روز جهانی پشتیبانگیری ۲۰۲۴ گذشته است، اما احتمال ترسناک از دست دادن دادهها همچنان وجود دارد. طبق آمار Statista، در سهماهه چهارم سال ۲۰۲۳، بیش از هشت میلیون رکورد به دلیل نشت اطلاعات در سطح جهانی آسیب دیده است. برای هیچ سازمانی نباید تردیدی وجود داشته باشد—سوال این نیست که آیا نشت رخ خواهد داد، بلکه کی رخ خواهد داد.
گزارش بررسی نشت اطلاعات ورایزن در سال ۲۰۲۴ نشان میدهد که «عامل انسانی» مسئول ۷۴ درصد از نشتهای اطلاعاتی است. این نقاط ضعف امنیتی از اشتباهات انسانی متنوعی ناشی میشود، از جمله فریبکاریهای مهندسی اجتماعی، اشتباهات ناخواسته و استفاده نادرست از اطلاعات محرمانه.
این درصد در مقایسه با دادههای سال ۲۰۲۳ تغییر چندانی نکرده است، که نشان میدهد عامل انسانی همچنان بهعنوان یک نگرانی ثابت باقی مانده است. با این حال، در سال جاری شیوههای گزارشدهی بهبود یافته است و ۲۰ درصد از افراد مورد بررسی توانستهاند در تمرینات شبیهسازی، فیشینگ را تشخیص دهند. حدود ۱۱ درصد از افرادی که روی ایمیلهای مخرب کلیک کرده بودند، آن را گزارش دادند.
گزارش هزینه نشت اطلاعات IBM در سال ۲۰۲۳ تصویری تاریک را ترسیم میکند که نشان میدهد هزینه نشت اطلاعات بهطور میانگین به ۴.۴۵ میلیون دلار در سال ۲۰۲۳ رسیده است. این پیامدها پیچیده هستند. نشت اطلاعات به شهرت یک شرکت آسیبهای جبرانناپذیری وارد میکند، اعتماد مشتریان را تضعیف میکند و توجه نهادهای نظارتی را به خود جلب میکند، علاوه بر مسائل حقوقی پیچیده و جریمههای سنگین. این وضعیت برای هر کسبوکاری یک کابوس است.
به احتمال زیاد، ما همگی اشتباهاتی کردهایم که منجر به از دست دادن دادهها شده است: از دست دادن یا حذف فایلها، ارسال ایمیل به فرد اشتباه، باز گذاشتن رایانهها هنگام ترک میز برای یک قهوه، ارائه ناخواسته اطلاعات به درخواستهای ناخواسته و غیره.
این مقاله به بررسی پنج اشتباه برتر در مدیریت دادهها که توسط افراد صورت میگیرد و منجر به از دست دادن اطلاعات میشود، و همچنین اقداماتی که کسبوکارها میتوانند برای جلوگیری از آنها انجام دهند، میپردازد.
نادیده گرفتن بهروزرسانیها و پچها
راحتی تکنولوژی میتواند باعث شود افراد در بهروزرسانی نرمافزار خود سهلانگار شوند. این بیتوجهی میتواند عواقب جدی داشته باشد، زیرا نصب نکردن بهروزرسانیها سیستمها را در برابر نشتهای امنیتی آسیبپذیر میکند. نادیده گرفتن نگهداری نرمافزار میتواند به هکرها فرصتی آسان برای بهرهبرداری از نقاط ضعف بدهد. بدون پشتیبانگیری مناسب، بازیابی دادههای از دسترفته بسیار دشوار است.
سازمانها میتوانند با نگهداشتن نرمافزارهای خود بهروز و اتخاذ رویکردی پیشگیرانه در نگهداری، دفاعهای خود را تقویت کرده و خود را در برابر تهدیدات احتمالی واکسینه کنند.
مدیریت ضعیف حسابهای دارای امتیازات بالا
طبق گزارش Netwrix ۲۰۱۸ درباره ریسکهای IT، تنها ۳۸ درصد از سازمانها رمزهای عبور مدیران را هر سه ماه بهروزرسانی میکنند، و بقیه آنها این کار را سالانه یا کمتر انجام میدهند. این عدم بهروزرسانی منظم، حسابهای با امتیازات بالا را در برابر حملات آسیبپذیر میکند، زیرا بازیگران مخرب میتوانند با استفاده از اطلاعات به خطر افتاده به دادههای حساس شرکت دسترسی پیدا کنند.
اجرای اصل حداقل امتیاز برای تمامی حسابها و سیستمها میتواند از دسترسی غیرمجاز جلوگیری کرده و اثرات نشتهای امنیتی مانند حذفهای تصادفی یا حملات باجافزار را کاهش دهد. نظارت بر امتیازات موقتی بهصورت بلادرنگ، استفاده از حسابهای جداگانه برای مدیران و کارمندان، ارتقای امنیت ایمیل و اجرای احراز هویت دو مرحلهای نیز از جمله اقداماتی هستند که سازمانها میتوانند برای تقویت امنیت سایبری خود انجام دهند.
