رفتن به محتوای اصلی

«درز تصادفی اطلاعات» مهم‌ترین تهدید درون‌سازمانی علیه امنیت اطلاعات سازمان‌ها

یافته‌های کسپرسکی درباره تهدیدات درون‌سازمانی IT مشخص کرد:

«درز تصادفی اطلاعات» مهم‌ترین تهدید درون‌سازمانی علیه امنیت اطلاعات سازمان‌ها

[separator type=’transparent’ color=” thickness=” up=’10’ down=’10’]

براساس نظرسنجی جهانی کسپرسکی، ۲۷ درصد از تمام کسب و کارها در پی تهدیدات درون‌سازمانی IT بخشی از اطلاعات تجاری حساس خود را طی دوازده ماه گذشته از دست داده‌اند.  کسپرسکی طی این نظرسنجی ردپای رویدادهای امنیتی را از سال ۲۰۱۱ تاکنون دنبال کرده است. درحال حاضر به‌اشتراک‌گذاری تصادفی اطلاعات سازمانی به‌وسیله کارکنان بیش از آسیب‌پذیری‌های نرم‌افزاری به از بین رفتن اطلاعات منجر می‌شود. نگران‌کننده‌تر آنکه هر دو منبع از بین رفتن داده‌ها (به‌اشتراک‌گذاری تصادفی و آسیب‌پذیری‌های امنیتی) در بسیاری از کسب و کارهای فعال در حوزه تسهیلات و انرژی و مخابرات رواج بسیاری دارد.

[separator type=’transparent’ color=” thickness=” up=’8′ down=’8′]

تغییر محیط امنیتی درون‌سازمانی

[separator type=’transparent’ color=” thickness=” up=’2′ down=’2′]

کسپرسکی در مطالعه پیوسته خود درباره تهدیدات IT علیه کسب و کارها از سال ۲۰۱۱ دریافت که طی این دوره، رخدادهای امنیتی ناشی از آسیب‌پذیری‌های نرم‌افزاری بین کسب و کارهای متوسط و بزرگ ۹ درصد کاهش پیدا کرده است (کسب و کارهای کوچک در این آمار لحاظ نشده‌اند). کسب و کارهای متوسط و بزرگ همچنین از کاهش  ۵ درصدی از دست رفتن داده‌ها در پی آسیب‌پذیری‌های نرم‌افزاری خبر دادند. این درحالیست که حجم داده‌های از دست رفته بر اثر اشتباهات کاربری ۲ درصد افزایش داشته است تا به این ترتیب «درز تصادفی اطلاعات» مهم‌ترین تهدید درون‌سازمانی علیه امنیت اطلاعات حساس سازمان‌ها شناخته شود.

[separator type=’transparent’ color=” thickness=” up=’8′ down=’8′]

از بین رفتن داده‌ها (تهدیدات خارجی)

[separator type=’transparent’ color=” thickness=” up=’2′ down=’2′]

۲۷ درصد از سازمان‌ها درپی تهدیدات «درون‌سازمانی» اطلاعات تجاری حساسی را طی ۱۲ ماه گذشته از دست داده‌اند. در مقابل، نرخ از بین رفتن داده‌ها در اثر آسیب‌پذیری‌های نرم‌افزاری کاهش چشمگیری داشته است، هرچند میزان از بین رفتن داده‌ها ناشی از سایر عواملِ تهدیدآمیز در حال افزایش است.

[separator type=’transparent’ color=” thickness=” up=’5′ down=’5′]

آسیب‌پذیری‌ یا نقص نرم‌افزاری

درز یا به‌اشتراک‌گذاری تصادفی اطلاعات به‌وسیله کارکنان

از بین رفتن یا سرقت دستگاه‌های موبایلی به‌وسیله کارکنان

درز یا به‌اشتراک‌گذاری عمدی اطلاعات به‌وسیله کارکنان

درز یا به‌اشتراک‌گذاری اطلاعات از طریق دستگاه‌های موبایلی

اختلالات سرویس‌های شخص ثالث

کلاهبرداری کارکنان

[separator type=’transparent’ color=” thickness=” up=’5′ down=’5′]

آسیب‌پذیری‌های نرم‌افزاری همچنان رایج‌ترین تهدید درون‌سازمانی به‌شمار می‌رود. به‌طور متوسط ۳۶ درصد از تمام کسب و کارها (از جمله کسب و کارهای کوچک) بروز این آسیب‌پذیری را گزارش کرده‌اند. درز تصادفی اطلاعات به‌وسیله کارکنان نیز در بین تمام کسب و کارها ۲۹ درصد گزارش شده است که این دومین تهدید درون‌سازمانی بزرگ علیه امنیت اطلاعات حساس محسوب می‌شود.

