رواج حس امنیت کاذب در سازمان‌ها و شرکت‌ها

93 درصد از سازمان‌ها و شرکت‌ها، سیاست رمزنگاری ضعیفی را برای کارمندان خود تعیین نموده‌اند؛ به گونه‌ای که نه‌تنها به امنیت آنها هیچ کمکی نمی‌کند، بلکه در عمل موجب ایجاد نوعی حس امنیت کاذب نیز می‌شود که از دید کارشناسان، خود منشاء آسیب‌پذیری جدی خواهد بود.

 به‌تازگی مرکز تحلیلی Techpro اقدام به انجام مطالعه و تحقیقاتی در زمینه وضعیت رمز عبور و مدیریت آن در سازمان‌ها در ابعاد گوناگون نموده است.بر اساس نتایج این تحقیقات، علیرغم این‌که بخش اعظم شرکت‌ها به سیاست‌های مشخص تعیین رمز عبور مجهز هستند، با این‌ وجود رمزهای به‌کار رفته در این مجموعه‌ها به‌هیچ عنوان مناسب نیست.
بدین‌‌ترتیب، آسیب‌پذیری‌های حاصل از رمزهای ضعیف موجب شده است که بنگاه‌های تجاری در معرض خطری قرار داشته باشند که به‌واسطه تعیین قوانین انتخاب رمز، انتظار ضربه خوردن در این زمینه را ندارند.
تحقیقات مرکز OneLogin همچنین نشان داده است که 93 درصد از افراد تصمیم‌گیرنده در زمینه فناوری اطلاعات اعلام نموده‌اند که شرکت آنها راهکارهایی صریح جهت پیچیده‌سازی رمز عبور را ارائه و آنها را الزامی نموده است، اما این قوانین در نوع خود تنوع زیادی داشته‌اند.
در این میان، تنها 24 درصد از پاسخ‌دهندگان از کارمندان خود می‌خواستند تا به صورت ماهانه رمزهای عبور خود را تغییر دهند و 53 درصد نیز درخواست تغییر فصلی این رمزها را از کاربران خود کرده بودند.
همچنین پیش‌نیازهای مدنظر شرکت‌ها برای رمزهای عبور نیز متفاوت بوده است. تقریباً 25 درصد از شرکت‌ها از کارمندان خود خواسته بودند تا رمز عبوری با حداقل طول اعلام شده ایجاد کنند. 41 درصد از شرکت‌ها نیز اعلام نموده‌اند که رمزهای کارمندان آنها باید با فهرست تهیه شده از رمزهای مرسوم مقایسه گردد.
بدین‌ ترتیب تنها 30 درصد از شرکت‌ها نیازهای تائید هویت را بر روی کاربری‌های داخلی سیستم‌های خود اعمال کرده بودند، در حالی که از این میان، 43 درصد به روش "ورود یک‌باره" تکیه داشتند و 36 درصد نیز "تأیید هویت چندعاملی" را انتخاب کرده بودند.
با این‌ وجود، 87 درصد از سازمان‌ها اعلام کرده‌اند که حس می‌کنند راهکارهای آنها برای امنیت کامل سازمانشان مناسب خواهد بود، اما نتیجه به‌دست آمده در عمل، امنیتی به‌مراتب پایین‌تر از حد انتظار را نشان می‌دهد.

منبع: ایتنا به نقل ازرایورز

    نظرات

    تحرکات خاموش اینستاگرام
    شرکت ها و برندها
    تحرکات خاموش اینستاگرام
    اینستاگرام در ابتدا اطلاعی در مورد این موضوع نداد اما حالا یک سخنگوی فیس‌بوک به ورج گفته است که این امکان ناشی از یک باگ و اشتباه بوده و قرار نیست برای همه کاربران فعال شود.
      2018-12-29 07:44:58
    Kai ،گجتی برای طراحی
    نوآوری
    Kai ،گجتی برای طراحی
    این دستگاه در کف دست قرار می‌گیرد و می‌تواند تمام قابلیت‌های ماوس را برای فرد فراهم کند.
      2018-12-28 13:37:13
    آیا SD-WAN قدرت تغییر بازار 2019 را خواهد داشت؟
    بازاریابی و بازارسازی
    آیا SD-WAN قدرت تغییر بازار 2019 را خواهد داشت؟
    فناوری شبکه گسترده یا WAN نزدیک به سه دهه است که به بخشی جدایی ناپذیر از شرکتهای بزرگ تبدیل شده است و اگر این شرکتها قصد نوسازی و به‌روزرسانی معماری WAN خود را داشته باشند، SD-WAN است که می‌تواند راه‌گشای آنها باشد.
      2018-12-28 13:05:05
    هم گام با تحولات جهان فردا
    فناوریهای برتر
    هم گام با تحولات جهان فردا
    کارشناسان و تحلیلگران فعال در حوزه فناوری برآورد کرده‌اند که پنج تکنولوژی، آینده جهان و شهروندان کشورهای مختلف را با تغییر و تحولات عظیم و قابل‌توجهی روبه‌رو خواهد کرد .
      2018-12-25 17:38:00
    گام بلند دولت، به سوی فناوری
    جامعه
    گام بلند دولت، به سوی فناوری
    آیین‌نامه اجرایی ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی در آخرین جلسه‌ شورای‌ عالی فضای مجازی بررسی و تصویب شد
      2018-12-22 09:27:25
    نگران پاک شدن ایمیل‌ها نباشید
    دانش روز
    نگران پاک شدن ایمیل‌ها نباشید
    ما روزانه ایمیل‌های مختلفی دریافت می‌کنیم که ممکن است به اشتباه یک ایمیل مهم را بدون توجه پاک کنیم و پس از گذشت مدت زمانی متوجه شویم چه ایمیل مهمی را پاک کرده‌ایم.
      2018-12-21 10:25:00