اتصالات وتقنية

82 % من الموظفين يجهلون سياسات أمن المعلومات لدى شركاتهم

يمثل أمن المعلومات لدى الشركات مسؤولية مشتركة بين جميع أفرادها، فالسياسات التي تضعها أقسام تقنية المعلومات يجب أن يقابلها حرص ووعي بمخاطر الاختراقات، فتجاهل هذه السياسيات الأمنية قد يجعل الشركات تتعرض لخسائر فادحة من جراء اختراق بسيط أو تسريب معلومات قيمة.
ووجدت دراسة استطلاعية أجرتها "كاسبرسكي لاب" لأمن المعلومات بالتعاون مع "B2B إنترناشونال" للدراسات، أن 18 في المائة فقط من الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا مدركون إدراكا كاملا لسياسات أمن تقنية المعلومات ولوائحه التنظيمية في الشركات التي يعملون بها في مقابل 82 في المائة منهم ليسوا على دراية بهذه السياسات. ويفرض هذا الأمر تحديات إضافية عندما يتعلق بوضع إطار العمل الصحيح للأمن الإلكتروني.
وأكدت أن 28 في المائة من العاملين في منطقة الشرق الأوسط وتركيا وإفريقيا يرون أنه لا توجد سياسات أمنية راسخة في شركاتهم على الإطلاق. وأظهرت الدراسة بصورة مثيرة للاهتمام أن الجهل بالقواعد ليس عذرا، إذ يعتقد نحو نصف المستطلعة آراؤهم (49 في المائة)، أن جميع الموظفين، بما في ذلك هُم أنفسهم، يجب أن يتحملوا مسؤولية حماية أصول تقنية المعلومات لدى الشركات التي يعملون بها، من أخطار التهديدات الإلكترونية.
إلا أن الموظفين يفعلون عكس ما يعتقدون به في بعض الأحيان، مثلما أثبتت دراسة أخرى من "كاسبرسكي لاب"؛ فقد كان إهمال موظفين سببا في شن هجمات على شركاتهم بواقع 55 في المائة من حوادث الأمن الإلكتروني خلال العام الماضي، ويمكن أن يشكل هذا التناقض خطرا على الشركات الصغيرة تحديدا، حيث لا توجد وظيفة مخصصة لأمن تقنية المعلومات، بل يجري توزيع المسؤوليات الأمنية التقنية بين موظفي تقنية المعلومات وزملائهم من غير المختصين، ما قد يعرض أمن الأعمال التجارية وسلامتها للخطر جراء إهمال متطلبات أساسية، مثل التغيير الدوري لكلمات المرور أو تثبيت التحديثات الضرورية. ووفقا لمختصي "كاسبرسكي لاب"، فإن الإدارة العليا والمختصين في الموارد البشرية والمالية ممن لديهم إمكانية الوصول إلى البيانات المهمة في شركاتهم، هم في العادة الأكثر عرضة لخطر الاستهداف.
ومن جانبه، قال ڤلاديمير زاپوليانسكي رئيس قسم الشركات الصغيرة والمتوسطة لدى "كاسبرسكي لاب"، إن مشكلة افتقار الموظفين إلى التدريب قد تشكل تحديا كبيرا، ولا سيما في الشركات الصغيرة التي لا تزال تشهد تطوير ثقافة الأمن الإلكتروني.
وتابع "لا يقتصر خطر التهديدات الإلكترونية على الموظفين أنفسهم، الذين يقع عليهم في المقابل التزام مهم بحماية شركاتهم من مخاطر تلك التهديدات، وفي هذا الصدد، ينبغي للشركات أن تولي تثقيف الموظفين اهتماما كبيرا واستخدام حلول قوية تتسم بسهولة الاستخدام والإدارة، وتجعل تحقيق ذلك الهدف ممكنا حتى لأولئك الذين ليسوا مختصين في أمن تقنية المعلومات".
ويذكر أن الدراسة شملت 7.993 موظفا يعملون بدوام كامل، وطرحت أسئلة تتعلق بالسياسات والمسؤوليات المتعلقة بأمن تقنية المعلومات لدى الشركات.
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية