الشركات تستهين بالمخاطر الأمنية التي قد تسببها أجهزة USB النقالة
نشرت اليوم شركة “بوينتسيك موبايل تكنولوجيزPointsec Mobile Technologies ” – الشركة الرائدة عالمياً في تزويد برمجيات الحماية الخاصة بأجهزة الكومبيوتر الدفترية، وكمبيوتر الجيب الرقمي، والهواتف الذكية – نتائج دراسة مسحية قامت بها حول استخدام وسائط التخزين القابلة للنقل بين خبراء تقنية المعلومات.
وأجرت بوينتسيك هذه الدراسة المسحية للسنة الثانية على التوالي، إذ أظهرت نقصاً في أعداد خبراء تقنية المعلومات الذين يستخدمون أجهزة USB ومشغلات الوسائط الرقمية، وأقراص USB الخارجية، مقارنةً بعددهم في العام الماضي. ويدرك معظم خبراء تقنية المعلومات الذين شاركوا في الدراسة، أن تخزين معلومات شركاتهم في الوسائط القابلة للنقل قد يُلحق أضراراً أمنية.
وشارك في هذه الدراسة المسحية 248 من خبراء تقنية المعلومات، وذلك خلال مؤتمر دولي عُقد في المملكة المتحدة (معظمهم مدراء الأقسام الأمنية التقنية، كان من بينهم العديد من منطقة الشرق الأوسط). وتبين أن 66 بالمائة من أولئك الذين يستخدمون الوسائط القابلة للنقل لا ينتهجون أي سياسة أمنية، علماً أن نسبة 65 بالمائة منهم يدركون المخاطر الأمنية المقترنة بهذا النوع من الوسائط التي يمكن أن تضيع بسهولة، أو أن تقع في أيد غير أمينة.
ويقول أيمن مجذوب، مدير عام شركة بوينتسيك في الشرق الأوسط وأفريقيا: “إن تسليط الضوء على الاتجاهات السائدة في أوروبا والشرق الأوسط وإفريقيا يعتبر أمراً مهماً جداً إذا أردنا تزويد خبراء تقنية المعلومات في المنطقة بالمعلومات التي يحتاجونها للبقاء على اطلاع دائم بأحدث المستجدات وليحموا بيانات شركاتهم التي يمكن أن تضيع منهم في أي لحظة. كما تبيّن أن 56 بالمائة من الأفراد الذين شاركوا في هذه الدراسة يستخدمون أجهزة التخزين النقالة لتخزين بيانات شركاتهم، والتي قد تشمل على عقود وعروض ووثائق تجارية أخرى. ولا شك أن هذا الاستخدام قد أصبح اتجاهاً سائداً في الشرق الأوسء كما أننا نعمل بشكل إيجابي مع مدراء تقنية المعلومات في المنطقة لمساعدتهم على إعداد الإرشادات العامة لاستخدام أجهزة التخزين النقالة في شركاتهم وتطبيق الإجراءات المناسبة لحماية بياناتهم”.
كما تبيّن أن 22 بالمائة من المشاركين في الاستطلاع يستخدمون الوسائط القابلة للنقل لتخزين الأسماء والعناوين والمعلومات الخاصة بزبائنهم، وثلاثة بالمائة يخزنون فيها كلمات السر وأرقام الحسابات المصرفية، ومعظمهم -70 بالمائة- يستخدمون الوسائط القابلة للنقل من أجل تخزين الملفات الموسيقية المنزّلة من الإنترنت.
ولكن 21 بالمائة فقط من المشاركين لديهم بعض الإجراءات الأمنية المناسبة على وسائطهم، مثل الحماية بكلمات السر أو تشفير البيانات. وأخيراً، ذكر 12 بالمائة من المشاركين أنهم يمنعون استخدام الوسائط القابلة للنقل في شركاتهم.
ويضيف أيمن: “إن استخدام الأجهزة النقالة والوسائط القابلة للنقل مثل أجهزة USB قد ازداد على نحو كبير، ولم يقتصر هذا التزايد على الاستخدام المنزلي فحسب بل في العمل أيضاً، وذلك لأن هذه الأجهزة تتمتع بصغر حجمها وسعرها الرخيص وسهولة استخدامها، وفقدانها كذلك. إذ أن الافتقار إلى الإجراءات الأمنية المناسبة لهذه الأجهزة يحولها إلى قنابل أمنية موقوتة. لكن بدلاً من حظر استخدام هذه الأجهزة المفيدة في الشركات، يجب اللجوء إلى حلول أخرى تطمئن مدراء أمن تكنولوجيا المعلومات بشأن أمن هذه الأجهزة، مع السماح للموظفين بالاستفادة من مزاياها”.
ولضمان أمن مؤسستك من التهديدات الأمنية المرتبطة بالوسائط القابلة للنقل والأجهزة النقالة، فإن بوينتسيك تحضك على ما يلي:
1- تعميم إرشادات استخدام الأجهزة النقالة على الموظفين، أو ضمان اشتمال سياسة أمن تقنية خاصة بمؤسستك على توجيهات تبين أهمية التعامل المناسب مع الأجهزة النقالة مثل الوسائط القابلة للنقل.
2- استخدام برمجيات التشفير، مثل برنامج بوينتسيك ميديا إنكريبشن، التي تفرض استخدام كل البيانات المخزنة في الأجهزة النقالة والوسائط القابلة للنقل بشكلٍ يمكن إدارته مركزياً، وتبعاً للسياسة الأمنية المعتمدة للمؤسسة.
3- وجود طرق مناسبة تتيح فك تشفير البيانات المشفرة بطريقة محكمة خارج نطاق شبكة المؤسسة.
4- يجب أن تتمتع عملية التشفير بشفافيتها وسرعتها بالنسبة للمستخدم، بحيث لا تعيق عمله، ولا تفرض عليه أي متطلبات إضافية.
