نیمی از شرکت‌های آمریکایی در سال ۲۰۲۰ با تهدیدات داخلی روبرو بوده‌اند

نیمی از شرکت‌های آمریکایی در سال ۲۰۲۰ با تهدیدات داخلی روبرو بوده‌اند
تاریخ انتشار : ۱۱ خرداد ۱۴۰۰

ThycoticCentrify ارائه‌دهنده‌ی راه‌حل‌های امنیتی هویتی ابری با مشارکت دو شرکت Thycotic و Centrify، تحقیقات جدیدی انجام داده است که نشان می‌دهد در ۱۲ ماه گذشته، بیش از نیمی از سازمان‌ها با مشکل سرقت اعتبارات قانونی و مهم (۵۳%) و تهدیدات داخلی (۵۲%) دست‌وپنجه نرم کرده‌اند.

به گزارش گرداب، در ۸۵% از موارد سرقت اعتبارات قانونی، مجرمان اینترنتی به بخش‌های مهم سیستم و داده‌ها دسترسی پیدا کرده‌اند. به علاوه، در دو سوم (۶۶%) از تهدیدات داخلی، افراد از امتیازات اداری خود سوءاستفاده کرده و به طور غیرقانونی به بخش‌های مهم سیستم و داده‌ها دسترسی پیدا کرده‌اند.

از ۱۵۰ نفر از کارکنان بخش فناوری اطلاعات از سراسر ایالات متحده درباره‌ی رایج‌ترین خطراتی که منجر به دسترسی به اعتبارات قانونی می‌شود و روش‌های Zero Trust که در پیش گرفته شده‌اند، یک نظرسنجی انجام شد. علاوه‌بر تهدیدات داخلی و مخرب، این مطالعه نشان داد که در حدود نیمی (۴۸%) از سازمان‌ها، افشای اطلاعات صورت گرفته که دلیل آن نیز در اختیار قرار دادن دسترسی بیش از حد، به یک کارمند یا پیمانکار در سال ۲۰۲۰ بوده است.

با توجه به این الگوها، جای تعجب نیست که ۶۵% از شرکت کنندگان گفتند که مجرمان سایبری، مدیران IT را بیش‌تر مورد هدف قرار می‌دهند و بعد از آن مهندسان و توسعه دهندگان (۲۱%) و مسئولین شرکت (۱۹%) قرار دارند.

مدیر ارشد فناوری در ThycoticCentrify، David McNeely، گفت: «مدیران IT به حساس‌ترین و مهم‌ترین بخش‌ها دسترسی دارند و مهاجمان داخلی و خارجی هر دو سعی دارند تا از این موضوع سوءاستفاده کنند. سوءاستفاده از این دسترسی ممکن است باعث افشای تمام اطلاعات شود و اعتماد به سازمان را از بین ببرد. هرچند یک راه‌حل کلی برای از بین بردن همه‌ی عوامل خطر وجود ندارد، اما پیروی از اصول Zero Trust می‌تواند شروع خوبی باشد.»


نیمی از شرکت‌های آمریکایی در سال ۲۰۲۰ با تهدیدات داخلی روبرو بوده‌اند
چه تهدیدات از داخل باشند و چه خارج از شبکه، Zero Trust رویکرد اعتماد نکردن، راستی‌آزمایی و اجازه دسترسی اندک را در امنیت سایبری پیش می‌برد. خوشبختانه، تقریباً همه‌ی شرکت کنندگان تا حدودی (۳۳%) و برخی بسیار (۶۲%) با این اصطلاح آشنا هستند، خصوصاً به این خاطر که این اصطلاح به مدیریت دسترسی و هویت (IAM) مربوط می‌شود.

در این نظرسنجی مشخص شد که ۷۷% در حال حاضر از روش‌های Zero Trust در استراتژی‌های امنیت سایبری خود استفاده می‌کنند که احتمالاً به دلیل حملات مکرری است که بخش IT متحمل شده است. در واقع، ۴۲% گفتند که در پیش گرفتن چنین رویکردی برای کاهش دادن حملات سایبری بوده و ۳۰% برای انطباق بیش‌تر با شرایط، ۱۴% برای کاهش سوءاستفاده از دسترسی بیش‌تر، نظارت بر روی درخواست‌ها برای داشتن دسترسی و وارد شدن به سیستم بوده است. موانعی معمول که باعث در پیش نگرفتن چنین رویکردی شده، شامل راه‌حل‌های امنیتی پیچیده یا ناکافی (۵۷%)، ترس از خراب کردن تجربه‌ی کاربر (۴۳%)، بودجه (۳۸%) و منابع کارکنان (۳۰%) میشود.

Tony Goulding، عضو ThycoticCentrify، گفت: «دلایل زیادی برای استفاده نکردن از اصول Zero Trust وجود دارد، اما از آن‌جایی که بیش‌تر مواردِ مربوط به افشای اطلاعات، توسط اشخاصی انجام گرفته که دسترسی زیادی به سیستم داشته‌اند، منطقی است که از راه‌حل‌های مدرن PAM که باعث کنترل میزان دسترسی افر‌اد می‌شود، استفاده کنیم.»

بیش‌تر شرکت کنندگان (۸۳%) از ابزار مدیریت میزان دسترسی (PAM) در زیرساخت‌های امنیتی خود استفاده کرده‌اند و ۸۹% از سرویس‌های PAM از اصول Zero Trust پشتیبانی می‌کنند.