فقدان مدیریت داده‌ها عامل بروز خطر

تاریخ انتشار : ۱۷ تير ۱۳۹۱

بیشتر مدیران ارشد از محل ذخیره داده‌های مهم شرکت خود اطلاع ندارند و برای دسترسی به این اطلاعات در شرکت‌هایشان سیاست‌گذاری نکرده‌اند.

به گزارش گرداب، بنا بر سنجش انجام شده در شرکت متخصص در زمینه نرم‌افزار مدیریت داده‌ها، "وارونیس سیستم" (Varonis System)، شرکت‌ها به دلیل بی‌اطلاعی مدیران ارشدشان از محل ذخیره داده‌هایشان در معرض خطر از دست دادن داده‌ها یا نفوذ هکرها هستند.

در این سنجش که روی بیش از ۴۰۰ شرکت صورت گرفت، ۶۷ درصد از پاسخگویان گفتند که مدیران ارشد سازمان‌هایشان یا نمی‌دانند که داده‌های شرکت در کجا ذخیره و نگهداری می‌شود یا در این مورد مطمئن نیستند.

به علاوه، ۷۴ درصد از سازمان‌ها گزارش دادند که اگر برای ذخیره بعضی فایل‌ها از خدمات ابری موسسه‌ای ثالث استفاده شده باشد، فرایندی مشخص برای پیگیری آن ندارند.

در حالی که ۲۳ درصد از پاسخگویان اعلام کردند که فرایندی برای دادن مجوز و بازبینی دسترسی به پلتفرم‌های ذخیره داده‌ها در دست تهیه دارند، تنها ۹ درصد از پاسخگویان اعلام کردند که شرکت‌هایشان سیاست‌هایی را در این زمینه اعمال می‌کنند.

این نشان می‌دهد که ۶۸ درصد از پاسخگویانی که هیچ طرح یا فرایند رسمی برای دسترسی به امکان بازبینی فایل‌ها ندارند، بخش اعظم داده‌هایشان در معرض خطر هک است.

علاوه بر این، روند کاربرد ابزار شخصی که به روند BYOD) bring-your-own-device) معروف است موجب ایجاد هراس در سازمانها می شود.

بر همین اساس، ۵۷ درصد پاسخگویان گزارش داده‌اند که اگر می‌توانستند امکان دسترسی ایمن به فایل‌های داخلی را فراهم سازند، این روند برای سازمان‌هایشان جذاب‌تر بود.

در مجموع، ۷۸ درصد از پاسخگویان به این نظرسنجی گفتند که اگر می‌شد امکان همکاری و استفاده از خدمات هماهنگ‌سازی فایل‌ها را به شیوه‌ای شبیه به خدمات ابری فراهم کنند، ترجیح می‌دادند از مجوزها و امکانات ذخیره موجود خود استفاده کنند.

به گفته "دیوید گیبسن"، معاون استراتژی وارونیس، نتیجه این تحقیق آشکارا نشان می‌دهد که آن دسته از سازمان‌ها که خدمات هماهنگ‌سازی فایل‌ها بر اساس خدمات ابری را برگزیده‌اند، از کنترل کافی برخوردار نیستند.

نگران‌کننده‌ترین نکته‌ای که از این تحقیق آشکار شد، تعداد فراوان شرکت‌هایی است که فاقد روندی برای پیگیری داده‌های ذخیره شده در ابر هستند و فرایندی برای مدیریت دسترسی به آن داده‌ها ندارند و نمی‌دانند محل ذخیره داده‌های شرکت کجاست.

این تحقیق می‌تواند به منزله زنگ بیدار باشی برای سازمان‌ها باشد تا بدین ترتیب برای ایجاد استراتژی آگاهانه‌ای جهت تضمین سریع‌تر امنیت اقدام کنند.

گیبسن در واکنش به نتایج این سنجش فهرستی از پیشنهادها را برای همکاری ایمن ارائه داد و در آن توصیه کرد که شرکت‌ها بر دسترسی به همه داده‌ها نظارت کنند. به این ترتیب، به شناسایی صاحبان داده و مشخص شدن داده‌های استفاده نشده و نیز آشکار شدن سوءاستفاده از داده‌ها کمک می‌شود و معلوم می‌شود که هر مجموعه از داده‌ها به کجا تعلق دارد.

او می‌گوید که صاحبان داده‌ها باید پس از آن دست به بازبینی مجوزها بزنند تا معلوم شود که داده‌ها به طور ایمن و صحیح ذخیره شده‌اند و اطمینان حاصل کنند که کاربران غیرمجاز به داده‌هایشان دسترسی ندارند.

منبع: مرکز پدافند غیر عامل