دراسة تظهر عدداً من الثغرات الخطيرة في شركات كبرى إدارة كلمات السر صداع مستمر لمديري تقنية المعلومات!!
|
أظهرت دراسة حديثة أجرتها مؤسسة (سيبر أرك) لبحوث تأمين تقنية المعلومات أن نصف مديري تقنية المعلومات من العاملين في الشركات الكبرى يعتقدون أن من السهل لأي مخترق الحصول على كلمات السر الأساسية لنظم الحاسبات التي يديرونها!
وقالت سيبر أرك إن نحو 10% من المؤسسات لم تقم أبداً بتغيير كلمات السر المركزية الخاصة بها.. بينما لم يكلف 5% أنفسهم عناء تغيير كلمة السر الافتراضية الأصلية الواردة مع الأجهزة والنظم ويستخدمونها كما هي في صورتها الافتراضية. والطريف أن المسح الذي تم إجراؤه على عينة شملت 175 من مديري تقنية المعلومات قد كشف أيضاً عن قيام أحد مديري تقنية المعلومات بالاحتفاظ بجميع كلمات السر على هاتفه الجوال. وأظهر المسح أيضاً أن أقل من ثلثي مديري تقنية المعلومات يقومون بتخزين كلمات السر بصورة رقمية، أما الأغلبية فيقومون بتسجيل كلمات السر على الورق، ومن ثمّ يقومون بالاحتفاظ بها في الخزائن أو في أدراج المكاتب.. إلخ.
ونتيجة لكل تلك الأوضاع، فإن حوالي 25% من طاقم العمل في أقسام تقنية المعلومات يستطيعون الدخول على كلمات السر الرئيسة دون الحصول على تصريح من مديريهم بذلك. وقال توم كراوفورد رئيس مؤسسة سيبر أرك لموقع هيئة الإذاعة البريطانية على الإنترنت إن نتائج المسح تشير إلى أن إدارة كلمات السر لا تزال ثغرة أمنية كبيرة بالنسبة للعديد من المنظمات.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|