کسب وکارهایی که در معرض خطر هک و حملات سایبری اند

نتایج یک نظرسنجی نشان می­دهد که اغلب کسب­وکارها بر جلوگیری از حمله سایبری به پایگاه­های داده خود متمرکزند و منابع امنیتی برای ارتقاء ایمنی سیستم همچنان محدود است.
به گزارش سیتنا، بنا بر سنجش شرکت متخصص راهکارهای مدیریت امنیتی، اسکای­باکس (SkyBox)، درصد بالایی از کسب­وکارها در برابر تهدیدات امنیتی آمادگی ندارند و از ابزاری برای جلوگیری از تهدیدات استفاده می­کنند که ناکارامدند- امکاناتی چون اسکن برای نقاط آسیب­پذیر.  بنا بر این سنجش، 92 درصد از شرکت­ها برنامه­ای برای مدیریت نقاط آسیب­پذیر دارند اما با وجود این برنامه­ها تقریباً نیمی از آن­ها برای توصیف میزان آسیب­پذیری شبکه­های خود در برابر تهدیدات امنیتی، از طیفی از اصطلاحات مابین "تا حدی" تا "به شدت" استفاده کرده­­اند و در شش ماه گذشته، تقریباً نیمی از شرکت­ها (49 درصد) حمله­ای سایبری را تجربه کرده­اند که منجر به از کار افتادن سیستم، دسترسی غیرمجاز به اطلاعات، نفوذ در داده­ها یا تخریب آن­ها شده است.

40 درصد از شرکت­ها یک بار در ماه یا کم­تر از آن به اسکن شبکه­های داخلی خود اقدام می­کنند و حتی بخش حیاتی DMZ را با فاصله یک بار در هفته یا کم­تر اسکن می­کنند. شبکه­های داخلی و مراکز داده از نظر تکرار اسکن در اولویت­اند و 35 درصد از سازمان­ها این بخش­ها را هر روز اسکن می­کنند. با این حال، 49 درصد از پاسخگویان گفتند که سازمان­هایشان به تعداد دفعات و دقتی که لازم است اقدام به اسکن نقاط آسیب­پذیر نمی­کنند.

گیدی کوهن، مدیرعامل شرکت امنیتی اسکای­باکس در گزارشی چنین اعلام کرد: "از قرار معلوم، اسکن کردن مدام نقاط آسیب­پذیر ممکن است به دلیل ماهیت اخلال­برانگیز و افزایش بار اطلاعات، برای مدیریت مایه ناراحتی باشد. از این رو تمایل به این است که در وهله نخست اسکن به صورت اتفاقی انجام شود که البته این شیوه از میزان خطر کم نمی­کند. نقاط آسیب­پذیر مهم باید هر روز در بخش عمده­ای از زیرساخت شناسایی، اولویت­بندی و ترمیم شوند تا به این ترتیب راه­های ورود خطرات به طور نظام­مندی کاهش یابد و از نفوذ در داده­ها و حملات جلوگیری شود."

 مسئولان سازمان­های بزرگ و متوسط "نگرانی­ راجع به اختلالات ناشی از اسکن فعالانه" و "نداشتن منابع برای تحلیل اسکن داده­ها با تواتر بیش­تر" را دلایل اصلی کم بودن دفعات اسکن اعلام کردند، اما سازمان­های بزرگ (با بیش­تر از 1500 کارمند) در مقایسه با سازمان­های متوسط به دفعات بیش­تری اقدام به اسکن می­کنند و میزبان­های بیش­تری را پوشش می­دهند (1499-250 کارمند). اما سازمان­های بزرگ بیش­تر از سازمان­های متوسط کمبود منابع وصله و میزبان­های غیر قابل اسکن را موضوعی مهم­ می­دانند.

در این سنجش که با مشارکت مؤسسه تحقیقاتی آسترمن (Osterman Research) انجام شد بیش از 100 تن از تصمیم­سازان حوزه آی­تی شرکت داشتند. این پاسخگویان مدیران امنیت و مهندسان شبکه و سیستم را که در فرایندهای مدیریت نقاط آسیب­پذیر دخیل­اند شامل می­شد. شرکت­هایی که سنجش بر روی آن­ها انجام شد بین 250 تا 350000 کارمند داشتند و میانگین این رقم در مجموع 2900 کارمند بود. در 15 سال اخیر، ابزار اسکن نقاط آسیب­پذیر مهم­ترین راه ردگیری نقطه­ضعف­های سیستم­ها بوده است که با بررسی فعالانه میزبانان شبکه هزاران الگوی حمله را می­یابند.
منبع: ئی ویک - ترجمه شده در سازمان فناوری اطلاعات ایران