Mohammad
19-09-2005, 08:47
شرکت امنیت رایانه Trend Micro که در زمینه ساخت و عرضه ضدویروس و دیگر محصولات امنیتی فعال است نتایج یکی از تحقیقات تازه خود را منتشر کرده که آشکار میسازد چرا برخی کاربران حرفهای رایانه در محیطهای اداری و در محل کار خود با خطرات فراوانی مواجه میشوند، حال آنکه این مشکلات آنها را در منزل چندان تهدید نمیکند.
خبرگزاری سلام، دریافتههای Trend Micro به چالشهای امنیتی که سازمانهای دست اندرکار صنعت IT در حوزههای مختلف اعم از شبکههای رایانهای، حفظ ایمنی اطلاعات مهم و کاهش نیاز کارمندان به دریافت کمکهای امنیتی با آن مواجهند اشاره شده است.
برای انجام این تحقیق که در جولای سال 2005 انجام شده، با مدیران و کارمندان بیش از 1200 شرکت معتبر در کشورهای ایالات متحده، آلمان و ژاپن که به سوالات این تحقیق آنلاین پاسخ میدادند، گفتوگو شده است.
شاید یکی از مهمترین یافتههای این تحقیق آن باشد که حضور متخصصان و کارشناسان حرفهای امنیت رایانه لزوما منجر به ریشهکنی ویروسها، کرمها، نرمافزارهای جاسوس و هرزنامهها و همچنین کاهش حملات موسوم به Phishing و Pharming نمیشود.
در تحقیق این موسسه چنین آمده که توقع و دلگرمی بیجای حاصل از حضور کارشناسان امنیت رایانه در یک موسسه در مواردی منجر به افزایش رفتارهای پرخطر کارمندان شده که حاصل آن تهدید شدن امنیت اطلاعات تجاری شرکتهای گوناگون و در مواردی از دست رفتن آنها بوده است.
از میان افرادی که در این مورد پاسخگو بودهاند، 39 درصد که همگی از کارمندان حرفهای و متخصص بودهاند اظهار داشتهاند که داشتن دانش کافی در حوزه IT ممکن است از قربانی شدن در برابر تهدیداتی مانند Spyware و Phishing جلوگیری کند و جالب آنکه همین اعتقاد غلط موجب شده این اشخاص رفتارهای پرخطری را در محل کار خود انجام دهند که بعدها به ضرر آنها و شرکتهای متبوعشان تمام شده است.
اما این رفتارهای پرخطر حاصل از غرور بیجا چیست؟ از میان افرادی که به داشتن چنین رفتارهایی اعتراف کرده اند، 63 درصد گفتهاند که با خیال راحت روی هر لینک مشکوکی کلیک میکنند یا از هر وب سایت ناآشنایی بازدید میکنند، زیرا جدیدترین نرمافزارهای امنیتی را روی سیستم هایشان نصب کرده اند. 40 درصد از این افراد هم میگویند حتی رفتارهای پرخطرتری داشتهاند، چون خیالشان راحت بوده که اگر مشکلی پیش بیاید حتما کسی هست که به آنها کمک کند.
با توجه به اطمینان و خاطر جمعی بیدلیلی که در میان بسیاری از کارمندان موسسات به علت وجود کارشناسان امنیت رایانه وجود دارد، در گزارش Trend Micro هشدار داده شده که مهندسان امنیت IT باید همیشه هشیار بوده و به محض به روز شدن نرمافزارهای ضدویروسی یا عرضه وصلههای امنیتی برای سیستم عاملهای مختلف مانند ویندوز آنها را سریعا دریافت و روی سیستمهای مختلف موجود در شبکه نصب کنند تا از هر گونه سوءاستفاده احتمالی مهاجمان جلوگیری شود.
به گفته یک کارشناس در شرکت Trend Micro، اگرچه بسیاری از کاربران حرفهای به دلایلی که شرح داده شد توقع دارند از آنان در برابر خطرات دنیای مجازی حفاظت شده و نکات لازم به آنان آموزش داده شود، اما آنان نمیتوانند همیشه بر چالشهای امنیت شبکه غلبه کنند. در واقع آنان با رفتارهای پرخطرشان این کار را مشکل میکنند.
وی معتقد است اعتماد به نفس بیش از حد بزرگترین معضلی است که بخش رایانه و IT هر شرکت، سازمان و اداره دولتی باید بر آن فائق آید تا بتواند به نحوی مطلوب از تاسیسات خود حفاظت کند.
Trend Micro در بخشی از گزارش خود هشدار داده که این اعتماد به نفس بیش از حد در نهایت هزینههای فراوان و غیرقابل تحملی را به شرکتهای تجاری تحمیل خواهد کرد.
به استناد این گزارش 48 درصد از کارمندان موسسات گوناگون آمریکایی اعتراف کردهاند که emailها یا لینکهای وب مشکوک را به احتمال زیاد در محیط کار باز خواهند کرد، چون میدانند اگر اتفاقی بیافتد حتما کسی به آنان کمک میکند، اما در خانه هرگز چنین کاری نمیکنند. این رقم در آلمان و ژاپن به ترتیب 39 و 28 درصد میرسد.
