تنها پنج درصد از سازمان‌ها از اطلاعات محرمانه به درستی محافظت می‌کنند

مؤسسه CloudLock برای یافتن «در معرضِ خطرترین شرکت‌ها» در فضای ابری، به بررسی ده میلیون کاربر، یک میلیارد پرونده، و بیش از ۹۱ هزار نرم‌افزار پرداخته است، که در زمینه‌های خرده‌فروشی، صنایع ساخت، بهداشت و درمان، خدمات مالی و اقتصادی، آموزش ابتدایی، تحصیلات عالی، صنایع دولتی و فنی قرار داشته و بر کاهش خطرات کار در فضای ابری تاکید داشته‌اند.
در صنایع فناوری پذیرش فضاهای ابری و در نتیجه هشدارهای امنیتی به مراتب بالاتر از سایر صنایع بوده است، به طوریکه ۸۳ درصد از این شرکت‌ها مقدار فراوانی از اطلاعات خود را به اشتراک گذاشته‌اند که در نتیجه نیازمندِ توجه جدی امنیت است.
هر شرکتی با توجه به نوع آن، به پنج زمینه مراقبتی جدی در امنیت فضای ابری نیاز دارد:
– افشای حساب‌های کاربری
– بدافزارهای فضای ابری
– قرار دادن بیش از حد لازم اطلاعات
– اطلاعات حساس شخصی و حساب‌های اعتباری
– نحوه همکاری با دیگران

به طور متوسط تنها پنج درصد شرکت‌ها گام‌های اساسی و مؤثری برای حفظ اطلاعات کاربران برمی‌دارند،‌ که شامل تلاش‌های لازم برای یافتن نمونه‌هایی از حساب‌های کاربری در معرضِ افشاء در محیط‌های ابری عمومی می‌شود.
به اشتراک‌گذاری بیش از حد
هنگامی که به بحث اشتراک‌گذاری بیش از اندازه داده‌ها می‌رسیم،‌ می‌بینیم که ۸۳ درصد از شرکت‌های فناوری نگران این مسئله هستند که اطمینان یابند دسترسی به اطلاعات حساس آن‌ها به درستی صورت می‌گیرد. رتبه¬های بعدی را در این زمینه آموزش‌های اولیه (۷۷ درصد)، خدمات مالی و اقتصادی (۷۵ درصد)، بهداشت و درمان (۷۲ درصد) و صنایع ساخت (۷۰ درصد) به خود اختصاص داده‌اند. کمترین میزان تمرکز در این زمینه به خرده‌فروشی(۶۶ درصد)، دولت (۶۰ درصد) و تحصیلات عالی (۵۹ درصد)‌ اختصاص می‌یابد.

افشای اطلاعات شخصی و حساب‌های اعتباری
با کمال تعجب در این میان صنایعِ ساخت کمترین میزان نگرانی برای حصول اطمینان از امنیت اطلاعات شخصی نظیر شماره‌های بیمه، کارت‌های شناسایی، تاریخ تولدها و … (۲۷ درصد) و حساب‌های بانکی (۳۹ درصد) داشته‌اند. تنها ۱۰ درصد از صنایع فناوری تمرکز خود را برای حفاظت اطلاعات شخصی معطوف کرده‌اند، اما ۴۱ درصد آن‌ها به امنیت کارت‌های اعتباری پرداخته‌اند. فعالان آموزش عالی بیشترین توجه را در این میان به حفظ اطلاعات شخصی (۷۷ درصد) و کارت‌های اعتباری (۶۱ درصد) اعمال کرده‌اند چرا که اینان دارای بانک‌های حجیم اطلاعاتی از مشخصات دانشجویان و کارت‌های اعتباری و مالی آن‌ها برای هزینه‌های تحقیق، پژوهش، شهریه و بورس تحصیلی بوده‌اند.

