توصیه مدیران به متخصصان امنیت: اخبار نشت‌ داده‌ها را منتشر نکنید!
توصیه مدیران به متخصصان امنیت: اخبار نشت‌ داده‌ها را منتشر نکنید!

بر اساس محتوای گزارشی که در وبسایت Bitdefender منتشر شده، به بیش از ۲ نفر از هر ۵ متخصص فناوری اطلاعات و امنیت در ایالات متحده و اروپای غربی گفته شده است که یک نفوذ سایبری را محرمانه نگه دارند، علیرغم اینکه می‌دانستند این حوادث باید علنی‌سازی شوند.
این تفاوت در ایالات متحده حتی شدیدتر است، یعنی از ه..

ست نیوز
توصیه مدیران به متخصصان امنیت: اخبار نشت‌ داده‌ها را منتشر نکنید! بر اساس محتوای گزارشی که در وبسایت Bitdefender منتشر شده، به بیش از ۲ نفر از هر ۵ متخصص فناوری اطلاعات و امنیت در ایالات متحده و اروپای غربی گفته شده است که یک نفوذ سایبری را محرمانه نگه دارند، علیرغم اینکه می‌دانستند این حوادث باید علنی‌سازی شوند.
این تفاوت در ایالات متحده حتی شدیدتر است، یعنی از هر ۱۰ متخصص IT و امنیت ۷ نفر گفتند که چنین دستوراتی به آنها داده شده است.
به گزارش ایتنا و به نقل از سیودایو، این گزارش بر اساس نظرسنجی از ۴۰۰ متخصص فناوری اطلاعات و امنیت در ایالات متحده، بریتانیا، آلمان، فرانسه، اسپانیا و ایتالیا تهیه شده است.
بیش از نیمی از پاسخ‌دهندگان در این نظرسنجی گفتند که در ۱۲ ماه گذشته نقض داده یا نشت داده‌ها را تجربه کرده‌اند. در ایالات متحده، این تعداد به سه چهارم پاسخ‌دهندگان افزایش یافت.
موضوع علنی‌سازی در میان سازمان‌های بخش خصوصی برای دهه‌ها یک مساله بوده است. مدیران شرکت‌ها در گذشته نیز تمایلی به افشای حوادث امنیتی برای داده‌هایشان نداشته‌اند، و این امر باعث شده است که تنظیم‌کننده‌های مقررات در سراسر جهان به منظور محافظت از مشتریان، سهامداران و کمک به جلوگیری از گسترش حملات بزرگ‌تر در صنایع، برای شفافیت بیشتر فشار بیاورند.
cybersecurity readiness
به گفته مارتین زوگک، مدیر راهکارهای فنی در شرکت Bitdefender، عدم افشای حوادث امنیتی برای داده‌ها می تواند منجر به عواقب جدی برای شرکت‌ها شود.
زوگک توضیح داد: «گزارش‌دهی سریع، شفافیت و واکنش موثر به حادثه نقشی کلیدی در به حداقل رساندن آسیب و حفظ اعتماد سهامداران دارد.»
زوگک هشدار داد که صرفاً به دلیل اینکه یک رویداد امنیتی داده‌ای در سکوت نگه داشته شود، هیچ تضمینی وجود ندارد که اطلاعات در واقع یک راز باقی بماند.
سازمان‌های مجرم سایبری به طور فزاینده‌ای از سایت‌های عمومی افشای درز اطلاعات استفاده کرده‌اند تا سازمان‌ها را شرمسار نموده و وادار کنند تا به از دست رفتن اسرار شرکتی یا داده‌های شخصی مشتریانشان اعتراف کنند.
منبع :ایتنا