نتایج یک نظرسنجی نشان میدهد که اغلب کسب و کارها بر جلوگیری از حمله سایبری به پایگاههای داده خود متمرکزند و منابع امنیتی برای ارتقاء ایمنی سیستم همچنان محدود است.
(سینا)، بنا بر سنجش شرکت متخصص راهکارهای مدیریت امنیتی، اسکایباکس (SkyBox)، درصد بالایی از کسب و کارها در برابر تهدیدات امنیتی آمادگی ندارند و از ابزاری برای جلوگیری از تهدیدات استفاده میکنند که ناکارامد هستند. امکاناتی چون اسکن برای نقاط آسیبپذیر.
بنابر این سنجش، ۹۲ درصد از شرکتها برنامهای برای مدیریت نقاط آسیبپذیر دارند اما با وجود این برنامهها تقریبا نیمی از آنها برای توصیف میزان آسیبپذیری شبکههای خود در برابر تهدیدات امنیتی، از طیفی از اصطلاحات مابین “تا حدی” تا “به شدت” استفاده کردهاند و در شش ماه گذشته، تقریبا نیمی از شرکتها (۴۹ درصد) حملهای سایبری را تجربه کردهاند که منجر به از کار افتادن سیستم، دسترسی غیرمجاز به اطلاعات، نفوذ در دادهها یا تخریب آنها شده است.
۴۰ درصد از شرکتها یک بار در ماه یا کمتر از آن به اسکن شبکههای داخلی خود اقدام میکنند و حتی بخش حیاتی DMZ را با فاصله یک بار در هفته یا کمتر اسکن میکنند.
شبکههای داخلی و مراکز داده از نظر تکرار اسکن در اولویت قرار دارند و ۳۵ درصد از سازمانها این بخشها را هر روز اسکن میکنند. با این حال، ۴۹ درصد از پاسخگویان گفتند که سازمانهایشان به تعداد دفعات و دقتی که لازم است اقدام به اسکن نقاط آسیبپذیر نمیکنند.
گیدی کوهن، مدیرعامل شرکت امنیتی اسکای باکس در گزارشی چنین اعلام کرد: از قرار معلوم، اسکن کردن مدام نقاط آسیبپذیر ممکن است به دلیل ماهیت اخلالبرانگیز و افزایش بار اطلاعات، برای مدیریت مایه ناراحتی باشد. از این رو تمایل به این است که در وهله نخست اسکن به صورت اتفاقی انجام شود که البته این شیوه از میزان خطر کم نمیکند. نقاط آسیبپذیر مهم باید هر روز در بخش عمدهای از زیرساخت شناسایی، اولویتبندی و ترمیم شوند تا به این ترتیب راههای ورود خطرات به طور نظاممندی کاهش یابد و از نفوذ در دادهها و حملات جلوگیری شود.
مسوولان سازمانهای بزرگ و متوسط نگرانی راجع به اختلالات ناشی از اسکن فعالانه و نداشتن منابع برای تحلیل اسکن دادهها با تواتر بیشتر را دلایل اصلی کم بودن دفعات اسکن اعلام کردند، اما سازمانهای بزرگ (با بیتر از ۱۵۰۰ کارمند) در مقایسه با سازمانهای متوسط به دفعات بیشتری اقدام به اسکن میکنند و میزبانهای بیشتری را پوشش میدهند. اما سازمانهای بزرگ بیشتر از سازمانهای متوسط کمبود منابع وصله و میزبانهای غیر قابل اسکن را موضوعی مهم میدانند.
در این سنجش که با مشارکت موسسه تحقیقاتی آسترمن (Osterman Research) انجام شد، بیش از ۱۰۰ تن از تصمیمسازان حوزه آیتی شرکت داشتند. این پاسخگویان مدیران امنیت و مهندسان شبکه و سیستم را که در فرایندهای مدیریت نقاط آسیبپذیر دخیلاند شامل میشد.
شرکتهایی که سنجش بر روی آنها انجام شد، بین ۲۵۰ تا ۳۵۰ هزار کارمند داشتند و میانگین این رقم در مجموع ۲۹۰۰ کارمند بود. در ۱۵ سال اخیر، ابزار اسکن نقاط آسیبپذیر مهمترین راه ردگیری نقطهضعفهای سیستمها بوده است که با بررسی فعالانه میزبانان شبکه هزاران الگوی حمله را مییابند.
