الإنفاق على تقنيات أمن المعلومات في الشركات يصل إلى 1.9 مليار دولار بحلول العام 2019
مر وقت كان فيه الأمن الإلكتروني يقتصر على جهاز حاسوب مكتبي عليه برمجية لمكافحة الفيروسات، لكن في عالم اليوم الرقمي تأتي المخاطر التي تتهدد الشبكات والأجهزة بأشكال أكثر تنوعاً، ومن اتجاهات تزيد عن أي وقت مضى، إذ تظهر التهديدات المدمرة كل يوم كاشفة عن نقاط ضعف وثغرات كانت مجهولة، ما يثبت أنه لا يمكن للمستخدم أبداً أن تكون آمناً تماماً.
ومع تطور الهجمات وانتشارها المتزايد في السنوات القليلة الماضية، بدأت الشركات تعيد التفكير في الأمن في أماكن العمل، فأصبحت تعهد إلى مسؤولي تقنية المعلومات بحماية المعلومات والأصول، حماية كافية، من التهديدات الخارجية والداخلية على السواء، سواء تمثلت بسرقة الهوية أو فقدان الملكية الفكرية وصولاً إلى الإصابات بالفيروسات والبرمجيات الخبيثة.
ويمثل الأمن في منطقة الشرق الأوسط وشمال إفريقيا أحد المخاطر الرئيسة التي تؤثر في الشركات والأفراد، ووفقاً لأحدث توقعات شركة جارتنر، فإن الإنفاق على تقنيات أمن المعلومات وخدماته في الشركات يسير بخطى سريعة ليصل إلى 1.9 مليار دولار بحلول العام 2019، بزيادة قدرها 9.8 في المئة عن العام 2018.
ويزداد اعتراف مدراء تقنية المعلومات بالحاجة إلى استراتيجية أمنية شاملة يمكن تطبيقها على جميع مستويات المؤسسة، من الخوادم وأجهزة الحاسوب المكتبية والملحقات الطرفية كالطابعات والأجهزة متعددة الوظائف، وصولاً إلى الشبكات التي تربط هذه الأجهزة جميعها.
وعلى الرغم من أن معظم الشركات قد استثمرت في منع وقوع هجمات خارجية، فإن 35 في المئة من مجمل الجرائم الإلكترونية يتم ارتكابها على أيدي أفراد يعملون داخل تلك الشركات، ويحدث ثلث عمليات تسريب البيانات، كذلك، من داخل الشركات.
وعلى هذا الأساس، ثمة حاجة ضرورية للمساعدة في الحد من خسارة البيانات، والحماية من الاستخدامات غير المرغوب بها للأجهزة، والحد من خطر تعرض شبكات المعلومات للخطر، ونظراً لتطور تقنيات الاتصال، فقد أصبحنا أكثر ترابطاً من ذي قبل، وبتنا ننقل البيانات عالية السرية والحساسة والأعمال المهمة عبر مجموعة من الأجهزة وشبكات المعلومات، حتى لم يعد يكفي تأمين هذه البيانات نفسها، وإنما تأمين نقلها كذلك، وإلا فستصبح الشركات عرضة لخطر حدوث اختراق أمني.
ويمكن للشركات تأمين معلوماتها عن طريق إدارة الجوانب الحرجة المتعلقة بالأفراد والمستندات والأجهزة والشبكات.
تشجيع ثقافة الأمن بين الموظفين
إن أحد أكبر التهديدات الأمنية يتمثل في الإهمال الذي يتسبب به المستخدم النهائي، أو الخطأ البشري، ومن ذلك على سبيل المثال لا الحصر، مشاركة الآخرين كلمات المرور، وترك الأجهزة دون مراقبة، وعدم حذف المعلومات القديمة، والحمل غير الضروري لوثائق ومستندات خارج المكتب.
ويمكن تجنب هذه الأخطاء بسهولة من خلال تنفيذ سياسة أمنية مكتوبة، وضمان تقييد البيانات المهمة، وحذف البيانات القديمة في الوقت المناسب، وإجراء دورات تدريبية متخصصة لتوعية الموظفين.
ويقطع التحكم في قدرات الوصول ومراقبتها شوطاً طويلاً في ضمان الإدارة السليمة للمخاطر وحماية المعلومات المهمة، ويمكن على المستوى التنظيمي تصميم بروتوكول لأمن الأجهزة يطبق على مستوى الموظفين عن طريق تخصيص بيانات اعتماد وصول معينة خاصة بكل موظف، أو يطبق على مستوى الموارد إذ يمكن تحديد الوصول وفقاً للأدوار والمسؤوليات.
تعزيز حماية المستندات والبيانات
وفقاً لأحدث الدراسات التي أجرتها كانون، وحملت عنوان “رؤى متعمقة لبيئات العمل المكتبية 2018″، فإن حوادث فقدان المستندات قد أصابت نحو 70 في المئة من الشركات، ويبدو أن النتيجة الأكثر شيوعاً لهذا الأمر تمثلت بالإنفاق الإضافي لإعادة إنتاج المستندات المفقودة، وذلك في 47 في المئة من الحالات.