[separator type=’transparent’ color=” thickness=” up=’5′ down=’5′]

بیست درصد از تمام کسب و کارها در اثر آسیب‌پذیری‌های نرم‌افزاری اطلاعات حساس خود را از دست داده‌اند، درحالیکه میزان درز تصادفی اطلاعات به‌وسیله کارکنان، ۲۲ درصد تمام کسب و کارها را شامل می‌شود. یافته‌های این نظرسنجی حاکی از آن است که کسب و کارها به‌تدریج درحال یادگیری شیوه‌های مقابله با آسیب‌پذیری‌های نرم‌افزاری هستند، با وجود این درز اطلاعات در سایر حوزه‌های کسب و کار رو به افزایش است.

[separator type=’transparent’ color=” thickness=” up=’5′ down=’5′]

دستگاه‌های موبایلی، درز تصادفی یا عمدی اطلاعات به‌وسیله کارکنان و بروز اختلالات امنیتی در سرویس‌های شخص ثالث (مانند برنامه‌های ذخیره‌سازی و به‌اشتراک‌گذاری ابری) از عوامل عمده از بین رفتن اطلاعات هستند.

[separator type=’transparent’ color=” thickness=” up=’8′ down=’8′]

تهدیدات درون‌سازمانی و درز اطلاعات زیرساختی

[separator type=’transparent’ color=” thickness=” up=’2′ down=’2′]

یکی از یافته‌های هشداربرانگیز کسپرسکی تعداد دفعات بروز تهدیدات درون‌سازمانی علیه حوزه‌های زیرساختی است. براساس این تحقیق، ۴۰ درصد از کسب و کارهای فعال در حوزه تسهیلات و انرژی طی یک سال گذشته با آسیب‌پذیری‌های نرم‌افزاری دست و پنجه نرم کرده‌اند که این میزان در بین تمام حوزه‌های کسب و کار بی‌سابقه است. این آمار طی دوره مشابه در بین کسب و کارهای فعال در حوزه مخابرات به ۳۵ درصد می‌رسد.

[separator type=’transparent’ color=” thickness=” up=’5′ down=’5′]

علاوه بر این شرکت‌های مخابراتی بیش از سایر حوزه‌ها درز تصادفی اطلاعات را گزارش کرده‌اند (۴۲ درصد) که این رقم بین کسب و کارهای حوزه تسهیلات و انرژی ۳۳ درصد بوده است.

[separator type=’transparent’ color=” thickness=” up=’5′ down=’5′]

کسپرسکی امروزه راهکارهای امنیتی گوناگونی را برای کنترل اپلیکیشن‌ها، پوشش آسیب‌پذیری‌های نرم‌افزاری و مدیریت دستگاه‌های موبایلی عرضه می‌کند و از اطلاعات جامع و بی‌رقیبی درباره تهدیدات سایبری علیه سیستم‌های کنترل صنعتی بهره‌مند است. کسپرسکی برای محافظت از انواع کسب و کارهای تولیدی، صنعتی و زیرساختی یک نسخه ویژه از نرم‌افزار امنیتی خود را تعبیه کرده است. کسپرسکی همچنین محیط مجازی ویژه‌ای را تعبیه کرده که به سازمان‌ها امکان می‌دهد حملات سایبری علیه زیرساخت‌های خود را شبیه‌سازی و خود را برای مقابله با چنین تهدیداتی آماده کنند.

[separator type=’transparent’ color=” thickness=” up=’5′ down=’5′]

برای افزایش دانسته های خود درباره آسیب‌پذیری‌های نرم‌افزاری و سایر تهدیدات درون‌سازمانی به وبلاگ کسپرسکی ویژه کسب و کارها سر بزنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا