قصور کارکنان، اصلیترین تهدید در نشت اطلاعات
بر اساس نظرسنجی انجام شده توسط شرکت بیتدیفندر، کوتاهی و کمدقتی کارکنان، اصلیترین دغدغه سازمانها در حوزه نشت و افشای اطلاعات است. بر طبق آمار استخراج شده، در سالهای 2017 و 2018، عامل خطا و کوتاهی انسانی بهترتیب در 20 و 21 درصد حملات منجر به نشت اطلاعات، دخیل بوده است. این آمار در سال میلادی جاری نیز 20 درصد گزارش شده است.
به گزارش شرکت مهندسی شبکه گستر، “کوتاهی کارکنان” یا Employee Negligence که در نظرسنجی بیتدیفندر به آن اشاره شده، روشهای مختلف اجرای حمله از جمله حملات مبتنی بر فیشینگ و اجرای بدافزار با دخالت کاربر (با بهرهگیری از تکنیکهای مهندسی اجتماعی) را شامل می شود. صرفنظر از تکنیک مورد استفاده مهاجم، آموزش کاربران و آگاهیرسانی به آنها در خصوص تهدیدات سایبری مؤثرترین راهکار در خنثی کردن و مقابله با این گونه حملات است.
بدافزارها با 17 درصد دومین عامل تأثیرگذار در نشت اطلاعات در سال 2019 گزارش شده است.
همچنین نتایج این نظرسنجی نشان میدهد مکانیزم مطلع شدن از 15 درصد از نشتهای اطلاعات در سال 2019، تحلیل ترافیک مشکوک شبکهای بوده است. کشف اقدامات مشکوک بر اساس رویدادهای ثبت شده توسط محصولات دیواره آتش، خرابی سیستمهای داده، اختلال در زیرساخت کسبوکار و ممیزی امنیتی توسط ارزیابان خارج سازمانی، دیگر عامل مؤثر در اطلاع سازمان از درز شدن اطلاعات سازمان عنوان شده است.
در این نظرسنجی که نتایج با عنوان The Hacked Off در اینجا قابل دریافت و مطالعه است بیش از 6 هزار متخصص و فعال امنیت اطلاعات از کشورهای انگلیس، آمریکا، استرالیا، نیوزلند، آلمان، فرانسه، ایتالیا و اسپانیا شرکت داشتهاند.