کد QR مطلبدریافت لینک صفحه با کد QR

اشتباه انسانی و سرقت سخت‌افزار، دو عامل عمده در شکست‌های امنیتی

7 آبان 1387 ساعت 7:55


شرکت امنیتی سیمانتک در گزارشی که اخیراً و با نام Data Loss Prevention منتشر نموده، از اشتباه انسانی و سرقت سخت‌افزار بعنوان دو عامل اصلی در از دست دادن اطلاعات نام برده است. سیمانتک که سازنده محصولات امنیتی و حفاظتی می‌باشد تحقیقی را در بین 156 شرکت با بیش از یکصد کارمند صورت داد و نتیجه را برای مدیران IT و همچنین مدیران رده C ارسال داشت. گردش مالی اغلب این شرکت‌ها به سالیانه 10 تا 500 میلیون دلار بالغ می‌شود. نتایج عمده این بررسی نشان می‌دهند که در 70 درصد این شرکت‌ها حداقل یکبار تخلیه اطلاعات رخ داده و 20 درصد آنان نیز در پنج سال اخیر 6 تا 20 مورد از این اتفاق را تجربه کرده‌اند. علاوه بر آن 59 درصد نیز اظهار می‌دارند که به نوعی به رویداد این اتفاق در سازمان خود مشکوک می‌باشند و اغلب آنان معتقدند که کشف این موضوع تقریباً برای آنها «غیر ممکن» می‌باشد. پرسش شوندگان در این تحقیق اظهار می‌دارند که تابحال انواع مختلفی از شکست‌های امنیتی را تجربه نموده‌اند. از دست دادن اطلاعات مشتریان( 55 درصد)، از دست دادن اطلاعات کارکنان (48 درصد)، از دست دادن مالکیت معنوی (42 درصد)، فقدان اطلاعات حساس تجاری (35 درصد)، لو رفتن جزئیات کارت‌ها و حساب‌های بانکی (21 درصد) و از دست دادن اطلاعات اقتصادی (20 درصد) از این موارد می‌باشند. سرقت یا گم کردن نوت‌بوک از مهم‌ترین دلایل شکست اطلاعاتی این شرکت‌ها عنوان گردیده است. Steve Martin مدیر بازاریابی Pacific می‌گوید: «پرسش شوندگان تخمین می‌زنند که هزینه متوسط یک شکست اطلاعاتی تقریباً برابر با هزینه جایگزینی یک لپ‌تاپ مفقود شده می‌باشد. با این وجود شخصاً عقیده دارم که این میزان بسیار پائین‌تر از میزان واقعی برآورد گردیده است.» گم کردن گوشی‌های موبایل و دیگر تجهیزات همراه نیز 30 درصد از موارد را به خود اختصاص می‌دهد: «گم کردن یک گوشی تلفن کار بسیار آسانی می‌باشد و سرقت آن نیز به سادگی صورت می‌گیرد.» Martin اضافه می‌کند: «هرگاه کارکنان از طریق گوشی خود به ایمیل دسترسی داشته باشند، خواه گوشی از طریق کلمه عبور محافظت می‌شده و خواه خیر، ریسک از دست دادن اطلاعات باز هم افزایش خواهد یافت.» دلیل کلیدی دوم برای از دست دادن اطلاعات عامل اشتباه انسانی است که 42 درصد از موارد را شامل می‌شود. Craig Scroggie مدیرعامل Pacific بعنوان مثال به موردی اشاره می‌کند که یک رستوران اشتباهاً بانک اطلاعاتی مشتریان را برای 3500 تن از آنان ارسال نمود. این بانک شامل اطلاعاتی همچون نام و نام خانوادگی، آدرس محل سکونت و تاریخ تولد مشتریان بود. در ادامه این گزارش، حملات بدخواهانه شامل هک کردن سیستم‌ها (29 درصد)، نفوذگران داخلی (28 درصد)، خروج اطلاعات سازمان بر روی کاغذ (26 درصد) و نفوذ به سیستم‌ها با استفاده از کدهای آلوده (24 درصد) از دیگر موارد شکست‌های اطلاعاتی ذکر گردیده‌اند. Scroggie می‌گوید: «ما امروزه قادر هستیم تا جلوی این اتفاقات را بگیریم. ما دارای توانائی کشف، مانیتور و خنثی‌سازی تهدیدات امنیتی می‌باشیم.»


کد مطلب: 11371

آدرس مطلب: https://www.itna.ir/news/11371/اشتباه-انسانی-سرقت-سخت-افزار-دو-عامل-عمده-شکست-های-امنیتی

ايتنا
  https://www.itna.ir