یک سازمان می تواند بهترین ابزارهای امنیتی را پیاده سازی کند، اما امنیت در نهایت یک مشکل مردمی است. مایک ملور، معاون مشاور امنیت سایبری در شرکت امنیت شبکه Nuspire میگوید: «خطای انسانی عامل بیشتر نقضهای دادهها است.
برای مثال، حملات باجافزاری، بر سرفصلها غالب میشوند و سالانه میلیونها دلار برای شرکتها هزینه میکنند. Mellor توصیه می کند: “موثرترین راه برای کاهش وقوع این نوع حملات، آموزش کاربران است.”
مدیریت اهمیت دارد
مدیریت دارایی اولین گام مهم در ایمن سازی یک محیط است. دوین ارتل، CISO از Menlo Security، یک شرکت امنیت شبکه، میگوید: «دستگاههای مدیریت نشده یکی از بزرگترین اشتباهات امنیت شبکه داخلی هستند که یک سازمان میتواند مرتکب شود. دستگاه هایی که تحت کنترل تیم های امنیتی و فناوری اطلاعات نیستند، اما به شبکه فراگیر دسترسی دارند، خطرات زیادی را برای محیط زیست ایجاد می کنند.
در سال های گذشته، بسیاری از سازمان ها به سادگی دستگاه های مدیریت نشده را ممنوع کردند. با این حال، زمان در حال تغییر است. ارتل توضیح میدهد: «افزایش کار از راه دور، هیبریدی و قراردادی به این معنی است که این دستگاههای مدیریتنشده باید در شبکه مجاز باشند. “در نتیجه، تیم های امنیتی باید اطمینان حاصل کنند که پشته های امنیتی آنها به اندازه کافی از آنها در برابر آسیب پذیری های ذاتی مرتبط با دستگاه های مدیریت نشده محافظت می کند.”
برنامه ها نیز مشکل ایجاد می کنند. دیمیتری کورسکوف، رئیس بخش امنیت اطلاعات در ScienceSoft، می گوید: اگر کارمندان اجازه داشته باشند آزادانه برنامه های غیرمجاز نصب کنند، از دستگاه های محافظت نشده برای اتصال به شبکه استفاده کنند، یا هر رمز عبوری را که دوست دارند تنظیم کنند، درها را به روی انواع تهدیدات سایبری باز می کنند. شرکت مشاوره فناوری اطلاعات و توسعه نرم افزار. نرمافزار قدیمی یا استفاده نشده که مورد توجه قرار نمیگیرد، احتمالاً دارای چندین آسیبپذیری است که به عوامل مخرب امکان نفوذ به شبکه را میدهد.»
ادامه این مقاله را در Network Computing بخوانید. متخصصان فناوری اطلاعات روی محاسبات شبکه و کنفرانس وابسته به آن، Interop، حساب میکنند تا چگونگی و چرایی شبکههای نسل بعدی، مراکز داده، سیستمهای ذخیرهسازی، ارتباطات و معماریهای ابری را به آنها نشان دهد. Interop یک رویداد زنده برای جامعه فناوری اطلاعات است، در حالی که رایانش شبکه تجربه آنلاین را برای متخصصان فناوری اطلاعات فراهم می کند.