تهدیداتخبر

بخش فناوری اطلاعات عامل اصلی به خطر افتادن امنیت درایو‌های USB است

به گزارش Apricorn، برای دومین سال پیاپی مشخص شد که بیشتر کارفرمایان نتوانسته‌اند کارمندان خود را به فناوری‌ها، رویه‌ها و سیاست‌های مناسب برای تأمین امنیت داده‌ها در سراسر سازمان مجهز کنند.

در این گزارش، حدود ۳۰۰ نفر از کارکنان شاغل در صنعت از جمله آموزش، امور مالی، دولتی، بهداشت و درمان، حقوقی، خرده فروشی، تولید، نیرو و انرژی مورد نظرسنجی قرار گرفته‌اند.

این گزارش حاکی است که دست کم ۸۷٪ سازمان‌ها از درایو USB استفاده می‌کنند، اما بیشتر بخش‌های فناوری اطلاعات، از ابزار لازم برای مدیریت استفاده از دستگاه USB برخوردار نیستند. به طور مثال:

  • عدم استفاده نزدیک به ۶ سازمان از ۱۰ سازمان (۵۸٪)، از نرم‌افزارهای کنترل پورت / لیست سفید (White list) برای مدیریت دستگاه USB.
  • عدم استفاده بیش از یک چهارم سازمان‌ها (۲۶٪) از رمزگذاری مبتنی بر نرم‌افزار.
  • استفاده کمتر از نیمی از سازمان‌ها (۴۷٪) از رمزگذاری برای داده‌های ذخیره شده در درایو USB.
  • در همین حال، ۹۱٪ قریب به اتفاق کارمندان می‌گویند که رمزگذاری درایوهای USB باید اجباری شود.

علاوه بر کوتاهی‌های کارفرمایان در ارایه ابزارهای لازم برای مدیریت دستگاه‌های USB، این گزارش همچنین حاکی از آن است که ادارات IT، برای استفاده ایمن از دستگاه USB هیچ سیاستی را اتخاذ نکرده‌اند. با مقایسه نتایج کلیدی این نظرسنجی در برابر گزارش پیشین Apricorn در رابطه با محافظت داده‌های USB، چندین مورد در این فرایند تحقق یافت، از جمله:

  • کمتر از نیمی از سازمان‌ها (۴۷٪) سیاست درایو USB گمشده / ربوده شده، در مقایسه با ۵۰٪ در سال ۲۰۱۷ را دارند.
  • اکثر پاسخ دهندگان (۵۳٪) مدعی هستند که سازمان آنها از فناوری‌های مناسب برای جلوگیری یا کشف بارگیری اطلاعات محرمانه بر روی درایوهای USB برخوردار نیست.
  • این درحالی است که اکثر پاسخ دهندگان (۵۴٪) اذعان کردند سازمان آنها دارای فناوری‌های مناسبی است.
  • تقریبا نیمی از سازمان‌ها (۴۴٪) از حمایت و سیاست کافی برای مدیریت درایوهای USB در محل کار برخوردار نیستند، در حالی که گزارش سال ۲۰۱۷، رقم ۴۲٪ را نشان می‌دهد.
  • کمتر از نیمی از سازمان‌ها (۴۷٪) نیاز به رمزگذاری داده‌های ذخیره شده در درایو USB دارند (پیشرفت افزایشی ۴۲٪ نسبت به سال ۲۰۱۷)

در حالی که بسیاری از سازمان‌ها در سال ۲۰۱۸ در مورد استفاده قابل قبول از دستگاه‌های USB نسبت به سال ۲۰۱۷ سیاست‌هایی را در دستور کار خود داشتند، بیش از یک سوم آنها (۳۶٪) هنوز هیچ سیاستی را اجرا نکرده‌اند.

برخلاف این نتایج نگران کننده، یک روند مثبت نشان دهنده ۲۴ درصد کاهش در تعداد سازمان‌هایی است که مرتباً از دستگاه‌های USB رمزگذاری نشده استفاده می‌کردند (۵۸ درصد در سال ۲۰۱۸، در مقایسه با ۸۲ درصد در سال ۲۰۱۷).

با توجه به اینکه موسسه Ponemon تخمین زده است که میانگین کل هزینه نفوذ در داده‌ها بین سال‌های ۲۰۱۷ و ۲۰۱۸ شش درصد افزایش یافته و به مرز ۸۶/۳ میلیون دلار رسیده است، بسیار حیاتی است که این درصد همچنان روند رو به رشدی داشته باشد.

“مایک مک کان”، معاون فروش و بازاریابی در Ponemon گفته است: “با توجه به افزایش حجم، پختگی و شدت تهدیدهای امنیتی که امروزه سازمان‌ها با آن مواجه هستند، بسیار مهم است که کارفرمایان کارمندان خود را به درایوهای USB امن مجهز کنند.”

وی گفت: “گرچه امروزه ۹۰٪ از کارمندان از دستگاه‌های USB استفاده می‌کنند، این واقعیت که نزدیک به ۶۰٪ کارفرمایان از نرم‌افزارهای کنترل پورت یا لیست سفید برای مدیریت دستگاه USB استفاده نمی‌کنند، کمی نگران کننده است. سازمان‌ها نه تنها باید سیاست‌های سختگیرانه امنیتی در مورد داده‌ها را به کار گیرند، بلکه باید کارکنان خود را تشویق به استفاده از درایوهای USB رمزگذاری شده بدون نیاز به پین واحد کنند.”

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10 + 6 =

دکمه بازگشت به بالا
بستن
بستن