تمرینهای ناکافی در زمینه رمز عبور
بر اساس گزارش LastPass درباره روانشناسی رمزهای عبور، ۵۹ درصد از کاربران از یک رمز عبور مشابه برای تمامی حسابهای خود استفاده میکنند که احتمال افشا شدن اعتبارنامهها را افزایش میدهد. برخی کاربران همچنان از رمزهای عبور ساده و قابل حدس مانند «password» یا «123456» استفاده میکنند. حتی رمزهای عبور قوی نیز ممکن است به خطر بیفتند، بهویژه اگر با همکاران به اشتراک گذاشته شوند یا روی دستگاهها یا اسناد محافظت نشده نگهداری شوند.
متخصصان فناوری اطلاعات نیز از خطای انسانی مصون نیستند. طبق گزارش “وضعیت امنیت رمز عبور و احراز هویت ۲۰۲۰” از موسسه پونمون، ۴۲ درصد از سازمانها برای مدیریت رمز عبور از یادداشتهای چسبنده استفاده میکنند و ۵۳ درصد از پاسخدهندگان در نظرسنجی «تصمیمات رمز عبور ۲۰۲۲» بیتواردن از ایمیل برای به اشتراکگذاری رمز عبور با همکاران استفاده میکنند. نگرانکنندهتر این است که طبق گزارش «سوءاستفاده از رمز عبور در محل کار ۲۰۲۱» از Keeper Security، ۴۴ درصد از کارکنان ادعا میکنند که از همان اطلاعات ورود برای حسابهای شخصی و حرفهای استفاده میکنند.
علاوه بر استفاده از مدیر رمز عبور و تغییر منظم رمزها، اعضای کادر باید آموزشهای لازم را دریافت کنند تا از پیامدهای امنیت ضعیف رمز عبور آگاه باشند. سازمانها باید یادآوریهایی در مورد امنیت را در مراحل ورود به سیستم خود گنجانده و اجرا کنند.
اجازه دادن به دسترسی غیرمجاز به دستگاههای شرکتی
ادغام دامنههای شخصی و حرفهای بسیاری از خطرات امنیتی جدید را به همراه دارد. طبق آمار Statista، تا ۲۰ درصد از کارکنان بریتانیا در سال ۲۰۲۱ اجازه دادهاند که دوستان و خانواده از دستگاههای شرکتی استفاده کنند. اگرچه ممکن است به نظر بیضرر باشد که اجازه دهید کسی سریعاً ایمیلهای خود را بررسی کند، این کار دادههای حساس را در معرض خطر آلودگی به بدافزار قرار میدهد. دوستان و خانواده احتمالاً بهطور عمدی به دنبال اطلاعات خصوصی نخواهند بود، اما ممکن است بهطور غیر عمدی بدافزارهایی را دانلود کنند که به فضای ذخیرهسازی ابری، دادههای تجاری و برنامهها دسترسی پیدا کند.
شرکتها باید راهنماییهای دقیقی برای استفاده از دستگاهها تنظیم کنند. برای کارکنانی که از راه دور کار میکنند یا در حال حرکت هستند و نیاز به دسترسی به اطلاعات محرمانه شرکت دارند، درایوهای USB و SSD رمزگذاری شده Kingston Technology گزینههای عالی هستند. ویژگیهای امنیتی اساسی برای هر دستگاه باید نصب شود، مانند قفل صفحه، احراز هویت دو مرحلهای، لیست سیاه برنامهها و برنامههای پاکسازی از راه دور.
فریبخوردن از حملات فیشینگ/مهندسی اجتماعی
مطالعات نشان میدهد که ۹۸ درصد از حملات سایبری از تکنیکهای مهندسی اجتماعی و فیشینگ استفاده میکنند. این حملات بهطور گستردهای شایع هستند. هکرها اغلب از ایمیلهای جعلی برای فریب دادن افراد به کلیک بر روی لینکهای مخرب یا باز کردن پیوستهای آلوده استفاده میکنند که میتواند منجر به افشای اطلاعات خصوصی یا دانلود بدافزار شود.
برای مثال، یک اعلان برای مشاهده یک فایل به اشتراکگذاری شده توسط یک همکار یا بازنشانی رمز عبور. این حملات میتوانند دادهها را بهطور دائم تخریب کنند اگر از آنها برای گسترش باجافزار یا دیگر انواع بدافزارها استفاده شود. بسیاری از افراد با وجود آگاهی بیشتر نسبت به این تهدیدات همچنان قربانی آنها میشوند زیرا آموزش امنیت سایبری و احتیاط لازم را ندارند.
