اشتباه انسانی و سرقت سختافزار، دو عامل عمده در شکستهای امنیتی
شرکت امنیتی سیمانتک در گزارشی که اخیراً و با نام Data Loss Prevention منتشر نموده، از اشتباه انسانی و سرقت سختافزار بعنوان دو عامل اصلی در از دست دادن اطلاعات نام برده است.
سیمانتک که سازنده محصولات امنیتی و حفاظتی میباشد تحقیقی را در بین 156 شرکت با بیش از یکصد کارمند صورت داد و نتیجه را برای مدیران IT و همچنین مدیران رده C ارسال داشت.
گردش مالی اغلب این شرکتها به سالیانه 10 تا 500 میلیون دلار بالغ میشود.
نتایج عمده این بررسی نشان میدهند که در 70 درصد این شرکتها حداقل یکبار تخلیه اطلاعات رخ داده و 20 درصد آنان نیز در پنج سال اخیر 6 تا 20 مورد از این اتفاق را تجربه کردهاند.
علاوه بر آن 59 درصد نیز اظهار میدارند که به نوعی به رویداد این اتفاق در سازمان خود مشکوک میباشند و اغلب آنان معتقدند که کشف این موضوع تقریباً برای آنها «غیر ممکن» میباشد.
پرسش شوندگان در این تحقیق اظهار میدارند که تابحال انواع مختلفی از شکستهای امنیتی را تجربه نمودهاند.
از دست دادن اطلاعات مشتریان( 55 درصد)، از دست دادن اطلاعات کارکنان (48 درصد)، از دست دادن مالکیت معنوی (42 درصد)، فقدان اطلاعات حساس تجاری (35 درصد)، لو رفتن جزئیات کارتها و حسابهای بانکی (21 درصد) و از دست دادن اطلاعات اقتصادی (20 درصد) از این موارد میباشند.
سرقت یا گم کردن نوتبوک از مهمترین دلایل شکست اطلاعاتی این شرکتها عنوان گردیده است. Steve Martin مدیر بازاریابی Pacific میگوید: «پرسش شوندگان تخمین میزنند که هزینه متوسط یک شکست اطلاعاتی تقریباً برابر با هزینه جایگزینی یک لپتاپ مفقود شده میباشد. با این وجود شخصاً عقیده دارم که این میزان بسیار پائینتر از میزان واقعی برآورد گردیده است.»
گم کردن گوشیهای موبایل و دیگر تجهیزات همراه نیز 30 درصد از موارد را به خود اختصاص میدهد: «گم کردن یک گوشی تلفن کار بسیار آسانی میباشد و سرقت آن نیز به سادگی صورت میگیرد.»
Martin اضافه میکند: «هرگاه کارکنان از طریق گوشی خود به ایمیل دسترسی داشته باشند، خواه گوشی از طریق کلمه عبور محافظت میشده و خواه خیر، ریسک از دست دادن اطلاعات باز هم افزایش خواهد یافت.»
دلیل کلیدی دوم برای از دست دادن اطلاعات عامل اشتباه انسانی است که 42 درصد از موارد را شامل میشود.
Craig Scroggie مدیرعامل Pacific بعنوان مثال به موردی اشاره میکند که یک رستوران اشتباهاً بانک اطلاعاتی مشتریان را برای 3500 تن از آنان ارسال نمود.
این بانک شامل اطلاعاتی همچون نام و نام خانوادگی، آدرس محل سکونت و تاریخ تولد مشتریان بود.
در ادامه این گزارش، حملات بدخواهانه شامل هک کردن سیستمها (29 درصد)، نفوذگران داخلی (28 درصد)، خروج اطلاعات سازمان بر روی کاغذ (26 درصد) و نفوذ به سیستمها با استفاده از کدهای آلوده (24 درصد) از دیگر موارد شکستهای اطلاعاتی ذکر گردیدهاند.
Scroggie میگوید: «ما امروزه قادر هستیم تا جلوی این اتفاقات را بگیریم. ما دارای توانائی کشف، مانیتور و خنثیسازی تهدیدات امنیتی میباشیم.»