رفتار انسان؛ بزرگ‌ترین تهدید برای امنیت شرکت‌ها

Nuix، یک شرکت امنیتی و مدیریت فن‌آوری، با مسئولان ارشد امنیت اطلاعات شرکت‌های Furtune ۵۰۰، Fortune ۱۰۰۰، مذاکراتی عمیق درباره‌ی ماهیت پویای امنیت و چگونگی نقش آن در وفق دادن خود داشت. پیشروهای امنیت در حال حاضر یک جای‌گاه بسیار با نفوذ دارند که بخشی از آن به خاطر عمومی بودن اشکالات و نبود امنیت اطلاعات است.
در این گزارش که اولین گزارش‌های آن در سال ۲۰۱۴ انجام شده، تمرکز و تأکید زیادی بر روی تهدیدات داخلی وجود دارد. ۷۱ درصد از پاسخ‌دهندگان گزارش کردند که یک برنامه یا خط مشی برای تهدیدات داخلی دارند و ۱۴ درصد گفتند که آن‌ها بیشتر از ۴۰ درصد از بودجه های خود را برای تهدیدات داخلی اختصاص داده‌اند.
یکی از پاسخ‌دهندگان گفته است که: «مدیریت رخداد مورد نظر و تهدیدات٬ بیشترین سرمایه‌گذاری را در سال گذشته به‌خودش اختصاص داده است.» یکی دیگر گفته است: «این یک تغییر اساسی در دیدگاه به سمت بررسی داخلی به جای محیط و خارج است.»
Keith lowry ( معاون ارشد شرکت امنیتی Nuix ) گفته است: «نتایج این گزارش خیلی هم عجیب نیست. این‌ها نشان‌دهنده‌ی همان مسائل و نگرانی‌هایی هستند که ما در توصیه‌ای به مشتریان گفته بودیم. اولاً به لطف اشخاصی مانند چلسی مانینگ و ادوارد اسنودن آگاهی بیشتری از نحوه‌ی تهدیدات به وجود آمده است. همچنین سرقت اطلاعات به نسبت آسان‌تر است. به طور مثال شما می‌توانید در چند ثانیه پرونده‌‌های کلید را روی یک فلش مموری رونوشت کنید و درنهایت متاسفانه، سرقت سوابق و اطلاعات داخلی تبدیل شده است به یک امر و فرهنگ قابل قبول.»
تقریباً مردم سراسر دنیا اعلام کرده‌اند که بزرگ‌ترین ضعف امنیت اطلاعات مربوط به دلیل فن‌آوری و پیشرفت‌ها است. از پاسخ‌دهندگانی که گفته‌اند یک خط مشی مقابله با تهدید داخلی دارند، ۷۰ درصد پیشنهاد داده‌اند که برای کاهش خطرات کارمندان آموزش داده شوند. به پیشنهاد یکی از پاسخ‌دهنده‌ها: شرکت، تیم‌های اطلاعاتی برای مطالعه بر روی جنبه‌های مختلف ارتباطات، فعالیت های کاربر، رسانه‌های اجتماعی، فعالیت های مشکوک و جزئیات دیگر استخدام بکند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap