بر اساس تحقیقات جدیدی مشخص شد که دسترسی از راه دور به نقطه ضعفی برای حمله به سازمانها تبدیل شده است.
به گزارش گرداب، عنوان گزارش جدید بحرانی در امنیت دسترسی از راه دور توسط شخص ثالث است و به تهدیدات امنیتی که دسترسی شخص ثالث به سازمانها را فراهم میکند و اقدامات محافظتی که باید در پیش گرفته شوند، میپردازد. محققان دریافتند که سازمانها با محدود نکردن میزان دسترسی اشخاص ثالث، شبکههای خود را در معرض خطر و تهدیدات امنیتی قرار میدهند.
تقریباً نیمی (44%) از سازمانها در 12 ماه گذشته حداقل یکبار نقض امنیتی را تجربه کردهاند. در بین این سازمانها، سه چهارم (74%) از آنها اعلام کردند که علت آن، محدود نکردن امکان دسترسی اشخاص ثالث به شبکه بوده است.
محققان به این نتیجه رسیدند که سازمانها قبل از به اشتراک گذاشتن اطلاعات خود با اشخاص ثالث، بررسیهای امنیتی لازم را انجام نمیدهند. بیش از نیمی از سازمانها (51%) اعلام کردند که قبل از فراهم کردن امکان دسترسی به اطلاعات حساس و محرمانه، اقدامات امنیتی و حریم خصوصی همهی اشخاص ثالث را ارزیابی نکردهاند.
دکتر لری پونمون، رئیس و بنیانگذار موسسهی Ponemon، در این رابطه گفت: «ارائهی امکان دسترسی از راه دور به اشخاص ثالث بدون انجام ارزیابیهای امنیتی لازم، مانند این است که وقوع یک حادثهی امنیتی یا درز اطلاعات حساس و محرمانه را تضمین کرده باشید. سازمانها باید اقدامات امنیتی لازم را در دستور کار خود قرار دهند و حریم خصوصی اشخاص ثالثی که به شبکههای آنها دسترسی دارند را، ارزیابی کنند و مطمئن شوند که آنها فقط در محدودهی انجام مسئولیتهای تعیینشدهی خود، امکان دسترسی به شبکه را دارند و نه بیشتر.»
نکتهی کلیدی دیگر در این تحقیق، این بود که 54% از سازمانها نمیدانستند چه تعداد از اشخاص ثالث به شبکهی آنها دسترسی دارند و 65% از سازمانها نیز اشخاص ثالثی را که به حساسترین دادههای شبکهی آنها دسترسی دارند، شناسایی نکردهاند.
جو دیوین، مدیرعامل SecureLink، گفت: «یافتههای این گزارش نشان میدهد که چقدر سازمانها از لحاظ مدیریتی، امنیتی و مسئولیتپذیری نسبت به دسترسی از راه دورِ اشخاص ثالث، ضعیف عمل کردهاند که این موضوع، بسیار نگرانکننده است. هرچند که هشدارهای امنیتی اخیر باعث شده تا سازمانها آگاهی خود را نسبت به اینگونه خطرات افزایش دهند، اما هنوز کارهای بسیاری باید انجام گیرد تا ذهنیت سازمانها نسبت به حفاظت از دادههای مشتری و شرکایشان تغییر کند.»