Home / Miscellaneous / Ευάλωτες οι επιχειρήσεις από την κακή χρήση εταιρικών εφαρμογών

Ευάλωτες οι επιχειρήσεις από την κακή χρήση εταιρικών εφαρμογών

Στη σημερινή εποχή, οι επιχειρήσεις αναπτύσσουν και χρησιμοποιούν εταιρικές εφαρμογές (enterprise applications) σε πολύ μεγάλη κλίμακα.  Η έλλειψη όμως κρυπτογράφησης σε αυτές τις εφαρμογές, σε συνδιασμό με σοβαρές ευπάθειες, καθιστούν τις επιχειρήσεις που τις χρησιμοποιούν ευάλωτες.

Μια μέση επιχείρηση χρησιμοποιεί  σήμερα μεταξύ 300 και 500 εφαρμογών! Με αυτές τις εφαρμογές επιτυγχάνεται η καλύτερη οργάνωση, αποδοτικότητα, εξοικονόμηση χρόνου και φυσικά εξοικονόμηση χρημάτων, προς όφελος της επιχείρησης,

Εφαρμογές όπως η διαχείριση πελατειακών σχέσεων, η κοινή χρήση αρχείων,  cloud εφαρογές χρησιμοποιούνται ευρέως από τις επιχειρήσεις, διαχειρίζοντας μέσω αυτών ευαίσθητα εταιρικά δεδομένα. Ωστόσο, εάν αυτές οι εφαρμογές αναπτυχθούν χωρίς να υποβληθούν σε δοκιμές ασφαλείας, για τον εντοπισμό ευαπαθειών, ενδέχεται να δημιουργήσουν σοβαρά προβλήματα και να επιφέρουν τελικά τα αντίθετα αποτελέσματα!

Σύμφωνα με μια έκθεση που δημοσίευσε η εταιρεία Trend Micro, επιχειρήσεις έβαλαν το 81% των εταιρικών τους δεδομένων σε εφαρμογές που δεν χρησιμοποιούσαν κρυπτογράφηση των δεδομένων! Ταυτόχρονα, οι περισσότερες από αυτές τις εφαρμογές αναπτύχθηκαν χωρίς οι υπεύθυνοι ασφαλείας της εταιρεία (it security department) να είναι πλήρως ενημερωμένοι για αυτές, με αποτέλεσμα τα τρωτά σημεία να μην μπορούν να εντοπιστούν και εν συνεχεία να επιδιορθωθούν.

Επιπροσθέτως, οι εργαζόμενοι σε μεσαίες και μεγάλες επιχειρήσεις συνήθως χρησιμοποιούν στις εφαρμογές αυτές αδύναμους κωδικούς ή κωδικούς που είναι εύκολο κάποιος κακόβουλος χρήστης να τους “μαντέψει”, με αποτέλεσμα την διείσδυση κακόβουλων χρηστών.

Ακόμη, σύμφωνα με την Trend Micro οι εργαζόμενοι δεν χρησιμοποιούν μόνο αδύναμους κωδικούς πρόσβασης αλλά έχουν την τάση να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλαπλές εφαρμογές.

Τέλος όπως αναφέρει ο Oz Alashe MBE, CEO της CybSafe: «Οι διευθυντές πρέπει να φροντίσουν να εξηγήσουν τη λογική πίσω από τη διατήρηση της σωστής πολιτικής ασφαλείας. Αυτό διευκολύνει τη γνωστική διαφωνία, η οποία προκύπτει όταν οι άνθρωποι πιστεύουν σε ένα πράγμα, αλλά τους λέγεται να ενεργούν με άλλο τρόπο. Εάν οι υπάλληλοι δεν κατανούν ότι οι κωδικοί πρόσβασης πρέπει να αποτελούνται από τυχαία κεφαλαία γράμματα, σύμβολα και οι αριθμούς, τότε θα έχετε πάντοτε μη ασφαλείς κωδικούς πρόσβασης όπως τον κωδικό “Password1”, ανεξάρτητα από τις οδηγίες ασφαλείας της εταιρείας σας».

Με πληροφορίες από το scmagazine.com

Χρήσιμο
Ευανάγνωστο

User Rating: 4.85 ( 1 votes)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Ηγετικό ρόλο στην αγορά του blockchain διεκδικεί η Ε.Ε.

Ηγετική θέση στο χώρο νέων ψηφιακών τεχνολογιών, όπως αυτός της χρηματοοικονομικής τεχνολογίας (FinTech), επιχειρεί να …

Leave a Reply

Your email address will not be published. Required fields are marked *