اعتماد بالا مدیران IT به امنیت سازمانی و سطوح محافظت پایین
بر اساس.مطالعات جدید، مدیران ارشد امنیت IT اعتماد به نفس سطح بالایی.نسبت به پیشگیری از حمله و تهدید ها.دارند اما در همان حال سازمان ها کمبود در روش ها و استراتژی.های جلوگیری از حملات جدید و تهدید.های پیچیده دارند، در حالیکه این سازمان ها.روند ها و روش های جامع و فراگیر برای دفاع در.دست دارند.
بر اساس این مطالعات 66 از شرکت ها اطمینان “نسبی تا 100 به فعالیت های امنیتی خود دارند. 29 از مدیران محافظت و.شناسایی تهدیدهای پیشرفته و مستمر (APT) را یک الویت اساسی برای نوآوری امنیتی خود در سال 2015 میدانند. 28
دیگر الویت اساسی را در داشتن دیواره های آتش نسل بعدی (next-generation firewalls) و مدیریت وسائل موبایل (MDM) میدانستند.
از 250 نفر مدیران.و مدیران.ارشد IT در این مطالعه که مسئولیت.امنیت.شبکه سازمان را داشتند، تعداد.قابل ملاحظه ای.“بیش از حد.به اقدامات امنیتی فعلی خود اعتماد داشتند”.
75 آنان الویت اساسی را دیواره های آتش.نسل بعدی دانستند واز همین.تعداد 63احساس میکردند که تمامی اقدامات لازم را برای.جلوگیری از وقایع و تهدید ها و نقض به اجرآ گذارده.اند که این آمار.تناقض با هم دارد.
(next-generation firewalls)
این گزارش نشان داد که 36 از مدیران دغدغه.محافظت از داده های مشتریان را.در مقابل حملات سایبری.داشتند و 22 نگران دسترسی.سیستم و تداوم کسب و کار بودند. 13از مدیران نگران حفاظت از مالکیت فکری/معنوی
نگران حفظ داده های مشتریان بودند.
اگر این مدیران اقدامات امنیتی مانند دیواره های آتش نسل بعدی و مدیریت وسائل موبایل نداشته باشند ونیز نتوانند از مالکیت فکری/معنوی و داده های مشتریان محافظت کنند، نباید اعتماد به نفس بالایی در کار خود داشته باشند.
سازمان ها باید نگاه جامع تری بر اقدامات امنیتی اطلاعاتی خود داشته باشند و تنها بر روی نقطه ورود و محیط شبکه سازمان متمرکز نباشند.
ئر این مطالعه 26 از.شرکت کنندگان گفتند که.اعتماد آنها به امنیت خود 50/50 بوده.و 5 اظهار کردند اعتماد.کمی دارند. 3 مطرح نمودند که 100 در انتظار حمله یا نقض و دزدی اطلاعات.و داده ها هستند، چون این اتفاق میافتد، خواهد افتاد و از.دست آنان خارج است.
در سال گذشته.بر اساس این گزارش 27از.شرکت کنندگان، روش های امنیتی.داخل سازمانی (on-premise managed services) بکار بردند و 25 از.خدمات امنیتی ارائه دهندگان کلاود استفاده کردند.
حملات برای تنها یک بخش.یا نقطه یا روند امنیتی طراحی نشده اند. ما باید به کل سیستم.وشبکه سازمانی نگاه کنیم. فقط محیط شبکه، دیواره آتش و نقاط ورود.مطرح نیستند. ما باید همه موارد را در نظر.داشته باشیم و به معماری امنیتی.خود فکر کنیم.
