دراسات وتقارير

سيمانتك: الشركات المتوسطة لا تطبّق إجراءات أمنية مناسبة لحماية المعلومات

أعلنت اليوم سيمانتك عن نتائج الدراسة التي أعدّتها حول أمن وحماية المعلومات في الشركات الصغيرة والمتوسطة في منطقة الشرق الأوسط، والتي تمت بالتعاون مع شركة Yougov المتخصصة في الدراسات واستطلاع الرأي. وقد بيّنت هذه النتائج أن الشركات الصغيرة والمتوسطة في مصر والسعودية والإمارات لا تطبّق إجراءات أمنية مناسبة لحماية المعلومات الحساسة، كما لا تقوم عادة بإجراء نسخة احتياطية عنها، كما أنها لا تحدّد ميزانية خاصة لتقنية المعلومات.

وقد علّق جوني كرم، المدير الإقليمي لشركة سيمانتك لمنطقة الشرق الأوسط وشمال إفريقيا، على نتائج الدراسة بالقول، “إنه لأمر مثير للقلق بأن ترى الشركات الصغيرة والمتوسطة لا تطبق سوى إجراءات بسيطة لحماية المعلومات ونسخها بشكل احتياطي بالرغم من إدراكها لأهمية هذه المعلومات ودورها في تسيير العمل، لاسيما السجلات المالية وبيانات العملاء ومعلومات الشركة. وقد أشار أحدث تقارير سيمانتك لاستقصاء المعلومات إلى ازدياد نسبة هجمات الفيروسات والهجمات الاحتيالية التي تستهدف الإمارات والسعودية، مما يجعل المخاطر التي تتسبب بها تلك الهجمات أمرا لا يستهان به في منطقتنا هذه، كما بيّنت التوجهات العالمية الحديثة في هذا المجال إلى أن الشركات الصغيرة والمتوسطة قد أصبحت أكثر عرضة للهجمات والجرائم الإلكترونية، وذلك لأنها أكثر غنى من المستخدمين الأفراد من الناحية المالية، كما أنها أقل حصانة وحماية من المؤسسات والشركات الكبيرة”.

وأشارت الدراسة أيضا إلى أن الشركات الصغيرة والمتوسطة في السعودية ومصر والإمارات تنفق ما لا يتجاوز 10 آلاف دولار في العام على تقنية المعلومات، إذ أن معظم هذه الشركات تنفق ما بين ألف إلى 5 آلاف دولار في العام. كما أن 47% من الشركات التي شملتها الدراسة في مصر ليس لديها ميزانية مخصصة لتقنية المعلومات، وإنما تتخذ قرارات شراء الحلول التقنية أو الصيانة التقنية فقط عند الحاجة المباشرة إليها، وقد وصلت هذه النسبة في 45% في الإمارات و 39% في السعودية.

وعلّق كرم على ذلك بالقول، “إن نتائج الدراسة تبيّن أن نسبة كبيرة من الشركات الصغيرة والمتوسطة لا تتخذ قرارات الشراء للحلول التقنية إلا عندما تكون مضطرة لذلك، وذلك بدلا من تحديد ميزانية سنوية مخصصة. مما يعني أن تلك القرارات تأتي لعلاج المشاكل بعد حدوثها، في حين أن تخصيص ميزانية سنوية وخطة عمل لتقنية المعلومات سيوفر على تلك الشركات الكثير من التكاليف، لاسيما وأن الخسائر المرتبطة بخسارة البيانات أو الاختراقات الأمنية تتخطى مسألة الخسارة المادية لتصل إلى خسارة الوقت والإضرار بسمعة الشركة، وهي الأمر الأكثر خطورة”.

وقد أشار 26% ممن شملتهم الدراسة إلى أنهم لم يعانوا من مشاكل في استرجاع البيانات من النُسخ الاحتياطية، كما أنهم لم يواجهوا خسارة في بياناتهم بسبب مشاكل الطاقة الكهربائية. وفي مصر تبيّن أن خسارة البيانات بسبب مشاكل الطاقة الكهربائية تمثل الظاهرة الأبرز في هذا المجال، في حين أن عدم القدرة على استرجاع البيانات من النُسخ الاحتياطية مثّل الظاهرة الأبرز في السعودية والإمارات. وبيّنت الدراسة أن الشركات الصغيرة والمتوسطة لا تقوم بالنسخ الاحتياطي للبيانات بشكل دوري منتظم، إذ أشارت ثلث الشركات التي شملتها الدراسة فقط إلى أنها تقوم بالنسخ الاحتياطي للبيانات بشكل يومي.

