موارد نقض امنیتی در 51 درصد از سازمان‌ها به دلیل دسترسی اشخاص ثالث

موارد نقض امنیتی در 51 درصد از سازمان‌ها به دلیل دسترسی اشخاص ثالث
تاریخ انتشار : ۲۱ ارديبهشت ۱۴۰۰

بر اساس تحقیقات جدیدی مشخص شد که دسترسی از راه دور به نقطه ضعفی برای حمله به سازمان‌ها تبدیل شده است.

به گزارش گرداب، عنوان گزارش جدید بحرانی در امنیت دسترسی از راه دور توسط شخص ثالث است و به تهدیدات امنیتی که دسترسی شخص ثالث به سازمان‌ها را فراهم می‌کند و اقدامات محافظتی که باید در پیش گرفته شوند، می‌پردازد. محققان دریافتند که سازمان‌ها با محدود نکردن میزان دسترسی اشخاص ثالث، شبکه‌های خود را در معرض خطر و تهدیدات امنیتی قرار می‌دهند.

تقریباً نیمی (44%) از سازمان‌ها در 12 ماه گذشته حداقل یک‌بار نقض امنیتی را تجربه کرده‌اند. در بین این سازمان‌ها، سه چهارم (74%) از آن‌ها اعلام کردند که علت آن، محدود نکردن امکان دسترسی اشخاص ثالث به شبکه بوده است.

محققان به این نتیجه رسیدند که سازمان‌ها قبل از به اشتراک گذاشتن اطلاعات خود با اشخاص ثالث، بررسی‌های امنیتی لازم را انجام نمی‌دهند. بیش از نیمی از سازمان‌ها (51%) اعلام کردند که قبل از فراهم کردن امکان دسترسی به اطلاعات حساس و محرمانه، اقدامات امنیتی و حریم خصوصی همه‌ی اشخاص ثالث را ارزیابی نکرده‌اند.

دکتر لری پونمون، رئیس و بنیان‌گذار موسسه‌ی Ponemon، در این رابطه گفت: «ارائه‌ی امکان دسترسی از راه دور به اشخاص ثالث بدون انجام ارزیابی‌های امنیتی لازم، مانند این است که وقوع یک حادثه‌ی امنیتی یا درز اطلاعات حساس و محرمانه را تضمین کرده باشید. سازمانها باید اقدامات امنیتی لازم را در دستور کار خود قرار دهند و حریم خصوصی اشخاص ثالثی که به شبکه‌های آن‌ها دسترسی دارند را، ارزیابی کنند و مطمئن شوند که آن‌ها فقط در محدوده‌ی انجام مسئولیت‌های تعیین‌شده‌ی خود، امکان دسترسی به شبکه را دارند و نه بیش‌تر.»

نکته‌ی کلیدی دیگر در این تحقیق، این بود که 54% از سازمان‌ها نمی‌دانستند چه تعداد از اشخاص ثالث به شبکه‌ی آن‌ها دسترسی دارند و 65% از سازمان‌ها نیز اشخاص ثالثی را که به حساس‌ترین داده‌های شبکه‌ی آن‌ها دسترسی دارند، شناسایی نکرده‌اند.

جو دیوین، مدیرعامل SecureLink، گفت: «یافته‌های این گزارش نشان می‌دهد که چقدر سازمان‌ها از لحاظ مدیریتی، امنیتی و مسئولیتپذیری نسبت به دسترسی از راه دورِ اشخاص ثالث، ضعیف عمل کرده‌اند که این موضوع، بسیار نگران‌کننده است. هرچند که هشدارهای امنیتی اخیر باعث شده تا سازمان‌ها آگاهی خود را نسبت به این‌گونه خطرات افزایش دهند، اما هنوز کارهای بسیاری باید انجام گیرد تا ذهنیت سازمان‌ها نسبت به حفاظت از داده‌های مشتری و شرکای‌شان تغییر کند.»