نقص الوعي في أمن المعلومات يقلق قطاع الأعمال
كشفت "سيسكو" للشبكات وأمن المعلومات عن مخاوفها الأمنية تجاه قطاع الأعمال السعودي، بعد أن أجرت في شهر تشرين الأول (أكتوبر) 2013 بحثاً لدراسة مستقبل الأعمال بمشاركة أكثر من 200 مدير تنفيذي في الإمارات والسعودية، في الوقت الذي تم التوصل فيه إلى فهم أفضل للمهنيين الشباب من خلال إدارة التحديات الأمنية التي قد تواجههم داخل شركاتهم.
وأشار البحث إلى أن أمن الشركات في السعودية والإمارات يواجه ضغوطاً متزايدة بسبب انتشار الأجهزة الشخصية في العمل. وبيّن البحث أيضاً أن قرابة نصف العاملين أي نحو 46 في المائة في المنطقة يقومون باستخدام جهاز شخصي واحد على الأقل في العمل.
إضافة لذلك، فإن الأمر الذي يشكل قلقاً أكبر هو أن 55 في المائة فقط من المؤسسات التي شملتها الدراسة، تتوافر لديها خطة لإدارة استخدام هذه الأجهزة الشخصية لأغراض العمل.
وعرض البحث أهم النقاط التي أشارت إليها الدراسة التي تؤكد أن 46 في المائة من العاملين في السعودية والإمارات يستخدمون جهازاً شخصياً واحداً على الأقل في العمل، فيما يُسمح لما يقارب من ثلثي العاملين 64 في المائة باستخدام الأجهزة الشخصية للوصول إلى مُخدمات الشركة أو الشبكة.
#2#
وأوضحت الدراسة أن أكثر من نصف الشركات 55 في المائة لديها خطة لإدارة استخدام الأجهزة الشخصية في العمل، و65 في المائة من الموظفين لا يدركون مخاطر ومشكلات الأمان المحتملة في الشركة.
وقالت الشركة: إنه يُسمح لـ 85 في المائة من الموظفين باستخدام الحواسب الخاصة بالعمل لأمور شخصية، بينما نصف الشركات تفرض قيوداً واضحة على جميع العاملين في هذا الموضوع.
وتوصلت الدراسة إلى أن أقل من نصف العاملين (4 في المائة فقط يشتكون من أن شركاتهم تمنعهم من استخدام أجهزة العمل، كالأقراص والهواتف الذكية للاستخدام الشخصي.
ونحو 56 في المائة من الموظفين يدخلون إلى مواقع التواصل الاجتماعي مرة واحدة على الأقل يومياً باستخدام أجهزة العمل، بينما 80 في المائة يدخلون إليها مرة واحدة على الأقل في الأسبوع.
فيما كان 3 في المائة فقط من المدراء التنفيذيين (من رتبة نائب المدير وأعلاه) لا يستعملون أي جهاز للاستخدام في مجال الأعمال فقط، و54 في المائة يعتمدون على الهواتف الذكية و27 في المائة يستعملون الحواسب اللوحية.
وما يزيد على ثلاثة أرباع الموظفين 76 في المائة تأخذ موضوع أمن الشبكة إما "على محمل الجد" أو "يناقش في بعض الأحيان" لتذكير الموظفين فقط حول سياسة الشركات بشأن هذا الموضوع.
ومن جهته، قال دن سوليفان، مدير الإدارة الهندسية وحلول المؤسسات في أوروبا والشرق الأوسط وإفريقيا وروسيا: "إن التغير في متطلبات الأعمال في المملكة العربية السعودية، يحتم الحصول على درجات أعلى لأمان الشبكات، حيث تعمل الشركات حالياً لتمكين المستخدمين من زيادة الوصول إلى التطبيقات والأجهزة والموارد المتاحة، ولكن هذه الشركات بحاجة أيضاً للتأكد من أن للمستخدمين حق الوصول إلى تطبيقات محددة، مع إمكانية الاستفادة من البيانات والخدمات، وتأمين باقي المعلومات الأخرى.
إن التغير في المتطلبات مثل BOYD قد غير مفهوم النماذج القديمة لأمن المعلومات، وأجبرها على الاختيار بين تمكين زيادة الإنتاجية أو زيادة الأمن.
وأضاف "مع تزايد المخاوف الأمنية لتقنية المعلومات والاتصالات في الشركات، والتي تأتي بشكل رئيس من الأجهزة غير المضمونة، ومع ازدياد أهمية الأعمال التجارية في المملكة العربية السعودية، بات من الضروري تغيير الإجراءات المتبعة لضمان استمرار حماية وعمل الشبكات والمعلومات الحيوية.
ومع تنامي مفهوم "الإنترنت لكل شيء"، فإن عدداً أكبر من الناس والأجهزة ستتصل بالإنترنت، وبالتالي مزيداً من الوصول للبيانات عبر شبكات الشركات من الأجهزة الخارجية.
وهذا حتماً سيؤثر سلباً في عمل الشركات، مما يُبرز حاجة إلى اتباع نهج جديد وأكثر تطوراً لأنظمة الحماية وأمن المعلومات".
