بزرگترین تهدید شرکتهای ابری از درون آنهاست
بنگاه امنیت سایبری در گزارش میدانی که اخیرا در ارتباط با امنیت سرویسهای ابری و با استفاده از نظرات ۴۳۸ واحد فناوری اطلاعات در ۲۰ صنعت مختلف داشته به این موضوع پرداخته است.
به گزارش تسنیم، در نهایت 77 درصد از این جامعه آماری، کارمندان را به عنوان تنها دلیل کاهش امنیت زیرساختهای ارتباطی دانستهاند.
آنها گفتهاند که کارمندان واحدهای کسبوکار اکنون بزرگترین ریسک برای کمپانیها در هنگام دسترسی به دادههای مبتنی بر سرویسهای ابری، هستند.
این واحدها معتقدند که کارمندان و کسانیکه اجازه دسترسی به خدمات ابری دارند غالبا از مسئولیتشان مطلع نیستند و همچون روال سابق که سیستمها بسته بودند عمل و گمان میکنند مسئولیتی بر عهده آنها نیست.
تقریبا بالغ بر نیمی از بررسیهای حرفهای این گزارش میگوید که استفاده کارمندان از سرویسهای ابری که سازمان آنها تهیه کرده موجب نقص امنیت شده است.
جالب است که سوالی با این مضمون "نگرانی از دسترسی کارمندان به سرویسهای ابری چیست؟" در این گزارش طرح و از واحدهای IT پرسیده شده که نهایتا 75 درصد گفتهاند ترس آنها از جهت احتمال دسترسی ناخواسته کابران و افشای اطلاعات شرکتهاست.
سایر موضوعات نظیر امنیت مهندسی اجتماعی (48 درصد)، استفاده از دستگاههای شخصی (42 درصد) و مسائلی نظیر انطباق هویت (34 درصد) نیز نگرانیهای بعدی را شامل میشوند.
البته فعالان فناوری اطلاعات درباره راهکارها نیز حدود 89 درصد به آموزش بهتر کارمندان و 62 درصد به تقویت امنیت محیط شبکه رأی دادهاند.
این گزارش میافزاید که روز به روز بر رونق IT در محیطهای کسبوکار افزوده میشود و 29 درصد از کمپانیهایی که برنامهای برای ورود به محیط ابری ندارند معتقدند که کارکنان آنها به هر طریق به سمت استفاده از خدمات ابری خواهند رفت.
در عین حال شرکتهای SME (کسبوکاری کوچک) هیچ سیاست رسمی برای مانیتور کردن کارمندان برای جلوگیری از استفاده ابرهای غیرمجاز ندارند و این باعث افزایش ریسک میشود.
راهکار نهایی که برای رشد امنیت سرویسهای ابری در واحدهای کاری کوچک با 50 تا 100 کارمند، استفاده از راهحلهای مدرن مدیریت هویت و گذرواژههای منطبق بر الگوریتمهای ایمن است.
- ۹۳/۰۹/۲۸