شريط الأخبار

اختبار الانظمة في المؤسسات اصبح اكثر تشدد

أصبح اختبار الاختراق لأنظمة المؤسسات أكثر انتشارًا من أي وقت مضى بسبب العمل عن بُعد أثناء جائحة Covid-19
أخبار صناعة أمن شبكة فيروس كورونا
يُطلب من موظفي الأمن السيبراني إجراء المزيد من اختبارات القلم – لكن هذا قد لا يكون كافيًا

وجدت الدراسة أن Pentesters أكثر انشغالًا من أي وقت مضى خلال جائحة Covid-19 بسبب مخاوف من العمل عن بعد في بيئات الشركات

أدى التحول السريع إلى نموذج العمل من المنزل الناجم عن جائحة Covid-19 إلى تكثيف اختبار الاختراق في بيئات المؤسسات ، ولكن لا تزال هناك أسئلة حول ما إذا كانت معدلات الاختبار الحالية كافية أم لا.

يتضمن الاستبيان السنوي الثاني لاختبار الاختراق ، الذي نُشر يوم الخميس من قبل Core Security التابع لشركة HelpSystems ، نظرة ثاقبة قدمها 300 متخصص في مجال الأمن السيبراني لفهم الدور الحالي الذي تلعبه فرق اختبار الاختراق في تأمين أنظمة المؤسسات بشكل أفضل.

قد يتم إجراء اختبار الاختراق لأسباب تشمل إدارة نقاط الضعف والوضع الأمني ​​وفحوصات النظافة وتحليل المخاطر ولأغراض الامتثال.

ويشير الاستطلاع إلى أنه “على الرغم من أنه قد يبدو مهمة كبيرة ومكلفة ، إلا أنه يمكن إجراء اختبار الاختراق على أي مقياس أو ميزانية”.

“على سبيل المثال ، ليس من الضروري أن تغطي الاختبارات القلمية البنية التحتية بالكامل ، ولكن يمكن بدلاً من ذلك تحديد النطاق الاستراتيجي للتركيز على الأنظمة الأكثر أهمية.

اقرأ المزيد من أحدث الأخبار حول فيروس كورونا والأمن السيبراني

غالبية المستجيبين – 39٪ – ما زالوا يجرون اختبارات القلم مرة أو مرتين في السنة. قال 16٪ آخرون أن الاختبارات أجريت على أساس ربع سنوي ، و 11٪ ، 9٪ ، و 10٪ من المستجيبين يجرون اختبارًا بالقلم من نوع ما على أساس شهري أو أسبوعي أو يومي ، على التوالي.

ومع ذلك ، نظرًا لـ Covid-19 وزيادة سطح الهجوم الناجم عن الانتقال السريع للعمل من الإعدادات المنزلية ، بدأ الآن التركيز بشكل أكبر على اختبارات القلم – وأمن الشبكة على وجه الخصوص على الرادار.

وفقًا للدراسة ، يركز 45 ٪ من المشاركين بشكل أكبر على اختبارات أمان الشبكة بسبب حالة العمل الحالية. بالإضافة إلى ذلك ، تطلب المنظمات من فرق الأمن السيبراني توسيع نطاق اختبارات الاختراق في 38٪ من الحالات.

يُطلب من فرق الأمن السيبراني أيضًا فحص تطبيقات الويب بشكل متكرر ، وفقًا لما ذكره 36٪ ممن شملهم الاستطلاع ، ويتم التعامل مع كل من الهندسة الاجتماعية ونواقل هجوم التصيد على محمل الجد ، كما زعم 31٪ من المشاركين.

ومع ذلك ، لا تزال هناك حواجز أمام برامج اختبار الاختراق القوية. قال المشاركون في الاستطلاع إن القبول التنفيذي ، والعثور على عدد كافٍ من الموظفين المهرة ، والتأكد من أن الآخرين يتصرفون فعليًا بشأن بيانات الأمن السيبراني والمخاطر التي يكشف عنها الاختبار هي تحديات مستمرة ومستمرة.

خلفية عمر Covid-19: عمليات الإغلاق والأمن السيبراني ، بعد 12 شهرًا

وجد التقرير أن 71٪ من المؤسسات اعتبرت اختبار الاختراق “مهمًا” لكن 44٪ فقط من موظفي الأمن السيبراني الذين شملهم الاستطلاع كانوا “واثقين” من الوضع الأمني ​​لشركاتهم.

وفقًا لأولئك الذين شملهم الاستطلاع ، فإن 80٪ منهم قلقون للغاية بشأن التهيئة الخاطئة – والتي يمكن أن تشمل الخوادم غير الآمنة أو مشاكل التحكم في الوصول – متبوعة بالتصيد الاحتيالي وكلمات المرور المتراخية والحسابات المعزولة.

في المجموع ، ما زال 15٪ من المستطلعين يقولون إنهم لم يجروا اختبار الاختراق مطلقًا وأشار 49٪ إلى عدم وجود رعاية تنفيذية ، وقال 44٪ إن نقص الموظفين هو السبب ، وقال 44٪ إن النضج التنظيمي المنخفض كان من أسباب هذا الفشل الأمني.

لاحظت Core Security أن اختبار الاختراق لا يمكن أن يوفر فقط قيمة قصيرة المدى من خلال الكشف عن مشكلات أمنية خطيرة ، ولكن يمكنه أيضًا تعزيز برامج الأمن السيبراني طويلة المدى ، إذا سمحت الاختبارات المتكررة ، ليكون بمثابة “دليل” للاستراتيجيات الشاملة.

وسوم:
مواضيع ذات صلة

التعليقات مغلقة.

Developed By: HishamDalal@gmail.com