وعلّق كرم على ذلك بالقول، “ترتبط مشاكل استعادة البيانات بالثقافة المتدنّية لمفهوم النسخ الاحتياطي، فقد تبيّن لنا من خلال الدراسة التي أجريناها أن معظم الشركات الصغيرة والمتوسطة تعتقد أن مجرّد نسخ البيانات إلى أقراص CD أو DVD هي أفضل طريقة للنسخ الاحتياطي للبيانات. وإذا ما أخذنا بعين الاعتبار النسبة الكبيرة لنمو البيانات هذا العام فسنجد أن على أصحاب الشركات الصغيرة الاهتمام بحلول النسخ الاحتياطي للبيانات واستعادتها، وذلك لتأمين وحماية معلوماتهم الهامّة مثل السجلات المالية وبيانات العملاء وبيانات الموظفين، وجعلها متاحة للوصول إليها بصورة أفضل”.

ووفقاً للدراسة، فإن 57% إلى 72% من الشركات المشاركة قد اعتبرت أن هجمات الفيروسات هي التهديد الأكبر لها، في حين أشارت 44% إلى 63% منها إلى أن عمليات الاختراق الخارجي هي التهديد الأبرز. وبشكل متوسط، فإن 29% من الشركات فقط قد أكدت أنها لم تتعرض لأي هجوم على أنظمتها من قبل الفيروسات أو البرامج الخبيثة، ورغم هذه المخاوف كلها فقد تبيّن أن الإجراءات الأمنية المتخذة لمواجهتها لم تتعدّ مجموعة من الحلول البسيطة، والتي شملت برامج حماية الإنترنت والمسح التلقائي للفيروسات، وحماية الوصول إلى الشبكة عبر استخدام كلمات المرور، وبرامج الجدار الناري firewalls والتحقق من صلاحيات المستخدم.

وقد غابت الإجراءات الأمنية المتقدّمة مثل التحقق من صلاحيات التحميل من الإنترنت وتشفير البيانات الحساسة وأرشفة المعلومات عن معظم الشركات الصغيرة والمتوسطة في الإمارات والسعودية ومصر، وكمثال على ذلك فإن أقل من 60% من الشركات التي شملتها الدراسة تقوم بتشفير المستندات التي تحتوي على بيانات حساسة. وقد بيّنت الدراسة أيضا أن أقل من نصف الشركات في السعودية ومصر تقوم بأرشفة البيانات بنسبة بلغت 49% في السعودية و 44% في مصر، في حين بلغت النسبة 52% في الإمارات.

تطوير إستراتيجية وميزانية خاصة بتقنية المعلومات: يجب النظر في الآثار المالية المترتبة على حالة الاختراق للمعلومات، أو ضياع البيانات أو هجمات الفيروسات أو البرمجيات الخبيثة. كما يتوجب النظر في الآثار الأخرى كضياع الوقت أو الأسوأ من ذلك وهو فقدان سمعة الشركة. ويتوجب على الشركات الصغيرة والمتوسطة تقييم استراتيجيات الأمن وحماية البيانات لديهم بشكل دوري بغية اتخاذ قرارات أكثر صواباً ومعرفة. إن التعامل مع المسائل التقنية “وقت الحاجة فقط” يمكن أن يؤدي إلى إنفاق مبالغ مالية أكثر بكثير مما يمكن الأمر عندما يتم التعامل معها وفق استراتيجيه جهوزية مسبقة.

اختيار الحلول الموثوقة التي تتناسب مع متطلبات الشركات: هناك الكثير من خيارات النسخ الاحتياطي التي يمكن أن تعتمدها الشركات الصغيرة والمتوسطة، سواء كانت هذه الخيارات عبارة عن حلول برمجية أو أجهزة، أو الانتقال للعمل بتقنيات الحوسبة السحابية. ويتوجب على الشركات الصغيرة والمتوسطة البدء بالعمل على إيجاد الحلول التي تتناسب بشكل مثالي مع احتياجاتهم ومن ثم النظر في عملية تصنيف وتحديد الأولويات للبيانات التي يحتاجون لحمايتها عبر نسخها احتياطياً. من الهام جداً أيضاً معرفة مكان حفظ البيانات، ومن يحتاج إلى الوصول إليها، ومن يقوم بعملية الوصول لهذه البيانات ومن ثم النظر في اعتماد حلول نسخ احتياطي يمكن أن تساعد في حماية هذه البيانات.

زر الذهاب إلى الأعلى