بیشتر مدیران ارشد از محل ذخیره دادههای مهم شرکت خود اطلاع ندارند و برای دسترسی به این اطلاعات در شرکتهایشان سیاستگذاری نکردهاند.
به گزارش گرداب، بنا بر سنجش انجام شده در شرکت متخصص در زمینه نرمافزار مدیریت دادهها، "وارونیس سیستم" (Varonis System)، شرکتها به دلیل بیاطلاعی مدیران ارشدشان از محل ذخیره دادههایشان در معرض خطر از دست دادن دادهها یا نفوذ هکرها هستند.
در این سنجش که روی بیش از ۴۰۰ شرکت صورت گرفت، ۶۷ درصد از پاسخگویان گفتند که مدیران ارشد سازمانهایشان یا نمیدانند که دادههای شرکت در کجا ذخیره و نگهداری میشود یا در این مورد مطمئن نیستند.
به علاوه، ۷۴ درصد از سازمانها گزارش دادند که اگر برای ذخیره بعضی فایلها از خدمات ابری موسسهای ثالث استفاده شده باشد، فرایندی مشخص برای پیگیری آن ندارند.
در حالی که ۲۳ درصد از پاسخگویان اعلام کردند که فرایندی برای دادن مجوز و بازبینی دسترسی به پلتفرمهای ذخیره دادهها در دست تهیه دارند، تنها ۹ درصد از پاسخگویان اعلام کردند که شرکتهایشان سیاستهایی را در این زمینه اعمال میکنند.
این نشان میدهد که ۶۸ درصد از پاسخگویانی که هیچ طرح یا فرایند رسمی برای دسترسی به امکان بازبینی فایلها ندارند، بخش اعظم دادههایشان در معرض خطر هک است.
علاوه بر این، روند کاربرد ابزار شخصی که به روند BYOD) bring-your-own-device) معروف است موجب ایجاد هراس در سازمانها می شود.
بر همین اساس، ۵۷ درصد پاسخگویان گزارش دادهاند که اگر میتوانستند امکان دسترسی ایمن به فایلهای داخلی را فراهم سازند، این روند برای سازمانهایشان جذابتر بود.
در مجموع، ۷۸ درصد از پاسخگویان به این نظرسنجی گفتند که اگر میشد امکان همکاری و استفاده از خدمات هماهنگسازی فایلها را به شیوهای شبیه به خدمات ابری فراهم کنند، ترجیح میدادند از مجوزها و امکانات ذخیره موجود خود استفاده کنند.
به گفته "دیوید گیبسن"، معاون استراتژی وارونیس، نتیجه این تحقیق آشکارا نشان میدهد که آن دسته از سازمانها که خدمات هماهنگسازی فایلها بر اساس خدمات ابری را برگزیدهاند، از کنترل کافی برخوردار نیستند.
نگرانکنندهترین نکتهای که از این تحقیق آشکار شد، تعداد فراوان شرکتهایی است که فاقد روندی برای پیگیری دادههای ذخیره شده در ابر هستند و فرایندی برای مدیریت دسترسی به آن دادهها ندارند و نمیدانند محل ذخیره دادههای شرکت کجاست.
این تحقیق میتواند به منزله زنگ بیدار باشی برای سازمانها باشد تا بدین ترتیب برای ایجاد استراتژی آگاهانهای جهت تضمین سریعتر امنیت اقدام کنند.
گیبسن در واکنش به نتایج این سنجش فهرستی از پیشنهادها را برای همکاری ایمن ارائه داد و در آن توصیه کرد که شرکتها بر دسترسی به همه دادهها نظارت کنند. به این ترتیب، به شناسایی صاحبان داده و مشخص شدن دادههای استفاده نشده و نیز آشکار شدن سوءاستفاده از دادهها کمک میشود و معلوم میشود که هر مجموعه از دادهها به کجا تعلق دارد.
