کدخبر :2237 پرینت
10 اردیبهشت 1391 - 09:11

با رشد دورکاری، جلوگیری از لو رفتن داده­ها به­طور روزافزونی اهمیت می­یابد

متن خبر

گزارش سی­دی­دبلیو حاکی از آن است که سیاست­های امنیتی ناکارآمد به ایجاد مشکلات امنیتی، به ویژه برای وسایل شخصی، منجر می­شود؛ در این راستا با رشد دورکاری و دسترسی به رایانش همراه، جلوگیری از لو رفتن داده­ها به­طور روزافزونی اهمیت می­یابد.

 

به گزارش سیتنا، بنابر نظرسنجی منتشرشده سی­دی­دبلیو، امروزه اطلاعات مشتریان، کارمندان، دانشجویان و بیماران بیش­تر از سایر اطلاعات در معرض حملات سایبری­اند و در سال جاری، محافظت از این داده­ها نگرانی اصلی متخصصان آی­تی است.

 

سازمان فناوری اطلاعات ایران نگرانی درباره از دست­رفتن داده­ها را منطقی­ دانسته و اضافه می‏کند: از هر 4 سازمان یکی در طی دو سال گذشته تجربه از دست دادن داده­ها را از سر گذرانده است.

 

سی­دی­دبلیو در نتیجه این تحقیق که به بررسی نگرانی­های موجود درباره امنیت داده­ها در صنایع گوناگون از جمله مشاغل متوسط و بزرگ، خدمات مالی و سازمان­های بهداشت و مؤسسات آموزشی می­پردازد، دریافته است که بسیاری از سازمان­ها از حملات سایبری­ای خبر می­دهند که شبکه، ایمیل، یا سایر اطلاعات حساس آن­ها را به خطر انداخته­اند. یکی از 

 

تحقیق مؤسسه پانمن (Ponemon) که در ماه مارس منتشر شد نشان داد که سازمان­هایی که در سال 2011 داده­هایشان را از دست دادند به­طور متوسط بابت هر نوبت هک مبلغ 5.5 میلیون دلار هزینه صرف کرده­اند. این رقم به­طور متوسط 194 دلار برای هر مدرک از دست رفته است.

 

کریستین هالووی، معاون بخش راهکارهای زیرساخت­های همگرا در سی­دی­دبلیو چنین می‏گوید: "شاید باعث تعجب نباشد که متخصصان آی­تی از دست رفتن داده­ها را بزرگ­ترین خطر پیش روی سازمان­ها در سال جاری می­دانند. با رشد دورکاری و دسترسی به رایانش همراه، جلوگیری از لو رفتن داده­ها به­طور روزافزونی اهمیت می­یابد و پیچیده­تر نیز می­شود."

 

نظرسنجی سی­دی­دبلیو نشان می­دهد که در دو سال گذشته، تعداد افرادی که به شبکه­های شغلی دسترسی یافته­اند به­طور متوسط 41 درصد افزایش یافته است. این گزارش نشان می‏دهد که سیاست­های امنیتی ناکارآمد به ایجاد مشکلات امنیتی دامن می­زنند. در حالی که اغلب سازمان­ها به کارکنان خود اجازه دسترسی به شبکه­هایشان را از طریق وسایل موبایل شخصی می­دهند، سیاست­های امنیتی برای وسایل تحت مالکیت کارکنان اغلب به اندازه وسایل تحت مالکیت کارفرما جدی نیست. بیش­تر از 27 درصد از متخصصان آی­تی اعلام کردند که سیاست­هایی برای حفظ امنیت وسایل تحت مالکیت کارکنان وجود ندارد.

 

به گزارش سیتنا، سازمان­هایی که درجه امنیت داده­هایشان الف است تقریباً تمام اقدامات لازم را برای جلوگیری از تهدیدات سایبری انجام می­دهند. این اقدامات شامل ذخیره­سازی کدگذاری­شده، تهیه فایل­های پشتیبان و خروجی ایمیل، استفاده از راهکارهای امنیتی و جلوگیری از حمله به داده­ها با استفاده از سیستم امنیت نهایی، کدگذاری کامل دیسک و فیلترهای امنیتی شبکه است. به علاوه، سازمان­هایی که در رده الف امنیت­اند بیش­تر احتمال دارد که فرایندهای امنیت تعیین­شده برای وسایل موبایل کارکنان را پیش از دادن اجازه دسترسی به شبکه الزامی سازند.

 

راهکارهای مربوط به از دست رفتن داده­ها به حفظ داده­های شخصی، تحقیقی و توسعه کمک می­کنند و نیز داده­های مغایر با سیاست­های امنیتی مصوب را مشخص می­سازند. ریک هنسن، مدیر ارشد فروش سیمانتک می­گوید: "به نظر نمی­آید که سازمانی در برابر خطر از دست رفتن داده­ها ایمن باشد. جلوگیری از حملات ضروری است. سازمان­هایی که از راهکارهای امنیتی برای شبکه، داده­های مسکوت و داده­های جاری خود استفاده می­کنند از تهدیدات امنیتی بالقوه آگاه­ترند و در برابر حملات کم­تر آسیب می­بینند و بهتر قادرند در هنگام حملات در برابر آن­ها واکنش نشان دهند."

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.