کاهش اعتماد نسبت به ابزار امنیتی

در یک تحقیق انجام شده در مورد کارآیی سلوشن های امنیتی، سه-چهارم شرکت کنندگان بی اعتمادی شگفت انگیزی نسبت به این ابزار نشان دادند.
براساس نظرسنجی Tripwire از کاربران حرفه ای ابزار امنیت اطلاعات، 75% شرکت کنندگان باوردارند که خرید تمام ابزار امنیتی موجود در بازار به آنها این امکان را نمی دهد تا بطور کامل از سازمان خود محافظت کنند.
این تحقیق همچنان نشان داد که تقریبا نیمی از کاربران (46%) ابزار امنیتی خریداری کرده اند که قادر به پاسخگویی نیازهای سازمانی آنها نبوده است.
به گفته ی تیم ارلین، نایب رییس مدیریت و استراتژی محصولات Tripwire :” ابزار و تکنولوژی های جدید هرروزه به بازار امنیت اطلاعات وارد میشوند، اما واضح است که بسیاری از انها نیازهای بازار را برآورده نمی کنند. تمرکز بر روی مسایل پایه ای که کارایی قابل اثباتی دارند شاید تغییر بزرگی ایجاد نکند اما کار عاقلانه ای بنظر میرسد.” او افزود: ” بیشترین موفقیت ها برای بازار امنیتی از راه تامین کنترل های زیرساختی بدست می آید. اصول یافتن و برطرف کردن نقاط آسیب پذیر، تنظیمات امن سیستم و بررسی سیستم ها برای یافتن تغییرات، تاثیر بسزایی در شکل دادن چارچوب امنیتی قوی دارند.”
این یافته ها همچنان نشان می دهند که هرچه سازمان ها بزرگتر هستند، کارکنان آنها اعتماد کمتری به ابزار امنیت مجازی که بطور کامل از سازمان آنها محافظت میکنند دارند. در شرکت هایی که کمتر از 1000 کارمند دارند، تنها 32% افراد احساس می کنند که با خرید تمام ابزار امنیتی موجود از محافظت کامل برخوردار می شوند. این درصد در شرکت هایی با 1000 تا 5000 کارمند تا حدود نصف (19 %)،  و حتی در شرکت هایی با بیشتر از 5000 کارمند تا 15 % کاهش می یابد.
حوادث اخیر نشان داده اند که کنترل های پایه ای قادر هستند حتی بدون کمک بعضی از ابزار جدید موجود در بازار بطور موفق از سازمان ها محافظت کنند. مقیاس بالای حملاتی چون Heartbleed، WannaCry و اکنون Petya بیشتر به استفاده ی شرکت ها از سیستم های قدیمی و رفع اشکال نشده مرتبط دانسته میشود تا نبود ابزار دفاعی.
این شرکت در یافته های خود بیان کرد:” این حملات بزرگ نشان داده اند که اهمیت دادن به بهداشت امنیتی پایه و حصول اطمینان از کنترل های زیرساختی میتواند حملات را با موفقیت خنثی سازد.”

مطالب مرتبط

*

*

Top