در پایان گزارش Trend Micro تصریح شده که کلیه شرکتهای تجاری باید سیاستهای امنیتی مناسبی را برای استفاده از منابع IT خود تدوین کند تا بتوانند بر دسترسی کارمندان خود به اینترنت کنترل بیشتری داشته باشند و همچنین از تحمیل هزینههای اضافی حاصل از تهدیدات امنیتی جلوگیری کنند.
خبرگزاری سلام، دریافتههای Trend Micro به چالشهای امنیتی که سازمانهای دست اندرکار صنعت IT در حوزههای مختلف اعم از شبکههای رایانهای، حفظ ایمنی اطلاعات مهم و کاهش نیاز کارمندان به دریافت کمکهای امنیتی با آن مواجهند اشاره شده است.
برای انجام این تحقیق که در جولای سال 2005 انجام شده، با مدیران و کارمندان بیش از 1200 شرکت معتبر در کشورهای ایالات متحده، آلمان و ژاپن که به سوالات این تحقیق آنلاین پاسخ میدادند، گفتوگو شده است.
شاید یکی از مهمترین یافتههای این تحقیق آن باشد که حضور متخصصان و کارشناسان حرفهای امنیت رایانه لزوما منجر به ریشهکنی ویروسها، کرمها، نرمافزارهای جاسوس و هرزنامهها و همچنین کاهش حملات موسوم به Phishing و Pharming نمیشود.
در تحقیق این موسسه چنین آمده که توقع و دلگرمی بیجای حاصل از حضور کارشناسان امنیت رایانه در یک موسسه در مواردی منجر به افزایش رفتارهای پرخطر کارمندان شده که حاصل آن تهدید شدن امنیت اطلاعات تجاری شرکتهای گوناگون و در مواردی از دست رفتن آنها بوده است.
از میان افرادی که در این مورد پاسخگو بودهاند، 39 درصد که همگی از کارمندان حرفهای و متخصص بودهاند اظهار داشتهاند که داشتن دانش کافی در حوزه IT ممکن است از قربانی شدن در برابر تهدیداتی مانند Spyware و Phishing جلوگیری کند و جالب آنکه همین اعتقاد غلط موجب شده این اشخاص رفتارهای پرخطری را در محل کار خود انجام دهند که بعدها به ضرر آنها و شرکتهای متبوعشان تمام شده است.
اما این رفتارهای پرخطر حاصل از غرور بیجا چیست؟ از میان افرادی که به داشتن چنین رفتارهایی اعتراف کرده اند، 63 درصد گفتهاند که با خیال راحت روی هر لینک مشکوکی کلیک میکنند یا از هر وب سایت ناآشنایی بازدید میکنند، زیرا جدیدترین نرمافزارهای امنیتی را روی سیستم هایشان نصب کرده اند. 40 درصد از این افراد هم میگویند حتی رفتارهای پرخطرتری داشتهاند، چون خیالشان راحت بوده که اگر مشکلی پیش بیاید حتما کسی هست که به آنها کمک کند.
با توجه به اطمینان و خاطر جمعی بیدلیلی که در میان بسیاری از کارمندان موسسات به علت وجود کارشناسان امنیت رایانه وجود دارد، در گزارش Trend Micro هشدار داده شده که مهندسان امنیت IT باید همیشه هشیار بوده و به محض به روز شدن نرمافزارهای ضدویروسی یا عرضه وصلههای امنیتی برای سیستم عاملهای مختلف مانند ویندوز آنها را سریعا دریافت و روی سیستمهای مختلف موجود در شبکه نصب کنند تا از هر گونه سوءاستفاده احتمالی مهاجمان جلوگیری شود.
به گفته یک کارشناس در شرکت Trend Micro، اگرچه بسیاری از کاربران حرفهای به دلایلی که شرح داده شد توقع دارند از آنان در برابر خطرات دنیای مجازی حفاظت شده و نکات لازم به آنان آموزش داده شود، اما آنان نمیتوانند همیشه بر چالشهای امنیت شبکه غلبه کنند. در واقع آنان با رفتارهای پرخطرشان این کار را مشکل میکنند.
وی معتقد است اعتماد به نفس بیش از حد بزرگترین معضلی است که بخش رایانه و IT هر شرکت، سازمان و اداره دولتی باید بر آن فائق آید تا بتواند به نحوی مطلوب از تاسیسات خود حفاظت کند.
Trend Micro در بخشی از گزارش خود هشدار داده که این اعتماد به نفس بیش از حد در نهایت هزینههای فراوان و غیرقابل تحملی را به شرکتهای تجاری تحمیل خواهد کرد.
به استناد این گزارش 48 درصد از کارمندان موسسات گوناگون آمریکایی اعتراف کردهاند که emailها یا لینکهای وب مشکوک را به احتمال زیاد در محیط کار باز خواهند کرد، چون میدانند اگر اتفاقی بیافتد حتما کسی به آنان کمک میکند، اما در خانه هرگز چنین کاری نمیکنند. این رقم در آلمان و ژاپن به ترتیب 39 و 28 درصد میرسد.
در پایان گزارش Trend Micro تصریح شده که کلیه شرکتهای تجاری باید سیاستهای امنیتی مناسبی را برای استفاده از منابع IT خود تدوین کند تا بتوانند بر دسترسی کارمندان خود به اینترنت کنترل بیشتری داشته باشند و همچنین از تحمیل هزینههای اضافی حاصل از تهدیدات امنیتی جلوگیری کنند.