رواج حس امنیت کاذب در سازمان‌ها و شرکت‌ها

93 درصد از سازمان‌ها و شرکت‌ها، سیاست رمزنگاری ضعیفی را برای کارمندان خود تعیین نموده‌اند؛ به گونه‌ای که نه‌تنها به امنیت آنها هیچ کمکی نمی‌کند، بلکه در عمل موجب ایجاد نوعی حس امنیت کاذب نیز می‌شود که از دید کارشناسان، خود منشاء آسیب‌پذیری جدی خواهد بود.

 به‌تازگی مرکز تحلیلی Techpro اقدام به انجام مطالعه و تحقیقاتی در زمینه وضعیت رمز عبور و مدیریت آن در سازمان‌ها در ابعاد گوناگون نموده است.بر اساس نتایج این تحقیقات، علیرغم این‌که بخش اعظم شرکت‌ها به سیاست‌های مشخص تعیین رمز عبور مجهز هستند، با این‌ وجود رمزهای به‌کار رفته در این مجموعه‌ها به‌هیچ عنوان مناسب نیست.
بدین‌‌ترتیب، آسیب‌پذیری‌های حاصل از رمزهای ضعیف موجب شده است که بنگاه‌های تجاری در معرض خطری قرار داشته باشند که به‌واسطه تعیین قوانین انتخاب رمز، انتظار ضربه خوردن در این زمینه را ندارند.
تحقیقات مرکز OneLogin همچنین نشان داده است که 93 درصد از افراد تصمیم‌گیرنده در زمینه فناوری اطلاعات اعلام نموده‌اند که شرکت آنها راهکارهایی صریح جهت پیچیده‌سازی رمز عبور را ارائه و آنها را الزامی نموده است، اما این قوانین در نوع خود تنوع زیادی داشته‌اند.
در این میان، تنها 24 درصد از پاسخ‌دهندگان از کارمندان خود می‌خواستند تا به صورت ماهانه رمزهای عبور خود را تغییر دهند و 53 درصد نیز درخواست تغییر فصلی این رمزها را از کاربران خود کرده بودند.
همچنین پیش‌نیازهای مدنظر شرکت‌ها برای رمزهای عبور نیز متفاوت بوده است. تقریباً 25 درصد از شرکت‌ها از کارمندان خود خواسته بودند تا رمز عبوری با حداقل طول اعلام شده ایجاد کنند. 41 درصد از شرکت‌ها نیز اعلام نموده‌اند که رمزهای کارمندان آنها باید با فهرست تهیه شده از رمزهای مرسوم مقایسه گردد.
بدین‌ ترتیب تنها 30 درصد از شرکت‌ها نیازهای تائید هویت را بر روی کاربری‌های داخلی سیستم‌های خود اعمال کرده بودند، در حالی که از این میان، 43 درصد به روش "ورود یک‌باره" تکیه داشتند و 36 درصد نیز "تأیید هویت چندعاملی" را انتخاب کرده بودند.
با این‌ وجود، 87 درصد از سازمان‌ها اعلام کرده‌اند که حس می‌کنند راهکارهای آنها برای امنیت کامل سازمانشان مناسب خواهد بود، اما نتیجه به‌دست آمده در عمل، امنیتی به‌مراتب پایین‌تر از حد انتظار را نشان می‌دهد.

منبع: ایتنا به نقل ازرایورز

    نظرات

    برنامه نویسی درتعامل با یادگیری ماشینی
    معرفی کتاب
    برنامه نویسی درتعامل با یادگیری ماشینی
    اگر از شما این سوال پرسیده شود که در میان زبان‌های رایج برنامه‌نویسی که امروزه به کار گرفته می‌شوند کدامیک از آن‌ها به شما اجازه می‌دهند در سریع‌ترین زمان برنامه‌ای بنویسید که روی پلتفرم‌های مختلف قابل اجرا باشد چه جوابی می‌دهید؟
      2018-11-19 19:13:00
    بازی‌های موبایلی در ایران(تحلیل آماری)
    بازی و سرگرمی
    بازی‌های موبایلی در ایران(تحلیل آماری)
    وجود یک بازی ایرانی در بین محبوب‌ترین‌های ایران و شناخت سلیقه‌ جمعی در مورد ژانرهای محبوب بازی در ایران می‌تواند نقشه‌ راه درستی پیش پای سیاست‌گذاران، سرمایه‌گذارها و خصوصا شرکت‌های بازی‌سازی قرار دهد.
      2018-11-16 11:40:00
    رشد و سوددهی بازار رایانش ابری
    رایانش ابری
    رشد و سوددهی بازار رایانش ابری
    دسترسی بهتر و سریع‌تر، چابکی، پاسخگویی و مسوولیت‌پذیری، شتاب بخشیدن به نوآوری و انعطاف‌پذیری بالا از دلایل اقبال افراد و سازمان‌ها به خدمات ابرهستند.
      2018-11-15 07:09:00