ایتنا- ۴۴ درصد از سازمانها، مهلت ارائه گزارش و تحقیق در مورد نقض داده را رعایت نمیکنند.
يکشنبه ۵ دی ۱۳۹۵ ساعت ۱۲:۱۰
عدم توجه به ارائه گزارش نقض دادهها در سازمانها
طبق نظرسنجی که اخیراً انجام گرفته ۴۴ درصد از سازمانها، مهلت گزارش و تحقیق در مورد "نقض دادهها" را رعایت نمیکنند و عدم رعایت این مهلت، آثار زیانباری از جنبه امنیتی برای آنها به ارمغان آورده است.
به گزارش ایتنا از رایورز به نقل از Esecurityplanet، نظرسنجی اخیر بالابیت(Balabit) که از بیش از ۱۰۰ نفر از متخصصان فناوری اطلاعات (IT) و امنیتی صورت گرفته است، به این نتیجه رسیده که ۷۵ درصد از سازمانها، محدودیتهای زمانی ثابتی را برای بررسی رویدادهای امنیتی احتمالی برای دادهها، در نظر میگیرند.
۴۴ درصد از پاسخدهندگان اذعان داشتند که مهلتهای داخلی یا خارجی لازم برای تحقیقات و گزارش نقض دادهها در سال گذشته را رعایت نمیکنند. نظرسنجی بالابیت، دلیل اصلی عدم توانایی برای تحقیق به موقع در مورد نقض دادهها را تشخیص داد.
دلیل ارائه شده توسط بالابیت این بود که سازمانها خودشان هم در مورد اطلاعاتی که در اختیار دارند، آگاه نیستند.
مدیر تولید بالابیت، پیتر جایونیوسی (Peter Gyongyosi)، بیان داشت که استخراج اطلاعات لازم از بین دادههای بدون ساختار با استفاده از ابزارهای موجود، کار بسیار دشواری است.
وی اظهار کرد: نبود اطلاعات زمینهای لازم برای تبدیل این دادهها به اطلاعات ارزشمند نیز کار را سختتر میکند.
این نظرسنجی نشان داد که ۳۰ درصد از سازمانها، اصلاً ملزم به ارائه گزارش حوادث امنیتی به مراجع خارجی نیستند و از بین همان ۷۰ درصدی که ملزم به ارائه این گزارش هستند، فقط یکچهارمشان، محدودیت زمانی لازم برای گزارش را اعمال میکنند.
مدیر بخش مدیریت محصولات جف هیل (Jeff Hill) گفت که گردآوری دادهها و تجزیه و تحلیل رفتار آن، مخصوصاً در سازمانهای بزرگ، یک روش بسیار قدیمی محسوب میشود. دادهها و اطلاعات دو مقوله کاملاً متفاوت هستند، گردآوری دادهها، کار آسانی است ولی استخراج اطلاعات از دادهها، خیلی آسانتر است.
وی افزود که نتایج نظرسنجی بالابیت، در جامعه امنیت سایبری چندان عجیب نبود. تحقیق راجع به نقضها، کار خسته کنندهای است و نیاز به تخصص ویژه دارد. همچنین به دلیل حملات پیچیدهای که هر روز مشاهده میشود، کار تحقیق نیز پیچیدهتر میشود و معمولاً در محیط پراسترس و پرفشار انجام میگیرد.
تکنیکهای موجود بهگونهای هستند که برای انجام تحقیقات، نیاز به تجزیه و تحلیل میلیونها داده و شناسایی تغییرات نامحسوس دارند. طی نظرسنجی که ردسیل (RedSeal) از مدیران عامل ایالات متحده به عمل آورد، مشخص شد که بیش از ۸۰ درصد از پاسخدهندگان از استراتژیهای امنیتی سایبری خود خاطرجمع هستند. اما واقعیت این گفتهها و ادعاها را باید با انجام تحقیقات مناسب مشخص کرد.
کد مطلب: 47108
