اخبار امنیت سایبری

بخش فناوری اطلاعات عامل اصلی به خطر افتادن امنیت درایو‌های USB است

به گزارش Apricorn، برای دومین سال پیاپی مشخص شد که بیشتر کارفرمایان نتوانسته‌اند کارمندان خود را به فناوری‌ها، رویه‌ها و سیاست‌های مناسب برای تأمین امنیت داده‌ها در سراسر سازمان مجهز کنند.

در این گزارش، حدود 300 نفر از کارکنان شاغل در صنعت از جمله آموزش، امور مالی، دولتی، بهداشت و درمان، حقوقی، خرده فروشی، تولید، نیرو و انرژی مورد نظرسنجی قرار گرفته‌اند.

این گزارش حاکی است که دست کم 87٪ سازمان‌ها از درایو USB استفاده می‌كنند، اما بیشتر بخش‌های فناوری اطلاعات، از ابزار لازم برای مدیریت استفاده از دستگاه USB برخوردار نیستند. به طور مثال:

  • عدم استفاده نزدیک به 6 سازمان از 10 سازمان (58٪)، از نرم‌افزارهای کنترل پورت / لیست سفید (White list) برای مدیریت دستگاه USB.
  • عدم استفاده بیش از یک چهارم سازمان‌ها (26٪) از رمزگذاری مبتنی بر نرم‌افزار.
  • استفاده کمتر از نیمی از سازمان‌ها (47٪) از رمزگذاری برای داده‌های ذخیره شده در درایو USB.
  • در همین حال، 91٪ قریب به اتفاق کارمندان می‌گویند که رمزگذاری درایوهای USB باید اجباری شود.

علاوه بر کوتاهی‌های کارفرمایان در ارایه ابزارهای لازم برای مدیریت دستگاه‌های USB، این گزارش همچنین حاکی از آن است که ادارات IT، برای استفاده ایمن از دستگاه USB هیچ سیاستی را اتخاذ نکرده‌اند. با مقایسه نتایج کلیدی این نظرسنجی در برابر گزارش پیشین Apricorn در رابطه با محافظت داده‌های USB، چندین مورد در این فرایند تحقق یافت، از جمله:

  • کمتر از نیمی از سازمان‌ها (47٪) سیاست درایو USB گمشده / ربوده شده، در مقایسه با 50٪ در سال 2017 را دارند.
  • اکثر پاسخ دهندگان (53٪) مدعی هستند که سازمان آنها از فناوری‌های مناسب برای جلوگیری یا کشف بارگیری اطلاعات محرمانه بر روی درایوهای USB برخوردار نیست.
  • این درحالی است که اکثر پاسخ دهندگان (54٪) اذعان کردند سازمان آنها دارای فناوری‌های مناسبی است.
  • تقریبا نیمی از سازمان‌ها (44٪) از حمایت و سیاست کافی برای مدیریت درایوهای USB در محل کار برخوردار نیستند، در حالی که گزارش سال 2017، رقم 42٪ را نشان می‌دهد.
  • کمتر از نیمی از سازمان‌ها (47٪) نیاز به رمزگذاری داده‌های ذخیره شده در درایو USB دارند (پیشرفت افزایشی 42٪ نسبت به سال 2017)

در حالی که بسیاری از سازمان‌ها در سال 2018 در مورد استفاده قابل قبول از دستگاه‌های USB نسبت به سال 2017 سیاست‌هایی را در دستور کار خود داشتند، بیش از یک سوم آنها (36٪) هنوز هیچ سیاستی را اجرا نکرده‌اند.

برخلاف این نتایج نگران کننده، یک روند مثبت نشان دهنده 24 درصد کاهش در تعداد سازمان‌هایی است که مرتباً از دستگاه‌های USB رمزگذاری نشده استفاده می‌کردند (58 درصد در سال 2018، در مقایسه با 82 درصد در سال 2017).

با توجه به اینکه موسسه Ponemon تخمین زده است که میانگین کل هزینه نفوذ در داده‌ها بین سال‌های 2017 و 2018 شش درصد افزایش یافته و به مرز 86/3 میلیون دلار رسیده است، بسیار حیاتی است که این درصد همچنان روند رو به رشدی داشته باشد.

“مایک مک کان”، معاون فروش و بازاریابی در Ponemon گفته است: “با توجه به افزایش حجم، پختگی و شدت تهدیدهای امنیتی که امروزه سازمان‌ها با آن مواجه هستند، بسیار مهم است که کارفرمایان کارمندان خود را به درایوهای USB امن مجهز کنند.”

وی گفت: “گرچه امروزه 90٪ از کارمندان از دستگاه‌های USB استفاده می‌کنند، این واقعیت که نزدیک به 60٪ کارفرمایان از نرم‌افزارهای کنترل پورت یا لیست سفید برای مدیریت دستگاه USB استفاده نمی‌کنند، کمی نگران کننده است. سازمان‌ها نه تنها باید سیاست‌های سختگیرانه امنیتی در مورد داده‌ها را به كار گیرند، بلكه باید كاركنان خود را تشویق به استفاده از درایوهای USB رمزگذاری شده بدون نیاز به پین واحد کنند.”

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0