96 درصد از شرکت‌ها فاقد امنیت کافی برای اطلاعات حساس ابری خود هستند

سازمان‌های زیادی نیز برای دریافت و به کارگیری اطلاعات در سیستم ابری، به مشکلاتی بر خورده‌اند که این موضوع به «دارک دیتا» ختم شده است.

طبق گزارش اعلام شده توسط اتحادیه امنیت سامانه‌های ابری CSA، بیشتر سازمان‌ها اعتماد بسیار کمی نسبت به امنیت اطلاعات خود در سیستم ابری دارند و این در حالی است که اغلب شرکت‌ها کمبود امنیت لازم برای اطلاعات حساس خود در سیستم ابری را کاملا تایید کرده‌اند.

در این گزارش 1663 متخصص IT و امنیتی از سازمان‌های مختلف در اندازه‌ها و لوکیشن‌های مختلف مورد بررسی قرار گرفتند. و تنها 4 درصد از آنها مدعی شدند که از امنیت کافی برای تمام اطلاعات خود در سیستم ابری، برخوردارند و این بدان معناست که 96 درصد از سازمان‌ها دست کم برای بعضی از اطلاعات حساس خود امنیت کافی را ندارند.

جدا از موضوع امنیت اطلاعات، اکثر سازمان‌ها در دریافت و به کارگیری اطلاعات در سیستم ابری نیز دچار مشکل هستند. بیش از یک چهارم از کسانی که در این تحقیق شرکت داشتند موفق به دریافت اطلاعات حساس خود نشدند. نزدیک به یک سوم در دریافت و به کارگیری اطلاعات محرمانه و داخلی ناموفق بودند و حدود 45 درصد در اطلاعات طبقه‌بندی نشده با شکست روبرو شدند. این موضوع به عنوان یک عامل تاثیرگذار در بروز اطلاعات سیاه یا Dark Data شناخته می‌شود.

دارک دیتا، شامل دارایی اطلاعاتی سازمان‌ها می‌شود که در طول فعالیت‌های کاری جمع‌آوری، استفاده و ذخیره می‌شوند و به‌طور کلی برای اهداف دیگر قابل استفاده نیستند. بدون کنترل دارک دیتا، سازمان‌ها قادر به دریافت ریسک‌های اطلاعاتی و تشخیص حملات نیستند. بنا بر این گزارش، این مسئله منجر به آسیب‌پذیری‌ها و شکاف‌های امنیتی می‌شود.

نقض دیتا در 12 ماه آینده

حدود 62 درصد از شرکت‌ها پیش‌بینی می‌کنند که در یک سال آینده شاهد نقض اطلاعات ابری خواهند بود. از این رو، بیشتر سازمان‌ها به منظوز حفاظت از دیتای خود، از چهار یا پنج مولفه استفاده می‌کنند. هرچند کمتر از 20 درصد از سازمان‌های شرکت‌کننده از مولفه‌هایی همچون اعتماد صفر Zero trust در استراتژی‌های خود برای حفاظت از اطلاعات استفاده کردند.

منبع:

https://www.csoonline.com/article/3677491/96-of-companies-report-insufficient-security-for-sensitive-cloud-data.html