سايت خبری فناوری اطلاعات (ايتنا) 5 دی 1395 ساعت 12:10 https://www.itna.ir/news/47108/عدم-توجه-ارائه-گزارش-نقض-داده-ها-سازمان-ها -------------------------------------------------- عنوان : عدم توجه به ارائه گزارش نقض داده‌ها در سازمان‌ها -------------------------------------------------- ایتنا- ۴۴ درصد از سازمان‌ها، مهلت ارائه گزارش و تحقیق در مورد نقض داده را رعایت نمی‌کنند. متن : طبق نظرسنجی که اخیراً انجام گرفته ۴۴ درصد از سازمان‌ها، مهلت گزارش و تحقیق در مورد "نقض داده‌‌ها" را رعایت نمی‌کنند و عدم رعایت این مهلت، آثار زیان‌باری از جنبه امنیتی برای آنها به ارمغان آورده است. به گزارش ایتنا از رایورز به نقل از Esecurityplanet، نظرسنجی اخیر بالابیت(Balabit) که از بیش از ۱۰۰ نفر از متخصصان فناوری اطلاعات (IT) و امنیتی صورت گرفته است، به این نتیجه رسیده که ۷۵ درصد از سازمان‌ها، محدودیت‌های زمانی ثابتی را برای بررسی رویدادهای امنیتی احتمالی برای داده‌ها، در نظر می‌گیرند. ۴۴ درصد از پاسخ‌دهندگان اذعان داشتند که مهلت‌های داخلی یا خارجی لازم برای تحقیقات و گزارش نقض داده‌ها در سال گذشته را رعایت نمی‌کنند. نظرسنجی بالابیت، دلیل اصلی عدم توانایی برای تحقیق به موقع در مورد نقض داده‌ها را تشخیص داد. دلیل ارائه شده توسط بالابیت این بود که سازمان‌ها خودشان هم در مورد اطلاعاتی که در اختیار دارند، آگاه نیستند. مدیر تولید بالابیت، پیتر جایونیوسی (Peter Gyongyosi)، بیان داشت که استخراج اطلاعات لازم از بین داده‌های بدون ساختار با استفاده از ابزارهای موجود، کار بسیار دشواری است. وی اظهار کرد: نبود اطلاعات زمینه‌ای لازم برای تبدیل این داده‌ها به اطلاعات ارزشمند نیز کار را سخت‌تر می‌کند. این نظرسنجی نشان داد که ۳۰ درصد از سازمان‌ها، اصلاً ملزم به ارائه گزارش حوادث امنیتی به مراجع خارجی نیستند و از بین همان ۷۰ درصدی که ملزم به ارائه این گزارش هستند، فقط یک‌چهارمشان، محدودیت زمانی لازم برای گزارش را اعمال می‌کنند. مدیر بخش مدیریت محصولات جف هیل (Jeff Hill) گفت که گردآوری داده‌ها و تجزیه و تحلیل رفتار آن، مخصوصاً در سازمان‌های بزرگ، یک روش بسیار قدیمی محسوب می‌شود. داده‌ها و اطلاعات دو مقوله کاملاً متفاوت هستند، گردآوری داده‌ها، کار آسانی است ولی استخراج اطلاعات از داده‌ها، خیلی آسان‌تر است. وی افزود که نتایج نظرسنجی بالابیت، در جامعه امنیت سایبری چندان عجیب نبود. تحقیق راجع به نقض‌ها، کار خسته کننده‌ای است و نیاز به تخصص ویژه دارد. همچنین به دلیل حملات پیچیده‌ای که هر روز مشاهده می‌شود، کار تحقیق نیز پیچیده‌تر می‌شود و معمولاً در محیط پراسترس و پرفشار انجام می‌گیرد. تکنیک‌های موجود به‌گونه‌ای هستند که برای انجام تحقیقات، نیاز به تجزیه و تحلیل میلیون‌ها داده و شناسایی تغییرات نامحسوس دارند. طی نظرسنجی که ردسیل (RedSeal) از مدیران عامل ایالات متحده به عمل آورد، مشخص شد که بیش از ۸۰ درصد از پاسخ‌دهندگان از استراتژی‌های امنیتی سایبری خود خاطرجمع هستند. اما واقعیت‌ این گفته‌ها و ادعاها را باید با انجام تحقیقات مناسب مشخص کرد.