به گفته Continuity، یک دستگاه ذخیرهسازی و پشتیبانگیری متوسط سازمانی دارای 14 آسیبپذیری است که سه مورد از آنها ریسک بالا یا بحرانی هستند که در صورت بهرهبرداری میتوانند خطرات قابل توجهی را ایجاد کنند.
به گفته Continuity، یک دستگاه ذخیرهسازی و پشتیبانگیری متوسط سازمانی دارای 14 آسیبپذیری است که سه مورد از آنها ریسک بالا یا بحرانی هستند که در صورت بهرهبرداری میتوانند خطرات قابل توجهی را ایجاد کنند.
این یافتهها بر شکاف قابل توجهی در وضعیت ذخیره سازی سازمانی و امنیت پشتیبان گیری تاکید میکند و نشان میدهد که چقدر از امنیت سایر لایه های IT عقب است. با پیشرفت روزافزون حملات دادهمحور، حجم بالای دادهها در معرض خطر و مقررات سختتر، ذخیرهسازی سازمانی و امنیت پشتیبان به وضوح نیاز به توجه فوری دارد.
ایمن سازی سیستمهای ذخیره سازی و پشتیبان گیری سازمانی
دنیس هان، تحلیلگر اصلی، ذخیرهسازی مرکز داده و مدیریت دادهها برای شرکت تحلیلی Omdia میگوید: «ایمنسازی سیستمهای ذخیرهسازی و پشتیبانگیری سازمانی به بخش مهمی از استراتژیهای انعطافپذیری سایبری سازمانها تبدیل شده است. همانقدر که بازیابی سریع دادهها برای تداوم کسبوکار در صورت گم شدن یا سرقت دادهها مهم است، مسلماً محافظت از دادهها در هر مکانی که زندگی میکند و اجازه ندهیم که سیستمهای ذخیرهسازی و پشتیبانگیری به خودی خود به نقطه ورود حمله تبدیل شوند، مهمتر است.
در این گزارش 245 محیط با 8589 دستگاه ذخیره سازی و پشتیبان از ارائه دهندگان پیشرو از جمله Dell، NetApp، Veritas، Hitachi Vantara، Pure، Commvault و سایرین ارزیابی شد.
بیش از 60 درصد از سازمان ها از بخش بانکداری بودند. سایر صنایع شامل مراقبت های بهداشتی، خدمات مالی، ارتباطات راه دور، رسانهها، شرکتهای حمل و نقل و خدمات فناوری اطلاعات بود.
آسیب پذیریهای دستگاه ذخیره سازی و پشتیبان گیری سازمانی
در مجموع 9996 مشکل امنیتی گسسته (مانند آسیبپذیریها و پیکربندیهای نادرست امنیتی) شناسایی شد که بیش از 270 اصل امنیتی را در بر میگیرد که به اندازه کافی رعایت نشدهاند.
به طور متوسط، یک دستگاه ذخیره سازی و پشتیبان گیری سازمانی دارای 14 خطر امنیتی است که سه مورد از آنها دارای رتبه ریسک بالا یا بحرانی هستند، به این معنی که هر کدام در صورت سوء استفاده، خطرات قابل توجهی را به همراه خواهند داشت. این یافته عملاً مشابه گزارش سال گذشته است و نشان میدهد که برای رسیدگی به این منطقه پرخطر اقدامات کمی انجام شده است.
در حالی که استقرار فضای ذخیرهسازی تغییرناپذیر در حال افزایش است، اگر به درستی پیادهسازی نشود، میتواند منجر به احساس امنیت کاذب شود و متأسفانه، تجزیه و تحلیل تعداد قابل توجهی از مشکلات پیکربندی نادرست مربوط به این ویژگیها را شناسایی کرد.
آسیبپذیریهای اصلاحنشده در سیستمهای ذخیرهسازی و پشتیبانگیری، اصلیترین نقاط حمله بیشتر باجافزارها هستند. کاربران از این واقعیت آگاه نیستند که ابزارهای سنتی مدیریت آسیب پذیری آن سیستمها را به خوبی پوشش نمیدهند.
پنج خطر بزرگ امنیتی
• تنظیمات شبکه ناامن (استفاده از پروتکلهای آسیب پذیر، رمزهای رمزگذاری و غیره)
• CVE های بدون آدرس
• مسائل مربوط به حقوق دسترسی (در معرض قرار گرفتن بیش از حد)
• مدیریت و احراز هویت کاربر ناامن است
• ثبت و حسابرسی ناکافی
گیل هچت، مدیر عامل Continuity گفت: “ما این تحقیق را برای ارائه بینش بیشتر در مورد دامنه مشکلات در ذخیره سازی دادهها و امنیت پشتیبان انجام دادیم.” نه تنها به تعیین کمیت سطح بالای آسیبپذیریها و پیکربندیهای نادرست امنیتی در سیستم ذخیرهسازی و پشتیبانگیری متوسط سازمانی کمک کرد، بلکه بر اهمیت اتخاذ یک رویکرد پیشگیرانه و خودکار برای رفع آنها تأکید کرد.»
مطالب برتر
فایلهای خود را در برابر اشکالات OneDrive ایمن نگه دارید
انقلابی کردن نظارت بر شبکه: کاهش هزینههای اتوماسیون و افزایش عملیاتی کارایی
نکات مهم امنیت سایبری برای مشاغلی که از راه دور استفاده میکنند