بیشترین سازمان‌های در معرض خطر
۹۹ درصد پرونده‌ها در خدمات مالی و اقتصادی در معرض دید عموم قرار دارند، به این معنی که این پرونده‌ها تنها با استفاده از یک پیوند عمومی در معرض دید همه قرار دارند و یا توسط موتورهای جستجوی برخط قابل جستجو هستند. در مراتب بعدی آموزش عالی با (۸۴ درصد) دولت با (۸۰ درصد) آموزش ابتدایی (۷۸ درصد) صنایع ساخت (۷۷ درصد) و خرده‌فروشان (۷۶ درصد) قرار دارند. صنایع فناوری با تنها ۶۸ درصد از پرونده‌های در دسترسی عموم کمترین میزان ریسک‌پذیری را در این زمینه داشته‌اند. سایر نکات کلیدی یافته شده در ادامه فهرست شده‌اند.
خرده‌فروشی: اولویت اولیه در بزرگترین فروشندگان خرده‌فروشی اشتراک بیش از حد بود، که ۶۶ درصد از سازمان‌ها هدف خود را در حفظ امنیت در این زمینه‌ دانستنه‌اند. در حالیکه صنایع خرده‌فروشی در این زمینه‌ بیشترین تمرکز خود را قرار داده‌اند اما در مقایسه با صنایع دیگر که به طور متوسط از ۷۰ درصد تجاوز می‌کند، اندکی کمتر است. به علاوه ۵۵ درصد از شرکت‌های خرده‌فروشی فعالانه به دنبال ردیابی وضعیت امنیت کارتهای اعتباری مشتریان خود هستند.
صنایع ساخت: حفظ مالکیت معنوی، نیروی حیاتی شرکت‌های فعال در زمینه ساخت و تولید است و اولویت اصلی آنها تنها وجود این مالکیت معنوی نیست، بلکه ۷۸ درصد از این سازمان‌ها تلاش می‌کنند که خطر افشای این مالکیت معنوی را به حداقل برسانند.
صنایع بهداشت و درمان: در میان همه صنایع،‌ صنعت بهداشت و درمان کمترین میزان افشای اطلاعات را دارد. بیشترین اولویت این صنعت حفظ اطلاعات شخصی است که ۳۸ درصد از سازمان‌ها اعلام کرده‌اند مهمترین بخش کلیدی در تمرکز کاری آنهاست.
خدمات مالی و اقتصادی: این صنعت با کمال تعجب کمترین میزان کاربرانی، تنها ۴۴ درصد، را داراست که اطلاعات در فضای ابری ایجاد می‌کنند. بالاترین اولویت امنیت فضای ابری در این زمینه به اشتراک‌ گذاری اطلاعات اختصاص دارد (۷۷ درصد) که به سازمان‌های جداگانه‌ای مربوط می‌شود که با هزاران و حتی میلیون‌ها رکورد اطلاعاتی سر و کار دارند.
آموزش ابتدایی: تنها یک درصد از مؤسسات آموزش ابتدایی به رمزهای عبور کاربران توجه دارند، ۷۴ درصد این مؤسسات توجه خود را به به علائم زبانی نامناسب در فضای سایبری معطوف کرده و ۷۰ درصد آنها به طور فعالانه به نظارت بر وضعیت اطلاعات شخصی خود می‌پردازند.
آموزش عالی: تنها ۱۲ درصد از این مؤسسات به محتوای نامناسب به عنوان اولویتی در امنیت سایبری توجه دارند.
دولت: هنگامی که به فناوری فضای ابری می‌رسیم بیشتر مؤسسات دولتی تمرکز خود را بر اطاعت از دستورات قرار داده‌اند، ۵۹ درصد از آنها بر حفظ اطلاعات قابل ردیابی شخصی تمرکز کرده‌اند، ۵۲ درصد اطلاعات محرمانه را بسیار مهم دیده‌اند، ۵۰ درصد به اطلاعات شخصی، ۴۱درصد به حفظ کارت‌های اعتباری و تنها دو درصد به اطلاعات گذرواژه‌ها توجه کرده‌اند.
صنایع فناوری: در حالی‌که به اشتراک‌گذاری بیش از اندازه در این صنایع به عنوان اولویت اصلی امنیتی مد نظر است، تنها سه درصد از آنها بر اطلاعات گذروازه‌ها تمرکز کرده‌اند.

درباره نماد امنیت وب

 “نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap