سایبربان: طبق تحقیقات جدید ۹۰ درصد از سازمانهایی که از برنامه مایکروسافت ۳۶۵ استفاده میکنند دارای شکاف امنیتی هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس مطالعهای که اخیراً منتشر شده است، ۱.۶ میلیون کاربر
مایکروسافت ۳۶۵ در سه قاره مورد ارزیابی قرار گرفتهاند و نشان داده شده است که ۹۰ درصد سازمانها در حفاظتهای امنیتی ضروری دارای نقص و ضعف هستند. مدیریت مایکروسافت ۳۶۵ پیچیده است. چگونه تیمهای فناوری اطلاعات میتوانند از آسیبهای مدیریتی جلوگیری کنند، ۱۰۰ درصد سازگار بمانند و واقعاً نمونه مایکروسافت ۳۶۵ خود را کنترل کنند؟
برای پی بردن به این موضوع، کارشناسان کور ویو (CoreView) رایجترین مشکلات را بررسی کردهاند تا بفهمند شرکتها چه کاری را بهخوبی انجام میدهند و شکافهای موجود در استراتژیهای مدیریت فناوری اطلاعات را آشکار کنند.
تحقیقات حاصل از این مطالعه نشان میدهد که بسیاری از رویههای امنیتی رایج بهصورت کامل و صددرصدی رعایت نمیشوند. این باعث ایجاد حفرههای خالی در دفاع امنیتی بیشتر سازمانها میشود. درحالیکه اکثر شرکتها سیاستهای امنیتی مستند قوی دارند، تحقیقات نشان میدهد که بیشتر آنها به دلیل مشکلات در گزارش دهی و منابع محدود فناوری اطلاعات بهطور مداوم اجرا نمیشوند:
• ۹۰ درصد از شرکتها در هر چهار حوزه کلیدی مورد مطالعه شکاف داشتند: احراز هویت چندعاملی (MFA)، امنیت ایمیل، سیاستهای رمز عبور و ورود ناموفق.
• ۸۷ درصد شرکتها احراز هویت چندعاملی را برای برخی یا همه مدیران خود فعال نکردهاند (که مهمترین حسابها برای محافظت هستند، به دلیل سطوح دسترسی بالاتر)
• تنها ۱۷ درصد از شرکتها دارای الزامات رمز عبور قوی بودند که بهطور مداوم دنبال میشدند.
بهطورکلی، تقریباً هر سازمانی به دلیل اعتبار ضعیف، بهویژه برای حسابهای مدیران، درها را برای تهدیدات امنیت سایبری باز گذاشته است.
علاوه بر چالشهای امنیتی، این مطالعه زمینههای کلیدی را برای بهبود مدیریت مجوزهای مایکروسافت ۳۶۵ نیز شناسایی کرده است، مانند:
• بهصورت میانگین، ۲۱.۶ درصد از مجوزهای یک شرکت واگذار نشده یا صرفاً موجود در قفسه بود! از ۳۱.۹ درصد از مجوزهای استفاده نشده، ۱۰.۲ درصد دیگر از مجوزها نیز غیرفعال بودند.
• در ۱۷ درصد از شرکتها، اعداد بسیار زیاد بود و بیش از ۱۰ هزار مجوز، واگذار نشده یا غیرفعال بود! این موارد نشاندهنده فرصتهای بزرگی برای بهینهسازی هزینه مجوز با ابزارهای بهتر است.
• بهطورکلی، این مطالعه نشان میدهد که چالشهای گزارش دهی، مدیریت امنیت و مجوز را بسیار دشوار میکند و منجر به ایجاد ریسک و هزینههای غیرضروری خواهد شد.
نقش متخصص فناوری اطلاعات مهمتر و پیچیدهتر از همیشه است. آنها باید ۱۰۰٪ مواقع مطابقت کامل داشته باشند، درحالیکه در هزینهها صرفهجویی میکنند و تجربه کاربر نهایی را بهبود میبخشند. برای غلبه بر این چالش، متخصصان فناوری اطلاعات به راهحلهایی نیاز دارند که به خودکارسازی انطباق و تفویض مسئولیتها برای تضمین امنیت و کارایی در سراسر تجارت کمک خواهد کرد.