او میگوید که صاحبان دادهها باید پس از آن دست به بازبینی مجوزها بزنند تا معلوم شود که دادهها به طور ایمن و صحیح ذخیره شدهاند و اطمینان حاصل کنند که کاربران غیرمجاز به دادههایشان دسترسی ندارند.
منبع: مرکز پدافند غیر عامل
در این سنجش که روی بیش از ۴۰۰ شرکت صورت گرفت، ۶۷ درصد از پاسخگویان گفتند که مدیران ارشد سازمانهایشان یا نمیدانند که دادههای شرکت در کجا ذخیره و نگهداری میشود یا در این مورد مطمئن نیستند.
به علاوه، ۷۴ درصد از سازمانها گزارش دادند که اگر برای ذخیره بعضی فایلها از خدمات ابری موسسهای ثالث استفاده شده باشد، فرایندی مشخص برای پیگیری آن ندارند.
در حالی که ۲۳ درصد از پاسخگویان اعلام کردند که فرایندی برای دادن مجوز و بازبینی دسترسی به پلتفرمهای ذخیره دادهها در دست تهیه دارند، تنها ۹ درصد از پاسخگویان اعلام کردند که شرکتهایشان سیاستهایی را در این زمینه اعمال میکنند.
این نشان میدهد که ۶۸ درصد از پاسخگویانی که هیچ طرح یا فرایند رسمی برای دسترسی به امکان بازبینی فایلها ندارند، بخش اعظم دادههایشان در معرض خطر هک است.
علاوه بر این، روند کاربرد ابزار شخصی که به روند BYOD) bring-your-own-device) معروف است موجب ایجاد هراس در سازمانها می شود.
بر همین اساس، ۵۷ درصد پاسخگویان گزارش دادهاند که اگر میتوانستند امکان دسترسی ایمن به فایلهای داخلی را فراهم سازند، این روند برای سازمانهایشان جذابتر بود.
در مجموع، ۷۸ درصد از پاسخگویان به این نظرسنجی گفتند که اگر میشد امکان همکاری و استفاده از خدمات هماهنگسازی فایلها را به شیوهای شبیه به خدمات ابری فراهم کنند، ترجیح میدادند از مجوزها و امکانات ذخیره موجود خود استفاده کنند.
به گفته "دیوید گیبسن"، معاون استراتژی وارونیس، نتیجه این تحقیق آشکارا نشان میدهد که آن دسته از سازمانها که خدمات هماهنگسازی فایلها بر اساس خدمات ابری را برگزیدهاند، از کنترل کافی برخوردار نیستند.
نگرانکنندهترین نکتهای که از این تحقیق آشکار شد، تعداد فراوان شرکتهایی است که فاقد روندی برای پیگیری دادههای ذخیره شده در ابر هستند و فرایندی برای مدیریت دسترسی به آن دادهها ندارند و نمیدانند محل ذخیره دادههای شرکت کجاست.
این تحقیق میتواند به منزله زنگ بیدار باشی برای سازمانها باشد تا بدین ترتیب برای ایجاد استراتژی آگاهانهای جهت تضمین سریعتر امنیت اقدام کنند.
گیبسن در واکنش به نتایج این سنجش فهرستی از پیشنهادها را برای همکاری ایمن ارائه داد و در آن توصیه کرد که شرکتها بر دسترسی به همه دادهها نظارت کنند. به این ترتیب، به شناسایی صاحبان داده و مشخص شدن دادههای استفاده نشده و نیز آشکار شدن سوءاستفاده از دادهها کمک میشود و معلوم میشود که هر مجموعه از دادهها به کجا تعلق دارد.
او میگوید که صاحبان دادهها باید پس از آن دست به بازبینی مجوزها بزنند تا معلوم شود که دادهها به طور ایمن و صحیح ذخیره شدهاند و اطمینان حاصل کنند که کاربران غیرمجاز به دادههایشان دسترسی ندارند.
منبع: مرکز پدافند غیر عامل