اخبار و مقالات :: فناوری اطلاعات و عمومی

ذخیره سازی ۴۰ درصد از رمز های عبور سازمان‌ ها در فایل ورد

۲۸۳۹ شماره اطلاع نامه : ذخیره سازی ۴۰ درصد از رمز های عبور سازمان‌ ها در فایل ورد ۱۳۹۵/۰۷/۱۵ ذخیره سازی ۴۰ درصد از رمز های عبور سازمان‌ ها در فایل ورد فناوری اطلاعات و عمومی :: اخبار و مقالات ذخیره سازی ۴۰ درصد از رمز های عبور سازمان‌ ها در فایل ورد

ذخیره سازی ۴۰ درصد از رمز های عبور سازمان‌ ها در فایل ورد

در تحقیقاتی که از مسئولان IT شرکت‌ها به‌ عمل آمده مشخص‌شد که ۴۰ درصد سازمان‌ها رمزهای عبور کاربران را در فایل‌های ورد ذخیره‌ می‌کنند.

در کنار ۴۰ درصد از شرکت‌هایی که رمزهای عبور کارکنان خود را در فایل‌های ورد و اکسل ذخیره‌سازی می‌کنند، ۲۸ درصد هم اعلام کرده‌اند آن‌ها را در سرورهای اشتراکی و فلش یو اس بی قرار می‌دهند. با این‌ وجود نظر سنجی‌ که توسط شرکت سایبر آرک و ونسون بورن انجام‌شده نشان می‌دهد که ۵۵ درصد از پاسخ‌ دهندگان ادعا می‌کنند در مدیریت حساب‌های ویژه به تحولی رسیده‌اند. ۷۹ درصد از پاسخگوها گفته‌اند که از حملات اخیر درس‌های زیادی گرفته‌اند و اقدامات بازدارنده مفیدی در این راستا انجام داده‌اند.

۶۷ درصد اعلام کرده‌اند که مدیرعامل و هیئت‌مدیره از لحاظ امنیتی مدیریت موفقی دارند. این در حالی است که سال ۲۰۱۵، این رقم ۵۷ درصد بود. بیشترین اقداماتی که در راستای افزایش امنیت صورت گرفته شامل ۲۵ درصد استفاده از برنامه‌های امنیتی، ۲۴ درصد تقویت زیر ساخت‌ها و ۱۶ درصد استفاده از تجزیه‌وتحلیل امنیت سایبری است. از هر چهار تصمیم‌ گیرنده در زمینه IT سه نفر اعتقاد دارند که می‌توانند از حملات نسبت به نفوذ در شبکه داخلی جلوگیری کنند که ان موضوع پیشرفت بسیار خوبی نسبت به ۴۴ درصد در سال ۲۰۱۵ است. ۸۲ درصد هم اعتقاددارند صنعت امنیت سایبری نسبت به حملات سایبری پیشرفت خیلی خوبی داشته باشد.

با وجود تمام این امیدواری‌ها، ۳۶ درصد اعتقاددارند که در طول ۱۲ ماه گذشته هکری به سیستم آن‌ها نفوذ کرده است. ۴۶ درصد هم این نظر داشتند که سازمان آن‌ها طی ۲ سال گذشته در معرض حمله باج‌افزار بوده است. در حالی‌ که 95 درصد از شرکت‌ها برنامه‌ای اضطراری در صورت حمله‌ای سایبری دارند، فقط 45 درصد از آن‌ها این برنامه‌ها به‌صورت دائمی با گروه امنیتی تحت بررسی قرار می‌دهند. 68 درصد از شرکت‌ها بعد از هر هک به‌شدت نگران از دست رفتن اطلاعات مشتری‌هایشان هستند و 57 درصد از سازمان‌ها به اطلاعاتی که در فضای ابری‌شان قرار می‌دهند چندان اعتماد ندارند.

بیشترین نگرانی‌ها نسبت به روش هک در 12 ماه آینده طی این نظرسنجی بدین شرح بود: 19 درصد نگران حمله DdoS، چهارده درصد حملات فیشینگ و 13 درصد حمله باج افزارها. مدیرعامل شرکت سایبر آرک در بیانیه‌ای همراه با نتایج این نظرسنجی اعلام کرده که اعتماد داشتن به ایمن بودن همیشه برابر با داشتن امنیت نیست و در ادامه گفته است: «خط باریکی میان آماده بودن و اعتماد بیش‌ از حد به قابلیت‌های خود وجود دارد. شرکت‌ها نباید درحالی‌که برای بهبود امنیت خود تلاش می‌کنند چشم خود را نسبت به تحولات ببندند و این‌گونه آسیب‌پذیر شوند.»

غیر از این، نظرسنجی دیگری صورت گرفته که در آن از 3000 مسئول IT در اروپا و آمریکا سوالاتی پرسیده شد. نتیجه کار این بود که فقط 39 درصد از مسئولان امنیتی بر این باور هستند که آن‌ها تمام اقدامات لازم را برای حفظ امنیت انجام داده‌اند. که این موضوع کاهشی چشم‌گیر نسبت به 56 درصد در سال 2014 را نشان می‌دهد. این نظرسنجی با حمایت مالی وارونیس سیستم و توسط موسسه پونمون صورت گرفت. بر پایه نتایج این تحقیق 52 درصد از مهندسان امنیت بر این باور هستند که قوانین در مورد حفظ حریم خصوصی و استفاده نکردن از اطلاعات شخصی کاربران در سازمانشان رعایت می‌شود، اما فقط 35 درصد از کارکنان گفته‌اند که سازمانشان به‌ طور قطع چنین قوانینی را به اجرا می‌گذارد.

در همین حال 61 درصد از حرفه‌ای‌های IT گفته‌اند بخش امنیتی شرکت‌شان در اولویت اول آن‌ها است، اما فقط 38 درصد از کارمندان چنین احساسی دارند. دکتر لری پونمون، مؤسس شرکت پونمون همراه با نتایج نظرسنجی در بیانیه‌ای اعلام کرد: «اگر مدیر سازمانی امنیت سایبری را در اولیت اول قرار ندهد، کار برای کارکنان امنیتی در حفظ امنیت روزبه‌روز سخت‌تر می‌شود. قوانین سفت و سختی که در مورد دسترسی کارکنان به اطلاعات در سازمان‌های مختلف وجود دارد باعث می‌شود کاهش ریسک‌های امنیتی مربوط به موبایل و فضای ابری سخت‌تر شود.»

یوسف اسفندیاری - www.zoomit.ir