وثمة عدة طرق لإضافة مستوى من الحماية، تشمل حماية المستند عبر كلمة مرور، وخصائص التشفير، والعلامات المائية الآمنة على معلومات الشركة، والتخلص الآمن من المستندات غير المستخدمة أو القديمة.
وأظهر الدراسة أن حوالي 40 في المئة من الموظفين في المنطقة قلقون بشأن النتائج المترتبة على فقدان المستندات أو تركها غير آمنة، ويتفق 20 في المئة تماماً على أن معظم الموظفين غير مدركين لمخاطر فقدان البيانات من خلال فقدان المستندات.
ومن هنا فإنه ينبغي تنفيذ مجموعة متنوعة من عناصر التحكم والمراقبة للمساعدة على منع ترك المستندات المطبوعة مهملة على الطابعة دون أن يستلمها من قام بطباعتها، وتشفير البيانات أثناء النقل إلى الطابعة أو تخزينها على أقراص التخزين الداخلية الثابتة فيها، والمساعدة على حماية المعلومات الموجودة في المستندات التي تم مسحها ضوئياً وإرسالها من طابعة متعددة الوظائف، والمساعدة في حماية جميع كلمات المرور ودفاتر العناوين ومفاتيح التشفير التي يمكن تخزينها على الجهاز.
ويتمثل الجانب الإيجابي الوارد في دراسة كانون في أن 46 في المئة من الشركات في منطقة الشرق الأوسط تعتزم القيام، على الأرجح، بتعزيز أمن المستندات لديها في العام أو العامين القادمين، في حين أن متوسط هذه النسبة في المناطق الأخرى حول العالم يبلغ 25 في المئة فقط.
ويتم ترجمة هذا الاهتمام إلى عمل واقعي في هذه المنطقة، حيث تطلب 55 في المئة من الشركات الحصول على استشارات من مختصين خارجيين لمساعدتهم في حلول إدارة المستندات، ويختار 67 في المئة من الشركات استخدام حلول مستندة على السحابة.
تأمين النقاط الطرفية
تعد تقنيات متعددة الوظائف مثل أجهزة الطباعة والنسخ والمسح الضوئي، من أكثر أجهزة الاتصالات التجارية شيوعاً في العالم، ولكن بوصفها أحد المنتجات التي تتعامل بالمدخلات والمخرجات، يمكن أن يترك الجهاز غير المتطور أعمالك عرضة للخطر.
ويتفاقم هذا الأمر بسبب مخاطر الأقراص الصلبة المكشوفة أمام غير المعنيين، والتي يمكن أن تزيد من التهديد المحدق بالمواد السرية، وفي كثير من الأحيان، تعد الطابعات والأجهزة متعددة الوظائف المتصلة بالشبكة نقاطاً طرفية يمكن أن تكون “مداخل” لأنشطة تخريبية خبيثة.
وينبغي بشكل عام عدم السماح لهذه الأجهزة بالاتصال المفتوح بالإنترنت، ويجب أن يكون لها عنوان بروتوكول إنترنت خاص بها، كما يجب أن توضع دائماً خلف جدار حماية مؤسسي، كإجراءات من بين مجموعة أوسع من وسائل الحماية.
وينبغي أن يكون هناك أيضاً عدد من مزايا الأمن الشبكي المضمنة في الجهاز والتي من شأنها الحماية من عواقب التدخلات الشبكية غير المصرح بها، لكن ما لا تأخذه الكثير من المؤسسات في الاعتبار هو إمكانية بقاء المعلومات التي تمت معالجتها على الطابعات والأجهزة متعددة الوظائف محفوظة على أقراصها الصلبة، حتى عند التخلص منها أو إعادتها إلى المورد بعد استئجارها، لذا فإن من الضروري تنظيف أقراصها قبل نقلها خارج بيئة العمل الآمنة.
ويظل الحفاظ على أمن البيانات جزءاً أصيلاً من العمل التجاري الكامل، سواء تمثل ذلك برقمنة النسخ المطبوعة أو التأكد من أن المعلومات تتفاعل بسلاسة في إطار النشاط التجاري، وقد يؤدي وقوع البيانات الحساسة في الأيدي الخطأ إلى تدمير النشاط التجاري، كما يمكن أن يكون له عواقب وخيمة أخرى مثل الاستغلال، وبما أن المعلومات تعد من الأصول الثمينة للشركات، فإن أمن المعلومات يغدو مسؤولية تقع على كاهل الجميع، من الموظفين إلى قادة الأعمال.
بقلم محمد البحراوي Mohamed El Bahrawy، مدير التسويق في الوحدة التجارية لدى “كانون الشرق الأوسط”.