IRCRE201007039
وضعيت امنيت در شركتها داراي شرايط بغرنجي است. از يك طرف حملات زيادي به كرات رخ مي دهند و بسياري از اين حملات كاملا مؤثر هستند. اين حملات باعث شده است كه شركتها بهره وري، درآمد و مهمتر از همه اعتماد مشتريان را از دست بدهند. از طرف ديگر تامين امنيت در شركتها كار ساده اي نيست. در همين راستا Symantec اقدام به تهيه گزارشي درباره وضعيت امنيت شركتها در سال 2010 نموده است. در اين گزارش سعي شده است كه متخصصان با گامهاي لازم جهت رهايي از اين شرايط بغرنج آشنا شوند. اين مطالعه در ژانويه 2010 و از طريق تلفن انجام شده است. پاسخگويان از ميان شركتهاي كوچك ( 500 تا 999 كارمند)، شركتهاي متوسط (1000 تا 4999 كارمند) و شركتهاي بزرگ (بيش از 5000 كارمند) انتخاب شده اند. شركتهاي منتخب از صنايع مختلف برگزيده شدند و پاسخگويان نيز داراي سمت CIO، CISO يا مدير ارشد فناوري اطلاعات بودند. در مجموع 2100 پاسخگو از 27 كشور كه توزي جغرافيايي آنها در جدول ذيل آمده است، در اين مطالعه شركت كردند.
يافته 1: امنيت مهمترين نگراني مديران فناوري اطلاعات است.
بنابر مطالعه انجام شده، 42 درصد از پاسخگويان مهمترين دغدغه و نگراني خود را امنيت سايبر عنوان كرده اند. حال آن كه جرايم سنتي با 17% ، حوادث مرتبط با brand تجاري با 17%، حوادث طبيعي با 14% و تروريسم با 10% در رده هاي بعدي اين نگراني ها قرار دارند. نمودار ذيل نشان دهنده اين يافته است.
يافته 2: شركتها مكررا حملات سايبر را تجربه مي كنند.
اگر نگاهي به حملات انجام شده طي 12 ماه گذشته بياندازيم، علت توجه شركتها به امنيت مشخص مي شود. 75 درصد از شركتهاي شركت كننده در مطالعه فوق الذكر، حداقل 1 حمله سايبر را طي 12 ماه گذشته تجربه كرده اند و 41 درصد از پاسخگويان اين حملات را تا حدي مؤثر دانسته اند.
به گفته يك مدير فناوري اطلاعات در يك شركت توليدي كه حدود 25 هزار پرسنل دارد، به طور متوسط در هر هفته بين 8 تا 9 حمله سايبري آنها را مورد هجوم قرار مي دهد. 57 درصد از شركت كنندگان در اين مطالعه سرعت رشد اين حملات را سريع دانسته اند.
يافته 3: هزينه حملات سايبر بالاست.
تمامي شركت كنندگان در اين مطالعه اذعان كرده اند كه در سال 2009 از نظر سايبري دچار ضرر شده اند. بيشترين ضررهاي وارده عبارت بوده اند از:
- سرقت اطلاعات شناسايي و شخصي مشتريان
- از كارافتادن سيستم
- سرقت مالكيت فكري
- سرقت اطلاعات كارت اعتباري مشتريان
اين خسارات جدي باعث وارد آمدن هزينه هاي مهمي به شركتها در 92 درصد موارد شده اند. بيشترين هزينه ها عبارتند از:
- كاهش بهره وري
- كاهش درآمد
- كاهش اعتماد مشتريان
بنابر مطالعه انجام شده، متوسط هزينه پرداخت شده توسط شركتها حدود 2 ميليون دلار در سال بوده است.
همانطور كه اشاره شد از يك طرف شركتها با حملات مكرر روبرو هستند و از طرف ديگر هزينه هاي اين حملات رو به افزايش است. اما مشكلات ديگري نيز وجود دارد.
اولا شركتها در تامين نيروي متخصص امنيت با مشكل روبر هستند. بيشترين حوزه هاي تحت تاثير اين مشكل عبارتند از:
- مديريت سيستمهاي امنيتي
- جلوگيري از اتلاف داده
- امنتي شبكه
- امنيت نقاط انتهايي
از طرف ديگر شركتها با 19 استاندارد و چارچوب كاري متفاوت در حوزه فناوري اطلاعات سروكار دارند كه مهمترين آنها عبارتند از:
- ISO
- HIPPA
- Sarbanes-Oxley
- CIS
- PCI DSS
- ITIL
توصيه ها
شركتها جهت كاهش حملات سايبري چه بايد بكنند؟
- از زيرساختها محافظت كنيد
سازمانها بايستي با امن كردن نقاط انتهايي و محيطهاي وب و پيغام رساني خود نسبت به محافظت از زيرساختها اقدام كنند. همچنين دفاع از سرورهاي مهم داخلي و پشتيبان گيري به موقع بايد در اولويت قرار گيرد. - از اطلاعات محافظت كنيد.
بايستي با مشخص كردن محل نگهداري اطلاعات حساس، افرادي كه به آن دسترسي دارند و روال تبادل آن در سازمان، اقدامات پيشگيرانه لازم را جهت محافظت از اطلاعات به عمل آورد. - سياستهاي فناوري اطلاعات را توليد و استفاده از آن را اجبار كنيد.
- سيستمها را مديريت كنيد.
با پياده سازي سيستمهاي امن ، توزيع و اجبار به كارگيري اصلاحيه ها و نظارت و مديريت بر وضعيت سيستمها، مديريت صحيحي را اعمال نماييد.
- 2