82 في المئة من الموظفين في الشرق الأوسط لا يتقنون أمن المعلومات

Jan 20, 2018

لندن – «القدس العربي»: تبين من دراسة حديثة صادرة عن واحدة من أهم وأشهر شركات أمن المعلومات في العالم أن الغالبية الساحقة من الموظفين العاملين في الشركات والقطاع الخاص في منطقة الشرق الأوسط لا يدركون المعايير اللازمة لأمن المعلومات، وهو ما يعني أن كل واحد من هؤلاء يشكل ثغرة أمنية للشركة أو الموقع الذي يعمل فيه ويمكن للقراصنة والـ»هاكرز» النفاذ من خلالها.
وجاءت هذه النتائج في الدراسة الاستطلاعية التي أجرتها شركة «كاسبرسكي لاب» المتخصصة في أمن المعلومات بالتعاون مع شركة «بي تو بي إنترناشونال».
ووجدت أن 18 في المئة فقط من الموظفين في منطقة الشرق الأوسط وتركيا وافريقيا مدركون إدراكاً كاملاً لسياسات أمن تقنية المعلومات ولوائحه التنظيمية في الشركات التي يعملون فيها.
ويقول الباحثون إن هذا الأمر يفرض تحديات إضافية عندما يتعلق بوضع إطار العمل الصحيح للأمن الإلكتروني، إذا أضيف إليه ما وجدته الدراسة من أن 40 في المئة من الموظفين ينظرون إلى الحماية من التهديدات الإلكترونية باعتبارها «مسؤولية مشتركة».
ووجدت الدراسة التي شارك فيها 7993 موظفاً يعملون بدوام كامل وطرَحت أسئلة تتعلق بالسياسات والمسؤوليات المتعلقة بأمن تقنية المعلومات لدى الشركات، أن 28 في المئة من العاملين في منطقة الشرق الأوسط وتركيا وافريقيا يرون أنه لا توجد سياسات أمنية راسخة في شركاتهم على الإطلاق. وأظهرت بصورة مثيرة للاهتمام أن الجهل بالقواعد ليس عذراً، إذ يعتقد حوالي نصف المستطلعة آراؤهم 49 في المئة أن جميع الموظفين، بمن في ذلك هُم أنفسهم، يجب أن يتحملوا مسؤولية حماية أصول تقنية المعلومات لدى الشركات التي يعملون فيها، من أخطار التهديدات الإلكترونية.
وقال الباحثون إن الموظفين يفعلون عكس ما يعتقدون به في بعض الأحيان، مثلما أثبتت دراسة أخرى من «كاسبرسكي لاب» فقد كان إهمال موظفين سببا في شنّ هجمات على شركاتهم بواقع 55 في المئة من حوادث الأمن الإلكتروني خلال العام الماضي، وفقاً لتقرير أصدرته «كاسبرسكي لاب» بعنوان «العامل البشري في أمن تقنية المعلومات: كيف يساهم الموظفون من داخل الشركة في تعريض الأعمال التجارية للخطر؟».
ويمكن أن يشكّل هذا التناقض خطَراً على الشركات الصغيرة تحديدًا، حيث لا توجد وظيفة مخصصة لأمن تقنية المعلومات، بل يجري توزيع المسؤوليات الأمنية التقنية بين موظفي تقنية المعلومات وزملائهم من غير المختصين، ما قد يعرض أمن الأعمال التجارية وسلامتها للخطر جرّاء إهمال متطلبات أساسية، مثل التغيير الدوري لكلمات المرور أو تثبيت التحديثات الضرورية. ووفقاً لخبراء كاسبرسكي لاب، فإن الإدارة العليا والمختصين في الموارد البشرية والمالية ممن لديهم إمكانية الوصول إلى البيانات المهمة في شركاتهم، هم في العادة الأكثر عرضة لخطر الاستهداف.
وتستفيد الشركات الصغيرة والمتوسطة من التدريب المنتظم للموظفين على التوعية الأمنية في تقنية المعلومات، ومن المنتجات المصممة خصيصاً لتلبية احتياجاتها الخاصة، وذلك بُغية التصدي لهذه المشكلة وحلها. فعلى سبيل المثال، يتضمن حلّ الأمن السحابي (Endpoint Security Cloud) من كاسبرسكي مزايا مثل إعدادات الأمان مسبقة التهيئة، والحماية الفورية عبر جميع الأجهزة، وقدرات الإدارة السهلة التي لا تتطلب خبرة متعمقة، ما يقلل العبء عن كاهل فرق تقنية المعلومات.
وقال فلاديمير زابوليانسكي رئيس قسم الشركات الصغيرة والمتوسطة لدى «كاسبرسكي لاب» إن مشكلة افتقار الموظفين إلى التدريب قد تُشكل تحدياً كبيراً، لا سيما في الشركات الصغيرة التي لا تزال تشهد تطوير ثقافة الأمن الإلكتروني، وأضاف «لا يقتصر خطر التهديدات الإلكترونية على الموظفين أنفسهم، الذين يقع عليهم في المقابل التزام مهمّ بحماية شركاتهم من مخاطر تلك التهديدات، وفي هذا الصدد، ينبغي على الشركات أن تُولي تثقيف الموظفين اهتماماً كبيراً واستخدام حلول قوية تتسم بسهولة الاستخدام والإدارة، وتجعل تحقيق ذلك الهدف ممكناً حتى لأولئك الذين ليسوا خبراء في أمن تقنية المعلومات».

82 في المئة من الموظفين في الشرق الأوسط لا يتقنون أمن المعلومات

- -

بدون تعليقات

أترك تعليقاً

القدس العربي قد تستخدم بعض التعليقات في نسختها الورقية - لذا الرجاء كتابة الاسم الأول واسم العائلة واسم البلد ---- لن ينشرعنوان بريدك الالكتروني

characters left