گل همیشه بهار
متخصص بخش اینترنت
سیتنا: نتایج یک نظرسنجی نشان میدهد که اغلب کسبوکارها بر جلوگیری از حمله سایبری به پایگاههای داده خود متمرکزند و منابع امنیتی برای ارتقاء ایمنی سیستم همچنان محدود است.
بنا بر سنجش شرکت متخصص راهکارهای مدیریت امنیتی، اسکایباکس (SkyBox)، درصد بالایی از کسبوکارها در برابر تهدیدات امنیتی آمادگی ندارند و از ابزاری برای جلوگیری از تهدیدات استفاده میکنند که ناکارامدند- امکاناتی چون اسکن برای نقاط آسیبپذیر. بنا بر این سنجش، 92 درصد از شرکتها برنامهای برای مدیریت نقاط آسیبپذیر دارند اما با وجود این برنامهها تقریباً نیمی از آنها برای توصیف میزان آسیبپذیری شبکههای خود در برابر تهدیدات امنیتی، از طیفی از اصطلاحات مابین "تا حدی" تا "به شدت" استفاده کردهاند و در شش ماه گذشته، تقریباً نیمی از شرکتها (49 درصد) حملهای سایبری را تجربه کردهاند که منجر به از کار افتادن سیستم، دسترسی غیرمجاز به اطلاعات، نفوذ در دادهها یا تخریب آنها شده است.
40 درصد از شرکتها یک بار در ماه یا کمتر از آن به اسکن شبکههای داخلی خود اقدام میکنند و حتی بخش حیاتی DMZ را با فاصله یک بار در هفته یا کمتر اسکن میکنند. شبکههای داخلی و مراکز داده از نظر تکرار اسکن در اولویتاند و 35 درصد از سازمانها این بخشها را هر روز اسکن میکنند. با این حال، 49 درصد از پاسخگویان گفتند که سازمانهایشان به تعداد دفعات و دقتی که لازم است اقدام به اسکن نقاط آسیبپذیر نمیکنند.
گیدی کوهن، مدیرعامل شرکت امنیتی اسکایباکس در گزارشی چنین اعلام کرد: "از قرار معلوم، اسکن کردن مدام نقاط آسیبپذیر ممکن است به دلیل ماهیت اخلالبرانگیز و افزایش بار اطلاعات، برای مدیریت مایه ناراحتی باشد. از این رو تمایل به این است که در وهله نخست اسکن به صورت اتفاقی انجام شود که البته این شیوه از میزان خطر کم نمیکند. نقاط آسیبپذیر مهم باید هر روز در بخش عمدهای از زیرساخت شناسایی، اولویتبندی و ترمیم شوند تا به این ترتیب راههای ورود خطرات به طور نظاممندی کاهش یابد و از نفوذ در دادهها و حملات جلوگیری شود."
مسئولان سازمانهای بزرگ و متوسط "نگرانی راجع به اختلالات ناشی از اسکن فعالانه" و "نداشتن منابع برای تحلیل اسکن دادهها با تواتر بیشتر" را دلایل اصلی کم بودن دفعات اسکن اعلام کردند، اما سازمانهای بزرگ (با بیشتر از 1500 کارمند) در مقایسه با سازمانهای متوسط به دفعات بیشتری اقدام به اسکن میکنند و میزبانهای بیشتری را پوشش میدهند (1499-250 کارمند). اما سازمانهای بزرگ بیشتر از سازمانهای متوسط کمبود منابع وصله و میزبانهای غیر قابل اسکن را موضوعی مهم میدانند.
در این سنجش که با مشارکت مؤسسه تحقیقاتی آسترمن (Osterman Research) انجام شد بیش از 100 تن از تصمیمسازان حوزه آیتی شرکت داشتند. این پاسخگویان مدیران امنیت و مهندسان شبکه و سیستم را که در فرایندهای مدیریت نقاط آسیبپذیر دخیلاند شامل میشد. شرکتهایی که سنجش بر روی آنها انجام شد بین 250 تا 350000 کارمند داشتند و میانگین این رقم در مجموع 2900 کارمند بود. در 15 سال اخیر، ابزار اسکن نقاط آسیبپذیر مهمترین راه ردگیری نقطهضعفهای سیستمها بوده است که با بررسی فعالانه میزبانان شبکه هزاران الگوی حمله را مییابند.