القاهرة

دراسة حديثة تكشف عن مخاطر الدخول على الشبكات من غير المصرح لهم لتسريب البيانات والمعلومات

ماجدة أحمد




كشفت دراسة حديثة لشركة سيسكو العالمية حول أمن البيانات, أن واحد من خمسة من الموظفين قاموا بتغيير إعدادات الأمان وخصائصه على أجهزة الكمبيوتر الخاصة بالعمل لتجاوز القيود حتى يتمكنوا من الدخول على مواقع غير مصرح بها، بينما أكد 7 من 10 متخصصون في مجال تكنولوجيا المعلومات, أن الدخول على تطبيقات غير مصرح بها, (مثل تحميل الموسيقى والتسوق الإلكتروني تسبب في النهاية في حالات فقدان البيانات مما يسبب في خسائر كبيرة للشركات. وألقت الدراسة الضوء على العديد من المخاطر التي يسببها الموظفين والتي يمكن أن تؤدي إلى واحدة من أبرز المشاكل الأمنية للشركات, وهي فقدان بيانات الشركات، وتتعرض الدراسة للأخطاء المتعارف عليها والتي يرتكبها الموظفون وتؤدي إلى تسرب البيانات في جميع أنحاء العالم, وتبنت الدراسة الأسلوب الاستقصائي والذي تضمن أكثر من 2000 من موظفي تكنولوجيا المعلومات في 10 بلدان، وأظهرت النتائج ان المخاطر السلوكية للعاملين يمكن أن تتفاوت حسب البلد والثقافة، لتخلق فرص وتحديات مختلفة للشركات لتصميم خطط لإدارة المخاطر التي تمنع هذا النوع من الحوادث محلياً مع المحافظة على البقاء في نطاق عالمي. أعدت الدراسة شركة الأبحاث التسويقية الأمريكية Insight Express , بتكليف من سيسكو لبحث تأثير أمن وتسرب البيانات على الشركات في وقت يتغير فيه إسلوب حياة الموظفين ومناخ العمل بشكل كبير، وفي ظل التحول الحالي من الإعتماد على مكاتب مركزية إلى نماذج عمل أكثر لا مركزية وقوى عاملة متحركة، تختفي الخطوط الفاصلة بين الحياة العملية والشخصية، وهذا التحول بالنسبة للشركات والموظفين يقوده بصورة كبيرة انتشار الأجهزة والتطبيقات التشاركية والتي تساعد على إنتشار هذه الثقافة مثل الهواتف المحمولة وأجهزة الكمبيوتر وتطبيقات ويب 2.0 والفيديو وغيرها من وسائل الاعلام الاجتماعية. ويعد هذا التطور في مناخ العمل بمثابة خلفية أساسية لهذه الدراسة والتي تم فيها إستطلاع رأي 1000 موظف و1000 متخصص في مجال تكنولوجيا المعلومات من قطاعات مختلفة في شركات بأحجام مختلفة في 10 دول وهي: )الولايات المتحدة والمملكة المتحدة وفرنسا والمانيا واليابان والصين والهند وأستراليا والبرازيل(، وتم اختيار هذه البلدان لأنها تمثل مجموعة متنوعة من الثقافات الإجتماعية والاقتصاديات الكبيرة والناشئة والتي تعتمد على الشبكات واستخدام الإنترنت بصورة متفاوتة. وتعليقاً على هذه الدراسة قال هاني عبد العزيز، مدير عام سيسكو مص رإن الأمن متأصل وجزء أساسي من سلوك الإنسان, ولذا فكل الشركات والموظفين في كل التخصصات في حاجة إلى أن يفهموا تأثير السلوك الإنساني على مخاطر فقدان البيانات, وما يعنيه ذلك بالنسبة للأفراد والمؤسسات، وهذا الفهم يساعد على تعزيز العلاقة بين الشركات ومؤسسيها وتشكيل توعية داخلية وإنشاء برامج تثقيفية وإدارة أفضل للمخاطر، لكي يكون أمن البيانات من الممكن أن يكون أكثر فعالية. وأضاف هاني عبد العزيزأن الشركات تسمح للموظفين أن يكونوا أكثر تعاونا وتنقلا، وبدون تكنولوجيا وأنظمة أمن البيانات الحديثة والتوعية بها تصبح المعلومات سهلة الاختراق. اليوم البيانات في حالة حراك واستخدام مستمر في البرامج وأجهزة التخزين وأماكن غير بيئات العمل التقليدية كالمنازل والطرق والطائرات والقطارات حتى في أماكن الترفيه وخلال الإجازات، ولكى يتم حماية البيانات بشكل صحيح، يجب على الشركات فهم المخاطر وصنع السياسات التكنولوجية والتعليمية والقيام ببرامج واستراتيجيات للتوعية بناء على هذه العوامل. وقال هاني عبد العزيزإن هذه النتائج السلوكية من الممكن أن تساعد الشركات على بناء برامج لتعليم الموظفين على مستوى إقليمي, وتشكيل خطط عالمية لإدارة المخاطر، والتوصية بممارسات تحمي من فقدان المعلومات ومنها .. أعرف بياناتك وقم بإدارتها بشكل جيد: أعرف أين ومتى تم تخزينها والدخول عليها واستخدامها. تعامل مع البيانات كأنها ملكك – أحميها كأنها مالك الخاص: قم