منوعات
دراسة: 18% من الموظفين فقط مدركون بالكامل لسياسات الأمن التقني بشركاتهم
الإثنين 15/يناير/2018 - 02:40 م
طباعة
sada-elarab.com/79202
لا يزال نقص الوعي بالأمن التقني يشكّل واقعاً مقلقاً للشركات في جميع أنحاء العالم، وفقاً لدراسة حديثة أجرتها كاسبرسكي لاب بالتعاون مع B2B إنترناشونال. ووجدت الدراسة الاستطلاعية أن 18% فقط من الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا مدركون إدراكاً كاملاً لسياسات أمن تقنية المعلومات ولوائحه التنظيمية في الشركات التي يعملون بها. ويفرض هذا الأمر تحديات إضافية عندما يتعلق بوضع إطار العمل الصحيح للأمن الإلكتروني، إذا أضيف إليه ما وجدته الدراسة من أن 40% من الموظفين ينظرون إلى الحماية من التهديدات الإلكترونية باعتبارها "مسؤولية مشتركة".
ووجدت الدراسة التي شارك فيها 7,993 موظفاً يعملون بدوام كامل وطرَحت أسئلة تتعلق بالسياسات والمسؤوليات المتعلقة بأمن تقنية المعلومات لدى الشركات، أن 28% من العاملين في منطقة الشرق الأوسط وتركيا وإفريقيا يرون أنه لا توجد سياسات أمنية راسخة في شركاتهم على الإطلاق. وأظهرت الدراسة بصورة مثيرة للاهتمام أن الجهل بالقواعد ليس عذراً، إذ يعتقد حوالي نصف المستطلعة آراؤهم (49%) أن جميع الموظفين، بما في ذلك هُم أنفسهم، يجب أن يتحملوا مسؤولية حماية أصول تقنية المعلومات لدى الشركات التي يعملون بها، من أخطار التهديدات الإلكترونية.
إلاّ أن الموظفين يفعلون عكس ما يعتقدون به في بعض الأحيان، مثلما أثبتت دراسة أخرى من كاسبرسكي لاب؛ فقد كان إهمال موظفين سبباً في شنّ هجمات على شركاتهم بواقع 55% من حوادث الأمن الإلكتروني خلال العام الماضي، وفقاً لتقرير أصدرته كاسبرسكي بعنوان "العامل البشري في أمن تقنية المعلومات: كيف يساهم الموظفون من داخل الشركة في تعريض الأعمال التجارية للخطر".
ويمكن أن يشكّل هذا التناقض خطَراً على الشركات الصغيرة تحديداً، حيث لا توجد وظيفة مخصصة لأمن تقنية المعلومات، بل يجري توزيع المسؤوليات الأمنية التقنية بين موظفي تقنية المعلومات وزملائهم من غير المختصين، ما قد يعرض أمن الأعمال التجارية وسلامتها للخطر جرّاء إهمال متطلبات أساسية، مثل التغيير الدوري لكلمات المرور أو تثبيت التحديثات الضرورية. ووفقاً لخبراء كاسبرسكي لاب، فإن الإدارة العليا والمختصين في الموارد البشرية والمالية ممن لديهم إمكانية الوصول إلى البيانات المهمة في شركاتهم، هم في العادة الأكثر عرضة لخطر الاستهداف.
وتستفيد الشركات الصغيرة والمتوسطة من التدريب المنتظم للموظفين على التوعية الأمنية في تقنية المعلومات، ومن المنتجات المصممة خصيصاً لتلبية احتياجاتها الخاصة، وذلك بُغية التصدي لهذه المشكلة وحلها. فعلى سبيل المثال، يتضمن حلّ الأمن السحابي Endpoint Security Cloud من كاسبرسكي مزايا مثل إعدادات الأمان مسبقة التهيئة، والحماية الفورية عبر جميع الأجهزة، وقدرات الإدارة السهلة التي لا تتطلب خبرة متعمقة، ما يقلل العبء عن كاهل فرق تقنية المعلومات.
وقال ڤلاديمير زاپوليانسكي رئيس قسم الشركات الصغيرة والمتوسطة لدى كاسبرسكي لاب، إن مشكلة افتقار الموظفين إلى التدريب قد تُشكل تحدياً كبيراً، لا سيما في الشركات الصغيرة التي لا تزال تشهد تطوير ثقافة الأمن الإلكتروني، وأضاف: "لا يقتصر خطر التهديدات الإلكترونية على الموظفين أنفسهم، الذين يقع عليهم في المقابل التزام مهمّ بحماية شركاتهم من مخاطر تلك التهديدات، وفي هذا الصدد، ينبغي على الشركات أن تُولي تثقيف الموظفين اهتماماً كبيراً واستخدام حلول قوية تتسم بسهولة الاستخدام والإدارة، وتجعل تحقيق ذلك الهدف ممكناً حتى لأولئك الذين ليسوا خبراء في أمن تقنية المعلومات".
وتشمل محفظة SMB من حلول الشركات الصغيرة والمتوسطة من كاسبرسكي لاب منتجات تلبي الاحتياجات المختلفة للشركات متناهية الصغر والصغيرة والمتوسطة. وسوف تستفيد الشركات الصغيرة من الجمع بين الحماية القوية وسهولة الإدارة المتاحَين في حلول Small Office Security وEndpoint Security Cloud من كاسبرسكي، في حين قد تجد الشركات الأكبر حجماً مزيداً من الاستخدامات في إعدادات الأمان المتقدمة والتطبيقات المستهدفة لتعزيز الحماية للتطبيقات المتنقلة وأجهزة الخوادم والبريد الإلكتروني، والتي تتيحها حزمة حلول الأعمال Endpoint Security for Business من كاسبرسكي.
ويمكن الاطلاع على التقرير الكامل المعنون "العامل البشري في أمن تقنية المعلومات: كيف يساهم الموظفون من داخل الشركة في تعريض الأعمال التجارية للخطر" على مدونة كاسبرسكي، لمعرفة المزيد عن الطرق التي يمكن أن يُعرّض بها الموظفون شركاتهم للخطر.