- تهدیدات امنیتی با به اشتراك گذاری اطلاعات
- سیتریكس و گوگل در انتقال امن ابری
- پیشرفت های Dell EMC
- چالشهای انسانی، سازمانی و تكنولوژیكی در پیادهسازی پروژههای امنیتی
- امنیت در محیط های رایانش ابری و مجازی
- معرفی مركز عملیات امنیت شبكه (SOC)
- مقاله چالش های پیاده سازی سیستم مدیریت امنیت اطلاعات از دیدگاه اثربخشی
- استانداردهای امنیت اطلاعات
- 8 روش مجازی سازی كامپیوترهای شخصی
- حفره 20 میلیارد دلاری امنیت فناوری اطلاعات
آخرین مطالب
امکانات وب
با وجود چشم انداز تهدیدات که بطور فزاینده ای پیچیده تر می شوند، اکثر سازمان ها (89%) تنها از سلوشن های امنیتی IT بسیار ساده استفاده می کنند.
این ادعا بر اساس گزارش خطرات IT 2017 نتریکس (Netwrix)، که به این نتیجه رسیده که 74% از سازمان ها اعتراف کرده اند که در برابر خطرات IT مصون نیستند، می باشد.
اکثر سازمان ها (89%) سلوشن های امنیتی IT را محدود می کنند، و تنها 13% از پاسخ دهندگان خدمات شبکه از از سلوشن های پیشرفته تر برای مدیریت خطر و اداره امنیت اطلاعات استفاده می کنند. تنها 58% از پاسخ دهندگان کنترل فناوری اطلاعات فعلی خود (و یا عدم آنها) را برای نیازهای خاص سازمان خود کافی میبینند.
موانع اصلی برای اصلاح این موضوع، کمبود بودجه (57٪) و کمبود وقت (54٪) می باشد- در حقیقت، 65% از سازمان ها پرسنل اختصاص داده شده برای امنیت سایبری ندارند. انطباق نیز به همین وضع است – 56% از سازمان های تحت انطباق این وظیفه را به تیم های عملیاتی IT محول می کنند. با وجود اینکه 65 درصد از پاسخ دهندگان به داشتن حوادث امنیتی در سال 2016 اقرار کرده اند، اما این مشکل همچنان پای برجاست. شایع ترین دلایل ذکر شده خطاهای نرم افزارهای مخرب و انسانی بود. همچنین، 66% از سازمان ها، کارکنان را بعنوان بزرگترین تهدید برای دسترس بودن و امنیت سیستم می دانند، اما تنها 36% از سازمان ها ادعا می کنند که بطور کامل از اعمال کارکنان آگاهی دارند.
مایکل فیمین، مدیر عامل و موسس نتریکس می گوید: " سازمان ها کاملا متوجه نیاز به معطوف پشتیبانی شبکه ساختن تلاش خود بر حفاظت از عملکرد کسب و کار خود می باشند. در حالیکه آنها کاربران خود را بعنوان تهدید اصلی برمی شمارند، اما هنوز کنترلی به فعالیت کاربران در سیستم کسب و کار بحرانی و دستکاری اطلاعات حساس به دست نیاورده اند. سازمان هایی که که بر فعالیت کاربران و تغییرات IT کنترل دارند گزارش داده اند که این موضوع تا حد زیادی به نفع طرح های امنیتی آنها بوده است و آنها را قادر می سازد از مشکلاتی مانند نقض داده، در دسترس نبودن سیستم ها و ناکامی های حسابرسی تا حد زیادی اجتناب کنند."
همانند سال پیش، سازمان ها بیشترین کنترل را بر فعالیت ها و تغییرات IT در حفاظت نقطه پایانی (61%)، زیرساخت های مجازی (59%) و سیستم های درون سازمانی (52%) داشته اند. Shadow IT و BYOD همچنان مشکلات اصلی برای تقریبا یک سوم حرفه ای های IT تحت این پژوهش بوده اند.
کنترل فعالیت کاربران در سرتاسر زیرساخت های IT در درجه اول به نفع طرح های امنیتی است که به سازمان ها در شناسایی (79%) و تحقیق (73%) درباره حوادث، امنیت دارایی ها (55%)، و کاهش خطرات قطع امنیت، انطباق و سیستم (53%) کمک میکند.
نکته ی مثبتی که وجود دارد این است که تعداد سازمان هایی که حداقل اندکی پسیو شبکه کنترل بر فعالیت کاربران، دسترسی به اطلاعات، و تغییرات IT موجود دارند، از 62% در سال 2016 به 85% در سال 2017 رشد کرده است. بطور کلی، بیش از نیمی از سازمان ها دارای کنترلی قابل قبول بوده اند، در حالیکه این میزان در سال گذشته یک سوم بوده است. در حالیکه در سال پیش یک سازمان از هر پنج سازمان مورد بررسی اعتراف کردند که هیچ کنترل IT ندارند و قصد پیاده سازی آن را نیز ندارند، امسال، تنها 8% از پاسخ دهندگان در این دسته قرار دارند.
در عین حال، حسابرسی IT به یک عمل گسترده تر تبدیل شده است که در سال 2017 توسط 84% از سازمان ها مورد استفاده قرار گرفته است که این میزان در مقایسه با 63% در سال 2016 افزایش قابل توجهی داشته است. روش های حسابرسی IT دستی هنوز معمول و مورد استفاده می باشند، اما پیاده سازی نرم افزار شخص ثالث در حال رشد پیوسته ای است.
این بررسی همچنین نشان داد که سازمان ها در حال برنامه ریزی برای معطوف کردن سرمایه گذاری خود در ایمن سازی اطلاعات حساس می باشند، چرا که آنها قادر به پیش بینی خطرات محتمل نیستند.
آدام فولر، متخصص IT و صاحب بلاگ adamfowlerit.com میگوید " من نشت اطلاعات را در حال حاضر به عنوان بزرگترین پشتیبانی شبکه خطر برای IT می بینم. ما در حال بهتر شدن از لحاظ افزونگی، در دسترس بودن، تشخیص و اتوماسیون همه این مولفه ها هستیم. اما محافظت از اطلاعات هنوز بهبود نیافته است."
هر چند 47% از سازمان ها بعلت عدم کنترل هنوز در حال دست و پنجه نرم کردن با مشکلات عملیاتی هستند، تعداد پاسخ دهندگانی که از زمان لازم برای رفع این مشکلات راضی بوده اند از 49% در سال 2016 به81% در سال 2017 رسیده است.
ما را در سایت خدمات شبکه دنبال می کنید
برچسب : نویسنده : علیرضا passive بازدید : 46