۶ شهریور ۱۳۹۷

رشد چالش‌های امنیتی کسب و کارهای کوچک و متوسط، به همراه فضای اَبر

مهمترین موانع امنیتی در حوزه فناوری اطلاعات به گفته مسئولین این حوزه، محدودیت‌های بودجه و همچنین محدودیت زمانی برای انجام تحقیقات و فهم تهدیدات جدید هستند.

طبق تحقیقات صورت گرفته در رابطه با کسب و کارهای کوچک و متوسط، امنیت شبکه و فایروال مهمترین مسئله این حوزه است، به ویژه هنگامی که شروع به انتقال زیرساختهای حیاتی پروژه‌های خود به فضای ابری می‌کنند. با این حال آماده سازی برای تهدیدات امنیتی رو به رشد، یک چالش بزرگ می‌باشد.

کسب و کارهای کوچک و متوسط، با چالشهای بسیاری مانند فقدان منابع فنی داخلی و همچنین بودجه پایین روبروست، از این بین اصلی ترین موانع امنیتی شامل محدودیتهای بودجه (۴۷ درصد) و محدودیت زمانی (۳۷درصد) هستند.

نیمی از سازمانها اذعان داشته اند که بودجه بخش فناوری اطلاعات آنها سالانه ۵هزار دلار یا حتی کمتر از این مبلغ می‌باشد. و از این میان نیز نیمی از سازمانها بودجه‌ای کمتر از ۱ هزار دلار را سالانه در زمینه امنیتی مصرف می‌کنند.

طی گزارشی مبنی بر یک نظرسنجی میان ۳۵۰ کسب و کار کوچک و متوسط در سراسر دنیا، مشکلات مربوط به محدودیت فضا و منبع باعث شده اقدامات مدیریت شده بیشتری در زمینه خدمات ابری در این حوزه صورت گیرد تا سربار عملیاتی کاهش یابد. اما در نتیجه این امر، انفجاری در تعداد نقاط انتهایی متصل به شبکه و همچنین افشای داده‌ها در ابر این شرکتها را تهدید می‌کند، بنابراین سطح حمله گسترش پیدا کرده است.

در واقع حدود ۷۵ درصد از کسب و کارهای کوچک و متوسط، دارای کمتر از پنج محل فیزیکی هستند، اما تنها ۶۰ درصد آنها دارای تعداد دستگاههای کاربر نهایی کمتر از ۱۰۰ عدد هستند که نیاز به مدیریت داشته باشند.

در گزارش مربوط به کسب و کارهای کوچک و متوسط آمده است که احتمال تحت هدف حمله قرار گرفتن آنها توسط مجرمان سایبری بیشتر از سایر شرکتهاست، و اما برای مقابله با این رخنه‌های امنیتی تجهیزات کمتری دارند.

کمتر از ۳۰ درصد از شرکتهای کوچک و متوسط مورد بررسی، دارای یک متخصص حرفه‌ای حوزه فناوری اطلاعات در تیم  کارمندان خود بودند. همچنین بیشتر از نیمی از این شرکتهای مورد بررسی اذعان داشتند که مسئولیتهای امنیتی را بین کارکنان سازمان خود توزیع کرده‌اند. از میان سازمانهایی که طی ۱۲ ماه گذشته هدف یک حمله قرار گرفته اند، ۳۳ درصد آنها مورد حمله فیشینگ، ۲۷ درصد آنها مورد حمله بدافزاری و ۱۵ درصد آنها مورد حمله باج افزاری قرار گرفته اند.

به گفته اسکات دیونس – مدیر ارشد فناوری اطلاعات در Untangle – کسب و کارهای کوچک و متوسط مهارت کمتر و پول کمتری برای اختصاص به بخش امنیت فناوری اطلاعات دارند، اما آنها هدف اصلی تعداد بسیاری از تهدیدات فیشینگ و بدافزاری هستند، بخصوص به این دلیل که در حال حرکت به سوی استفاده از فضای ابری و ابزارهای مبتنی بر ابر هستند.

 

منبع

[۱]. ThreatList: SMB Security Challenges Grow with the Cloud : https://threatpost.com/threatlist-smb-security-challenges-grow-with-the-cloud/134706/