جان استیس، مدیر فناوری، میگوید: برنامههای قدیمی و آسیبپذیر، درب ورودی مجرمان سایبری را برای دسترسی به دادهها باز میگذارند. نرم افزار حل شد، به تصویر کشیده شده است. با افزایش تهدید مجرمان سایبری، سازمانها باید اطمینان حاصل کنند که نرمافزار و نرمافزارهای آنها کاملاً بهروز هستند.
در طول ده سال گذشته، نمونههای زیادی را دیدهایم از نوع تأثیری که یک رخنه یا نقص امنیتی میتواند بر سازمانها، چه بزرگ و چه کوچک داشته باشد. عواقب نقض اطلاعات برای مشاغل می تواند شدید باشد. بر اساس گزارش هزینه نقض داده 2022 IBM، بیش از 80 درصد سازمان ها بیش از یک مورد داشته اند. این گزارش نشان میدهد که هزینه این کار در حال حاضر به طور متوسط به بالاترین حد خود یعنی 4.35 میلیون دلار در سال 2022 رسیده است که در طول دو سال گذشته 12.7 درصد افزایش یافته است.
افزایش مسئولیت نظارتی و آسیب احتمالی شهرت نیز مسائل مهمی برای مشاغلی است که از نقض داده ها رنج می برند. نه تنها ممکن است آنها با جریمه هنگفتی روبرو شوند، بلکه بدون شک مشتریان میخواهند با شرکتهایی که امن میدانند تجارت کنند یا حداقل با شرکتهایی که قادر به محافظت از دادههای آنها هستند تجارت کنند.
آسیب پذیری های برنامه (برنامه) در سال های اخیر به طور فزاینده ای رایج شده اند. رشد سریع آسیبپذیریهای جدید برنامهها از توانایی سازمانها برای شناسایی، آزمایش و استقرار وصلهها برای اصلاح این مشکلات پیشی میگیرد. در نتیجه، شرکتها معمولاً برنامههایی را اجرا میکنند که حاوی آسیبپذیریهای قابل بهرهبرداری هستند.
فناوری با سرعت هشدار دهنده ای حرکت می کند و نوآوری همه چیز را به جلو می برد. این بدان معنی است که برنامه ای که جدیدترین ویژگی ها را ارائه می دهد و دارای امنیت به روز است، به سرعت قدیمی می شود. نرم افزار چرخه عمر کوتاهی دارد و این چرخه عمر با به روز رسانی و ارتقا طولانی می شود.
هنگامی که یک برنامه دیگر به روز رسانی برای حفظ آن ندارد، توانایی ادغام با برنامه های جدید را از دست می دهد و فاقد وصله هایی است که آسیب پذیری ها را متوقف می کند و سیستم ها را مستعد حملات سایبری پیشرفته می کند.
ممیزی نرم افزار شما بسیار مهم است
وقتی صحبت از برنامه ها و نرم افزارهای قدیمی و آسیب پذیر به میان می آید، مقایسه مدیریت سیستم های نرم افزاری با مدیریت دارایی های فیزیکی مانند تجهیزات کارخانه همیشه جالب است.
اکثر سازمان ها برنامه های منظم خدمات و طول عمر مورد انتظار را با تجهیزات فیزیکی خود خواهند داشت. هیچ تردیدی در این سازمان ها برای انجام چنین وظیفه ای وجود ندارد، پس از همه این ها اطمینان از اینکه دارایی های فیزیکی بهینه کار می کنند، هیچ نشانه ای از زوال یا سن نشان نمی دهند و در محل کار خطرناک نیستند، فقط عقل سلیم است.
با این حال، همان عقل سلیم در نرم افزار حسابرسی قرار نمی گیرد. این فرض وجود دارد که از آنجایی که نرم افزار است، به طور نامحدود زنده می ماند. متأسفانه اینطور نیست و در واقع چنین فرضیاتی می تواند منجر به مسائل امنیتی واقعی برای سازمان ها شود.
با افزایش منظم و پیچیدگی تهدید مجرمان سایبری، شرکت ها باید اطمینان حاصل کنند که برنامه ها و نرم افزارها به روز شده و پشتیبانی می شوند. باز گذاشتن برنامه های قدیمی قدیمی به این معنی است که اساساً درب ورودی را برای دسترسی مجرمان به داده ها باز می گذارید.
میراث خود را بشناسید
تکنیکهایی که مجرمان برای دسترسی به دادهها استفاده میکنند به طور مداوم در حال تغییر است و بنابراین هرگونه «اصلاح» که در نرمافزار قدیمی وجود دارد، احتمالاً قدیمی بوده و به راحتی از بین میرود. یکی دیگر از مشکلاتی که نرم افزارها و برنامه های قدیمی با خود به همراه دارند این است که کسانی که آنها را پیاده سازی کرده اند اغلب دیگر در شرکت نیستند. کسانی که در بخش های فناوری اطلاعات باقی مانده اند، هیچ دانش و علاقه ای به یادگیری در مورد کد یا فناوری قدیمی ندارند. شکاف مهارتی که این امر ایجاد می کند به این معنی است که مدیریت نرم افزار از بین می رود و آسیب پذیری ها بسته نمی شوند.
ارائه دهندگان شخص ثالث می توانند کمک کنند
بدون شک، میتوانید دیوارهای محافظ شبکههای خود را تا جایی که دوست دارید بسازید، اما اگر فناوری برنامههای پشتیبانی کننده بهطور جدی قدیمی باشد و به طور مؤثر مدیریت نشود، نقاط دسترسی آسانی در سرتاسر وجود خواهد داشت.
برخی به مشاورههای مستقل با تیمهای متخصصی که تجربه زیادی در مدیریت برنامههای قدیمی دارند روی میآورند. آنها همچنین میتوانند به شرکتها توصیه کرده و به آنها کمک کنند تا میراث قبلی را تغییر دهند یا حداقل اطمینان حاصل کنند که نرمافزار بهروزرسانی شده و آخرین وصلهها دانلود شدهاند.
با افزایش تهدید مجرمان سایبری، سازمانها باید اطمینان حاصل کنند که نرمافزار و برنامههای آنها کاملاً بهروز هستند، پشتیبانی میشوند و آخرین وصلهها را دانلود کردهاند. اگر برنامههای قدیمی هنوز در حال اجرا هستند، باید به درستی مدیریت شوند یا میتوانند مسیر آسانی را برای مجرمان سایبری ارائه دهند و تمام سرمایهگذاری در امنیت سایبری را نفی کنند.
منبع: https://professionalsecurity.co.uk/products/cyber/rise-in-app-vulnerability/