تقرير: الخروقات الأمنية للأجهزة الجوالة تؤثر على قرابة نصف الشركات في المنطقة
أكدت دراسة جديدة لشركة “بريتيش تيليكوم” BT أن الخروقات الأمنية للأجهزة الجوالة قد أثرت في 43 بالمئة من الشركات والمؤسسات في منطقة الشرق الأوسط على مدى الأشهر الاثني عشر الأخيرة.
ومع ذلك، لم تتبع الكثير من تلك الشركات الإجراءات الأمنية المناسبة لحماية أعمالها ضد التهديدات التي تستهدف الأجهزة الجوالة، كسرقة أو ضياع هذه الأجهزة أو إصابتها بالبرمجيات الخبيثة. وكشف التقرير أن خُمس الشركات المستطلعة والتي عانت من خروقات أمنية جوالة قد شهدت أكثر من أربع حوادث على مدار العام الماضي.
كما استطلع التقرير التوجهات التي يتبعها أصحاب القرار في مجال تقنية المعلومات تجاه مسألة الأمن والحماية في مؤسساتهم، كما أشار إلى الانتشار الكبير والمتزايد لمفهوم استخدام الأجهزة الجوالة الشخصية في بيئات العمل BYOD (Bring Your Own Device) واستخدام الأجهزة المملوكة للشركة لأغراض شخصية COPE (Corporately Owned Personally-Enabled) devices ، حيث أن 100 بالمئة من الشركات في منطقة الشرق الأوسط تسمح لموظفيها استخدام هذه الأجهزة لأغراض العمل.
وأشار التقرير إلى أنه في الشرق الأوسط، تمتلك نصف الشركات سياسة خاصة باستخدام الأجهزة الشخصية ضمن بيئات العمل، وأن 63 بالمئة من المستطلعة آراؤهم شعروا بأن شركاتهم تمتلك موارد كافية لمنع أية خروقات أمنية.
وبشكل مثير للدهشة، أشار التقرير إلى أن 42 بالمئة من الشركات لا تمتلك حماية على شكل كلمات مرور، كما أشار أكثر من النصف (53 بالمئة) إلى أن شركاتهم لا توفر تدريبات حول مسائل الحماية الأمنية التقنية على الإطلاق.
وأشار التقرير أيضا إلى أنه وبالرغم من أن 43 بالمئة من الأجهزة الجوالة الشخصية أو تلك المملوكة للشركات تتمتع بإمكانية الوصول الكامل لموارد الشبكة والإنترنت أو معلومات العملاء الحساسة، إلا أن 23 بالمئة من الشركات والمؤسسات في منطقة الشرق الأوسط لا تمتلك أية نوع من السياسات الأمنية الواجب اتباعها فيما يخص حماية الأجهزة الجوالة.
وبالنسبة للشركات التي تمتلك وتتبع هذا النوع من سياسات الحماية، فإن المعدل الوسطي المستغرق للنظر في الإجراءات الأمنية ومدى كفاءتها هو ثمانية أشهر، وهو أمر إيجابي بعض الشيء، وفقا لـ “بي تي”، إذ يعتقد الكثير من مسؤولي ومدراء تقنية المعلومات أن معدل الاصابة بالبرمجيات الخبيثة سيواصل ارتفاعه خلال السنوات الثلاثة إلى الخمس القادمة.
وأشارت الشركة إلى أن الخروقات الأمنية، مثل الأجهزة المفقودة أو المسروقة، والإصابة بالبرمجيات الخبيثة كالفيروسات، والبرمجيات التجسسية وأحصنة طروادة، أو فقدان أو سرقة بيانات الشركة أو العملاء كان لها أثر كبير على أعمال الشركات، بما فيها قضاء وقت طويل وهام من مسؤولي مكاتب الخدمة وغيرها من الموارد الخاصة بتقنية المعلومات لمعالجة هذه الخروقات.
كما كان لها أثر كبير على تقليل إنتاجية الموظفين، والأنشطة اليومية وحتى التأثير على تجربة العملاء، ناهيك عن الضرر الذي تتسبب به لسمعة هذه الشركات. وتجدر الإشارة إلى أن بعض هذه الاصابات قد نجمع عنها غرامات مالية كبيرة.
وفي هذا الصدد، قال مارك هوجس، رئيس قسم الأمن لدى شركة “بي تي”: “يتغير مشهد التهديدات الأمنية في يومنا هذا بشكل سريع، لذا يتوجب على الشركات إيلاء المسائل الأمنية أولوية قصوى وليس مجرد التفكير بها نظريا، الأمر الذي يضمن تطور العمليات الأمنية مع تطوير أعمال الشركة”.
والمثير أن موقف الموظفين تجاه المسائل الأمنية يبقى التهديد الأكبر لأمن البيانات، فقد أشار التقرير إلى أن 37 بالمئة من الشركات في منطقة الشرق الأوسط لا تأخذ مسألة حماية الأجهزة الذكية على محمل الجد.
وبالتمعن أكثر بهذه المسألة، أكدت الشركة أن هذا الموقف نابع من الإدارة العليا في هذه الشركات، إذ أن 47 بالمئة من مدراء تقنية المعلومات لا يعتقدون أن مدرائهم التنفيذيون يأخذون مسألة أمن البيانات والمعلومات على محمل الجد. وهذا الأمر مقلق للغاية، إذ تحتاج برامج الأمن لتفهم شامل لتحقق نجاحها مع انخراط الجميع في هذه المسألة بداية من الرئيس التنفيذي للشركة وصولا للعاملين والموظفين المشاركين في أعمال الشركة.
وتابع مارك هوغس قائلا: “إذا كان الرؤساء التنفيذيون حريصون على نجاح الممارسات الأمنية الرامية لحماية أعمالهم، عندها فقط ستصبح هذه الممارسات جزءا لا يتجزأ من حياة الناس، إذ عادة ما تنبع المشاكل من حقيقة أن الناس لا يعون المخاطر التي يمكن أن يتسبب بها الإهمال الأمني على أعمالهم وعلى مسيرتهم المهنية الشخصية. إذ يمكن لأي خرق أمني أن يتسبب بخسائر في الأسهم أو إلحاق الضرر بسمعة العلامة التجارية، ما يعنى أن مسألة الأمن هي مسؤولية الجميع في الشركة”.
واختتم هوغس حديثه قائلا: “نعمل في شركة بي تي مع العديد من الشركات الدولية المرموقة للمساعدة في توعيتهم حول المخاطر الأمنية ووضع استراتيجيات دفاعية وقائية للحد منها. عندما يتفهم الناس التداعيات الناجمة عن عدم الالتزام بالسياسات الأمنية، وعند امتلاكهم للأدوات اللازمة للوقاية من أي خروقات أمنية عندها فقط ستتمكن الشركات من الاستفادة من الفوائد العديدة المترتبة على استخدام الأجهزة الشخصية في بيئات العمل”.