آموزش مداوم و منظم برای کارکنان حیاتی است. در حالی که راهی برای جلوگیری کامل از از دست دادن دادههای غیر عمدی وجود ندارد، با ایجاد و آزمایش منظم یک برنامه جامع تداوم کسبوکار، میتوان خطر را بهطور قابل توجهی کاهش داد.
هند: کانون نشت دادهها؟
طبق گزارش امنیت سایبری Surfshark، هند در سهماهه سوم ۲۰۲۳ در رتبه دهم جهانی با ۳۶۹,۰۰۰ حساب آسیبدیده قرار داشت. این کشور بهطور پیوسته در بین کشورهای با بیشترین نشت دادهها قرار دارد، حتی اگر تعداد حسابهای آسیبدیده کاهش یافته باشد.
پس از چین و مالزی، هند در آسیا از نظر تعداد حسابهای آسیبدیده در سهماهه سوم در رتبه سوم قرار گرفت. طبق گزارش، ۳۱.۵ درصد از تمامی حسابهای جهانی امنیت آنها به خطر افتاده است؛ ایالات متحده با ۲۶ درصد از تمامی نشتها که بین جولای و سپتامبر اتفاق افتادهاند، در رتبه اول قرار دارد. چین، مکزیک و فرانسه به ترتیب در رتبههای بعدی هستند و روسیه در جایگاه دوم قرار دارد.
طبق جدیدترین دادههای Surfshark، هند در سهماهه سوم ۲۰۲۳ نسبت به سهماهه دوم ۲۰۲۳ از نظر نشت دادهها در رتبه بالاتری قرار گرفت. نرخ نشت دادهها در هند ۷۴ درصد کاهش یافت و کشور را از رتبه هفتم به دهم در رتبهبندی جهانی ارتقا داد. این کاهش معادل کاهش حسابهای آسیبدیده از ۱۱.۴ میلیون در سهماهه دوم به ۳۶۹,۰۰۰ در سهماهه سوم است.
در مصاحبهای با Business Today، آگنسکا سابلوفسکایا، محقق ارشد در Surfshark، گفت: «سهماهه سوم ۲۰۲۳ نشاندهنده کاهش کلی در تعداد نشتهای داده است. با این حال، هر دقیقه بیش از ۲۴۰ حساب آنلاین بهطور جهانی آسیبدیده و اطلاعات حساس به بازیگران مخرب افشا میشود. ما رویکردی هوشیارانه را با نگهداشتن حسابها فقط در پلتفرمهای فعال و اجرای احراز هویت دو مرحلهای برای افزایش امنیت توصیه میکنیم.»
نشت دادهها در اروپا در سهماهه سوم ۲۰۲۳ چهار برابر کاهش یافته است، از ۴۸.۱ میلیون در سهماهه دوم ۲۰۲۳ به ۱۰.۹ میلیون در سهماهه سوم ۲۰۲۳. برای درک این موضوع، یکی از هر ۲.۹ حساب آسیبدیده در سهماهه سوم ۲۰۲۳ از اروپا بوده است، با این حال روسیه ۶۵ درصد از این نشتها را تشکیل میدهد.
مطالعه نشان داد که ۱۲ درصد اضافی از حسابها از آسیا (۳.۸ میلیون) بوده است. کمتر از ۸ درصد از کل فصل به هر منطقه دیگری تعلق دارد و تقریباً ۱۵ درصد هنوز ناشناخته است. اقیانوسیه بزرگترین کاهش فصلی را در میان تمامی مناطق داشته است، با کاهش ۹۱ درصدی از ۳.۳ میلیون حساب آسیبدیده در سهماهه دوم ۲۰۲۳ به ۲۸۹,۶۰۰ در سهماهه سوم ۲۰۲۳.
در مجموع، در دنیای دیجیتال امروزی، از دست دادن دادهها تنها یک مشکل فنی نیست، بلکه موضوعی بسیار انسانی است. اشتباهات رخ میدهد و کسبوکارها باید برای واقعیت ناخوشایند از دست دادن دادهها بهدلیل خطای انسانی آماده باشند. با افزایش حملات باجافزار، پشتیبانگیری منظم برای جلوگیری از از دست دادن دائمی دادهها ضروری است. آموزش کارکنان و کنترلهای دسترسی سختگیرانه نیز نقش کلیدی در حفاظت از دادهها دارند.
راهحلهای رمزگذاریشده سختافزاری نسبت به گزینههای مبتنی بر نرمافزار حفاظت قویتری از دادهها ارائه میدهند و اطمینان حاصل میکنند که فایلهای ضروری محافظت شدهاند. با اذعان به تأثیر رفتار انسانی بر آسیبپذیریها و اجرای اقدامات امنیتی پیشگیرانه، سازمانها میتوانند برای حوادث احتمالی از دست دادن دادهها بهتر آماده شوند.