بتوعية الموظفين بأن حماية البيانات يساوي جني أو ضياع المال. قم بإرساء معايير للأمان: حدد الأهداف والإستراتيجيات والمعايير الدولية، وفي نفس الوقت اخلق تعليم محلي مصمم خصيصا وفقا لثقافة الدولة وشكل التهديد في هذه الثقافة. عزز ثقافة الثقة: يقول هاني عبد العزيز "يحتاج الموظفون أن يشعروا بالارتياح عند الإبلاغ عن الحوادث حتى يستطيع قسم تكنولوجيا المعلومات حل المشكلة بشكل أسرع." واختتم تعليقه قائلا: "حماية البيانات تتطلب تعاون من جميع أفراد الشركة، فإنها ليست مجرد مسئولية قسم تكنولوجيا المعلومات, فالضرر والخسائر تكون على الجميع, كذلك الحماية والمسئولية يجب إن يتشارك فيها الجميع." ومن أبرز النتائج التي توصلت إليها الدراسة: 1- تغيير إعدادات الأمان على أجهزة الكمبيوتر : واحد من خمسة من الموظفين قاموا بتغيير إعدادات الأمان على أجهزة العمل لتجاوز القيود حتى يتمكنوا من الدخول على مواقع غير مأذون بها، وكان ذلك أكثر شيوعاً في الاقتصاديات الناشئة مثل الصين والهند. وعندما سئلوا لماذا، أكثر من نصف (52 ٪) قالوا انهم لا يريدون سوى الوصول إلى الموقع المحظور, و آخر قال: "انه ليس من شأن أحد المواقع التي يدخلون عليها". 2- استخدام تطبيقات غير مصرح بها: 7 من 10 متخصصون في مجال تكنولوجيا المعلومات قالوا أن الدخول على تطبيقات غير مصرح بها (مثل تحميل الموسيقى والتسوق الإلكتروني) تسبب في النهاية في بعض حالات فقدان البيانات، وكان هذا الإعتقاد أكثر شيوعا في الولايات المتحدة (74%) والهند (79%). دخول غير مصرح به على الشبكات: في خلال العام الماضي، إثنان من خمسة متخصصون في مجال تكنولوجيا المعلومات تعاملوا مع حالات إختراق للشبكات من قبل الموظفين، وكان هذا أكثر إنتشارا في الصين، حيث إثنين من ثلاثة متخصصين كانوا قد واجهوا هذه المسألة، و ثلثي الذين ذكروا المسألة على الصعيد الدولي واجهوا هذه المشكلة العام الماضي و 14% يواجهونها بصفة شهرية. 4- مشاركة معلومات الشركات السرية: في إشارة إلى أن معلومات الشركات السرية ليست بالضرورة سرية، واحد من أربع موظفين (24%) اعترفوا بمشاركة معلومات حساسة عن عملهم مع أصدقائهم وأسرتهم وغرباء من خارج الشركة، وعندما سئل لماذا، كانت أكثر الإجابات من قبيل "كنت بحاجة إلى أفكار الآخرين" أو "كنت بحاجة إلى التنفيس" أو "لم أرى خطأ في فعل ذلك". 5- مقاسمة أجهزة العمل: في إشارة إلى إن البيانات ليست دائما تحت يد الشخص الصحيح، يتقاسم حوالي نصف الموظفون (44%) أجهزة العمل مع آخرون من خارج الشركة بدون مراقبة. 6- صعوبة الفصل بين الأجهزة الشخصية وأجهزة العمل: حوالي إثنان من ثلاثة موظفون إعترفوا بإستخدام أجهزة العمل يوميا إستخداما شخصيا في أنشطة مختلفة مثل تحميل الأغاني والتسوق والأعمال المصرفية والمدونات وغرف الدردشة، ويستخدم نصف الموظفون بريدهم الإلكتروني الشخصي للوصول إلى العملاء وزملاء العمل، ولكن 40 % فقط قالوا إنهم حصلوا على إذن من قسم تكنولوجيا المعلومات. 7- أجهزة بلا حماية: واحد من ثلاثة موظفين يتركون حاسباتهم مفتوحة عندما يكونوا بعيدا عن مكاتبهم، كما يميل هؤلاء الموظفون إلى مغادرة مكاتبهم وترك حاسباتهم المحمولة مفتوحة ليلا مما يخلق فرصا لسرقة وإختراق معلومات الشركة. 8- تخزين تسجيل الدخول وكلمات السر: واحد من كل خمسة موظفون يخزنون كلمات السر للأنظمة أو يكتبونها ويتركونها على مكاتبهم أو يلصقونها على حاسباتهم، وفي بعض البلدان مثل الصين، ذكر الموظفون (28 %) أنهم يسجلون كلمات السر لحساباتهم البنكية الشخصية على حواسبهم في العمل، وتركهم لهذه الأجهزة دون مراقبة يضاعف من إحتمالية حدوث مخاطر. 9- ضياع أجهزة التخزين المحمولة: حوالي واحد من كل أربعة موظفون (22 %) يحملون بيانات شركتهم على أجهزة تخزين محمولة خارج مقر العمل، ويعد ذلك أكثر إنتشارا في الصين حيث تصل النسبة إلى 41 % وتمثل خطر عند ضياع أو سرقة هذه الأجهزة. 10- السماح بالتجول بدون مراقبة: أكثر من واحد من خمسة موظفون (22 %) في المانيا يسمحون لغير الموظفين بالتجول في الشركة بدون مراقبة والنسبة في المتوسط 13%.