ICT Gate بوابة تكنولوجيا المعلومات
خلص استطلاع مشترك حول أمن المعلومات للشركات أجرته كاسبرسكي لاب وB2B International في 2015 وشمل 5,500 متخصصاً في تكنولوجيا المعلومات من 26 دولة حول العالم بما فيها المملكة العربية السعودية، إلى أن نسبة 40% من الشركات العاملة في المملكة العربية السعودية قد تأثرت بحالات اختراق لأمن معلوماتها الداخلية وبأن موظفي تلك الشركات هم السبب الرئيسي والوحيد وراء فقدان البيانات السرية.
وعلى غرار توسع البنية الأساسية لتكنولوجيا المعلومات في الشركات، كذلك هو الحال بالنسبة لمشهد التهديدات الإلكترونية.
فالمكونات الجديدة تتسبب في خلق ثغرات أمنية جديدة. وما يزيد في تفاقم الوضع هو أن جميع الموظفين، وخاصة أولئك الذين يفتقرون إلى المعرفة التخصصية في تكنولوجيا المعلومات، ليس بمقدورهم مواكبة بيئة تكنولوجيا المعلومات دائمة التغير. ونتيجة لذلك، فإن الشركة لا تتعرض لتهديدات خارجية وحسب، بل تهديدات داخلية أيضاً ناشئة عن الموظفين.
وهذا ما أكده الاستطلاع الذي توصل إلى أن 21% من الشركات في العالم قد تضررت جرّاء اختراقات داخلية أدت إلى فقدان بيانات قيمة كان لها فيما بعد أثراً سلبياً على أعمالها. وكشف الاستطلاع أيضاً عن حالات تسرب عرضية للبيانات (بنسبة 10% في المملكة العربية السعودية) وحالات تسرب دولي لبيانات الشركات المهمة والقيّمة (بنسبة 7% في المملكة العربية السعودية).
ولم تقتصر التهديدات الداخلية على تسرب البيانات وحسب، بل اشتملت أيضاً على فقدان والسطو على أجهزة الموظفين المتنقلة. فقد أكد 19% من المستطلعين بأنهم يفقدون جهازاً متنقلاً واحداً يحتوي على بيانات خاصة بالشركة مرة واحدة على الأقل سنوياً.
وهنالك عامل آخر مهم لتلك التهديدات يتمثل في الاحتيال الذي يرتكبه الموظفون. فقد ذكر 4% من الذين شملهم الاستطلاع في المملكة العربية السعودية بأنهم تعرضوا لمثل تلك الحالات عندما كانت موارد الشركة، بما فيها تسهيلات التمويل، تستخدم من قبل الموظفين لأغراضهم الخاصة. وقد تكون هذه النسبة منخفضة، إلا أن من المحتمل أن تكون الخسائر الناجمة عن هذه الحوادث فادحة.
وأشار كونستنتين فورونكوف، رئيس أمن نقاط النهاية في كاسبرسكي لاب، بالقول: “لم يعد خافياً على أحد بأن الحل الأمني لوحده ليس كافياً لحماية بيانات الشركة، وقد تأكد ذلك من خلال نتائج هذا الاستطلاع.” وأضاف فورونكوف بقوله: “لقد باتت الحاجة تستدعي استخدام منصة حماية موحدة ومتعددة الطبقات ومدعومة بالاستخبارات الأمنية. وهذا يشمل تعليم الموظفين واستخدام الحلول المتخصصة ووضع السياسات الأمنية مثل تقييد حقوق الاستخدام.”
ترى كاسبرسكي لاب بأنه لا ينبغي إهمال مسألة الأمن الشامل نظراً لأن الحماية متعددة الطبقات الموثوقة ستحول دون تكبد الشركة تكاليف إضافية ناشئة عن الاختراقات الأمنية الخارجية أو الداخلية. وعلى وجه الخصوص، توفر كافة الحلول التكنولوجية المصممة لمكافحة هجمات التصيد الإلكتروني والتشفير وحماية الأجهزة المتنقلة والبنى التحتية الافتراضية والمعاملات المالية حماية أمنية موجهة موثوقة للعقد الفردية المتوزعة في بنية تكنولوجيا المعلومات للشركات.
ومن شأن تطبيق السياسات الأمنية المختلفة إلى جانب الخدمات المتخصصة، مثل التحقيق في حالات الاختراق وعمليات التقييم المستقلة لبنية تكنولوجيا المعلومات في الشركة وتدريب الموظفين أن يساهم في تقليل مخاطر الهجمات المحتملة.
