغلب سازمان ها به كاركنان خود اجازه دسترسي به شبكه هايشان را از طريق وسايل موبايل شخصي مي دهند، سياستهاي امنيتي براي وسايل تحت مالكيت كاركنان اغلب به اندازه وسايل تحت مالكيت كارفرما جدي نيست. بيشتر از 27 درصد از متخصصان آيتي اعلام كردند كه سياستهايي براي حفظ امنيت وسايل تحت مالكيت كاركنان وجود ندارد.
سازمان هايي كه درجه امنيت داده هايشان الف است، تقريباً تمام اقدامات لازم را براي جلوگيري از تهديدات سايبري انجام مي دهند. اين اقدامات شامل ذخيره سازي كدگذاري، تهيه فايلهاي پشتيبان و خروجي اي ميل، استفاده از راهكارهاي امنيتي و جلوگيري از حمله به داده ها با استفاده از سيستم امنيت نهايي، كدگذاري كامل ديسك و فيلترهاي امنيتي شبكه است. به علاوه، سازمان هايي كه در رده الف امنيت اند بيشتر احتمال دارد كه فرايندهاي امنيت تعيين شده براي وسايل موبايل كاركنان را پيش از دادن اجازه دسترسي به شبكه الزامي سازند.
راهكارهاي مربوط به از دست رفتن داده ها به حفظ داده هاي شخصي، تحقيقي و توسعه كمك مي كنند و نيز داده هاي مغاير با سياست هاي امنيتي مصوب را مشخص ميسازند. ريك هنسن، مدير ارشد فروش سيمانتك مي گويد: به نظر نمي آيد كه سازماني در برابر خطر از دست رفتن داده ها ايمن باشد – شركت هاي معتبر، مشاغل كوچك، مدارس و دولت ها تحت تأثير اين حملات قرار گرفته اند. جلوگيري از حملات ضروري است. سازمان هايي كه از راهكارهاي امنيتي براي شبكه، داده هاي مسكوت و داده هاي جاري خود استفاده مي كنند از تهديدات امنيتي بالقوه آگاهترند و در برابر حملات كمتر آسيب مي بينند و بهتر قادرند هنگام حملات در برابر آن ها واكنش نشان دهند.