اشتباه انساني و سرقت سخت‌افزار، دو عامل عمده در شكست‌هاي امنيتي

واضح آرشیو وب فارسی:ایسکانیوز: اشتباه انساني و سرقت سخت‌افزار، دو عامل عمده در شكست‌هاي امنيتي

تهران_ خبرگزاري ايسكانيوز: نتايج عمده بررسي سيمانتك نشان مي‌دهد كه در 70 درصد اين شركت‌ها حداقل يكبار تخليه اطلاعات رخ داده و 20 درصد آنان نيز در پنج سال اخير 6 تا 20 مورد از اين اتفاق را تجربه كرده‌اند.

به گزارش روز سه شنبه گروه علمي پژوهشي باشگاه خبرنگاران دانشجويي ايران "ايسكانيوز" شركت امنيتي سيمانتك در گزارشي كه اخيراً و با نام Data Loss Prevention منتشر كرده، از اشتباه انساني و سرقت سخت‌افزار به عنوان دو عامل اصلي در از دست دادن اطلاعات نام برده است.
سيمانتك كه سازنده محصولات امنيتي و حفاظتي است تحقيقي را در بين 156 شركت با بيش از يكصد كارمند صورت داد و نتيجه را براي مديران IT و همچنين مديران رده C ارسال داشت. گردش مالي اغلب اين شركت‌ها به ساليانه 10 تا 500 ميليون دلار بالغ مي‌شود.
نتايج عمده اين بررسي نشان مي‌دهند كه در 70 درصد اين شركت‌ها حداقل يكبار تخليه اطلاعات رخ داده و 20 درصد آنان نيز در پنج سال اخير 6 تا 20 مورد از اين اتفاق را تجربه كرده‌اند.
علاوه بر آن 59 درصد نيز اظهار مي‌دارند كه به نوعي به رويداد اين اتفاق در سازمان خود مشكوك هستند و اغلب آنان معتقدند كه كشف اين موضوع تقريباً براي آنها «غير ممكن» است.
پرسش شوندگان در اين تحقيق اظهار مي‌دارند كه تابحال انواع مختلفي از شكست‌هاي امنيتي را تجربه كرده اند.
از دست دادن اطلاعات مشتريان( 55 درصد)، از دست دادن اطلاعات كاركنان (48 درصد)، از دست دادن مالكيت معنوي (42 درصد)، فقدان اطلاعات حساس تجاري (35 درصد)، لو رفتن جزئيات كارت‌ها و حساب‌هاي بانكي (21 درصد) و از دست دادن اطلاعات اقتصادي (20 درصد) از اين موارد هستند.
سرقت يا گم كردن نوت‌بوك از مهم‌ترين دلايل شكست اطلاعاتي اين شركت‌ها عنوان شده است. "استيو مارتين" مدير بازاريابي Pacific مي‌گويد: «پرسش شوندگان تخمين مي‌زنند كه هزينه متوسط يك شكست اطلاعاتي تقريباً برابر با هزينه جايگزيني يك لپ‌تاپ مفقود شده است. با اين وجود شخصاً عقيده دارم كه اين ميزان بسيار پائين‌تر از ميزان واقعي برآورد شده است.»
گم كردن گوشي‌هاي موبايل و ديگر تجهيزات همراه نيز 30 درصد از موارد را به خود اختصاص مي‌دهد: «گم كردن يك گوشي تلفن كار بسيار آساني مي‌باشد و سرقت آن نيز به سادگي صورت مي‌گيرد.»
مارتين اضافه مي‌كند: «هرگاه كاركنان از طريق گوشي خود به ايميل دسترسي داشته باشند، خواه گوشي از طريق كلمه عبور محافظت مي‌شده و خواه خير، ريسك از دست دادن اطلاعات باز هم افزايش خواهد يافت.»
دليل كليدي دوم براي از دست دادن اطلاعات عامل اشتباه انساني است كه 42 درصد از موارد را شامل مي‌شود. "كريگ اسكروگي" مديرعامل Pacific به عنوان مثال به موردي اشاره مي‌كند كه يك رستوران اشتباهاً بانك اطلاعاتي مشتريان را براي 3500 تن از آنان ارسال كرد.
اين بانك شامل اطلاعاتي همچون نام و نام خانوادگي، آدرس محل سكونت و تاريخ تولد مشتريان بود. در ادامه اين گزارش، حملات بدخواهانه شامل هك كردن سيستم‌ها (29 درصد)، نفوذگران داخلي (28 درصد)، خروج اطلاعات سازمان بر روي كاغذ (26 درصد) و نفوذ به سيستم‌ها با استفاده از كدهاي آلوده (24 درصد) از ديگر موارد شكست‌هاي اطلاعاتي ذكر شده ‌اند.
اسكروگي مي‌گويد: «ما امروزه قادر هستيم تا جلوي اين اتفاقات را بگيريم. ما داراي توانائي كشف، مانيتور و خنثي‌سازي تهديدات امنيتي مي‌باشيم.»/120
سه شنبه 7 آبان 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ایسکانیوز]

[مشاهده در: www.iscanews.ir]

[تعداد بازديد از اين مطلب: 156]