أكدت نتائج استطلاع أجرته منظمة" B2B International" بالتعاون مع شركة "كاسبرسكي لاب" في 2013، أن أخطاء الموظفين تعد من بين الأسباب الرئيسية للحوادث الداخلية في أمن تقنية المعلومات التي تؤدي إلى تسرب البيانات المؤسساتية الهامة.
وعلى الرغم من أن الثغرات في التطبيقات التي يستخدمها الموظفون لتنفيذ مهامهم تتصدر الأسباب الاساسية وراء وقوع حوادث في أمن تقنية المعلومات (39% من الشركات أشارت إلى ذلك)، إلا أن حجم مختلف أنواع الحوادث التي تقع بسبب خطأ يرتكبه كادر العمل مرتفع أيضاً من الحوادث الأمنية التي تقع في الشركات ترتبط ارتباطا وثيقا بنشاط خاطئ قام به الموظفون.
وذكر قرابة 32% من العينة أن تسرب البيانات وقع نتيجة لخطأ ارتكبه موظف30% من الشركات أشارت إلى وقوع حوادث بسبب ضياع أجهزة نقالة تسبب بها موظف 19% من الشركات ذكرت حدوث تسرب متعمد للبيانات قام به موظفون 18% من الشركات أفادت بأن الاستخدام غير الصحيح للاجهزة المحمولة (عبر البريد الالكتروني أو المراسلة النصية) أدت إلى وقوع حوادث أمنية.
في حين ذكر 7% من المشاركين في الاستطلاع أن نشاطات الموظفين كانت وراء تسرب بيانات حساسة للغاية تتعلق بعمليات الشركة. وتقع حوادث كهذه بشكل متكرر أكثر إذا ما فقد الموظفون أجهزتهم المحمولة أو إن سرقت منهم (9% من المشاركين).
ويمكن تفادي وقوع هذا النوع من الحوادث- أو التقليل من خطر وقوعها كحد أدنى- من خلال تبني مجموعة من الإجراءات، بما فيها توعية الموظفين بمخاطر أمن تقنية المعلومات، تطوير، تطبيق ومراقبة تنفيذ سياسات أمنية مناسبة داخل الشركة.
وهناك خطوة أساسية تكمن في استخدام حلول أمنية مخصصة مثل "Kaspersky Endpoint Security for Business".هذا الحل من كاسبرسكي لاب عبارة عن منصة من الطراز الرفيع تتضمن عناصر تحمي الحواسيب المكتبية والأجهزة المحمولة على حد سواء كما تقدم إمكانية إدارتها بفعالية.
ولا توفر هذه المنصة مستوى عاليا من الحماية للبنية التحتية المؤسساتية لتقنية المعلومات فحسب، بل وتساعد في تنفيذ السياسات الأمنية لتقنية المعلومات أيضا وتعويضها في حال غياب مثل هذه السياسات.
المصدر : شبكة الاعلام العربي
إرسال تعليق
التعليق الذي يحتوي على تجريح أو إتهامات لأشخاص أو مؤسسات لا ينشر ونرجو من الأخوة القراء توخي الموضوعية والنقد البناء من أجل حوار هادف