43% من شركات الشرق الأوسط تأثرت بالخروقات الأمنية للأجهزة الجوالة

أكدت دراسة جديدة لشركة «بي تي» أن الخروقات الأمنية للأجهزة الجوالة قد أثرت في 43 بالمائة من الشركات والمؤسسات في منطقة الشرق الأوسط على مدى الأشهر الاثني عشر الأخيرة. ومع ذلك، لم تتبع الكثير من تلك الشركات الإجراءات الأمنية المناسبة لحماية أعمالها ضد التهديدات التي تستهدف الأجهزة الجوالة، كسرقة أو ضياع هذه الأجهزة أوإصابتها بالبرمجيات الخبيثة. وكشف التقرير أن خُمس الشركات المستطلعة والتي عانت من خروقات أمنية جوالة قد شهدت أكثر من أربع حوادث على مدار العام الماضي.

كما استطلع التقرير التوجهات التي يتعبها أصحاب القرار في مجال تقنية المعلومات تجاه مسألة الأمن والحماية في مؤسساتهم، كما أشار إلى الانتشار الكبير والمتزايد لمفهوم استخدام الأجهزة الجوالة الشخصية في بيئات العمل  BYOD (Bring Your Own Device) واستخدام الأجهزة المملوكة للشركة لأغراض شخصية COPE (Corporately Owned Personally-Enabled) devices ، حيث أن 100 بالمائة من الشركات في منطقة الشرق الأوسط تسمح لموظفيها استخدام هذه الأجهزة لأغراض العمل. وأشار التقرير إلى أنه في الشرق الأوسط، تمتلك نصف الشركات سياسة خاصة باستخدام الأجهزة الشخصية ضمن بيئات العمل، وأن 63 بالمائة من المستطلعة آراؤهم شعروا بأن شركاتهم تمتلك موارد كافية لمنع أية خروقات أمنية. وبشكل مثير للدهشة، أشار التقرير إلى أن 42 بالمائة من الشركات لا تمتلك حماية على شكل كلمات مرور، كما أشار أكثر من النصف (53 بالمائة) إلى أن شركاتهم لا توفر تدريبات حول مسائل الحماية الأمنية التقنية على الإطلاق.

وأشار التقرير أيضاً إلى أنه وبالرغم من أن 43 بالمائة من الأجهزة الجوالة الشخصية أو تلك المملوكة للشركات تتمتع بإمكانية الوصول الكامل لموارد الشبكة والإنترنت أو معلومات العملاء الحساسة، إلا أن 23 بالمائة من الشركات والمؤسسات في منطقة الشرق الأوسط لا تمتلك أية نوع من السياسات الأمنية الواجب اتباعها فيما يخص حماية الأجهزة الجوالة.

وبالنسبة للشركات التي تمتلك وتتبع هذا النوع من سياسات الحماية، فإن المعدل الوسطي المستغرق للنظر في الإجراءات الأمنية ومدى كفاءتها هو ثمانية أشهر،وهو أمر إيجابي بعض الشيء، إذ يعتقد الكثير من مسؤولي ومدراء تقنية المعلومات أن معدل الاصابة بالبرمجيات الخبيثة سيواصل ارتفاعه خلال السنوات الثلاثة إلى الخمس القادمة. إن الخروقات الأمنية، مثل الأجهزة المفقودة أو المسروقة، والإصابة بالبرمجيات الخبيثة كالفيروسات، والبرمجيات التجسسية وأحصنة طروادة، أو فقدان أو سرقة بيانات الشركة أو العملاء كان لها أثراً كبيراً على أعمال الشركات، بما فيها قضاء وقت طويل وهام من مسؤولي مكاتب الخدمة وغيرها من الموارد الخاصة بتقنية المعلومات لمعالجة هذه الخروقات. كما كان لها أثراً كبيراً على تقليل انتاجية الموظفين، والأنشطة اليومية وحتى التأثير على تجربة العملاء، ناهيك عن الضرر الذي تتسبب به لسمعة هذه الشركات. وتجدر الإشارة إلى أن بعض هذه الاصابات قد نجمع عنها غرامات مالية كبيرة.

وفي هذا الصدد، قال مارك هوغس، رئيس قسم الأمن لدى شركة «بي تي»،: “يتغير مشهد التهديدات الأمنية في يومنا هذا بشكل سريع، لذا يتوجب على الشركات إيلاء المسائل الأمنية أولوية قصوى وليس مجرد التفكير بها نظرياً، الأمر الذي يضمن تطور العمليات الأمنية مع تطوير أعمال الشركة”.

والمثير أن موقف الموظفين تجاه المسائل الأمنية يبقى التهديد الأكبر لأمن البيانات، فقد أشار التقرير إلى أن 37 بالمائة من الشركات في منطقة الشرق الأوسط لا تأخذ مسألة حماية الأجهزة الذكية على محمل الجد.  وبالتمعن أكثر بهذه المسألة، يتضح أن هذا الموقف نابع من الإدارة العليا في هذه الشركات، إذ أن 47 بالمائة من مدراء تقنية المعلومات لا يعتقدون أن مدرائهم التنفيذيون يأخذون مسألة أمن البيانات والمعلومات على محمل الجد. وهذا الأمر مقلق للغاية، إذ تحتاج برامج الأمن لتفهم شامل لتحقق نجاحها مع انخراط الجميع في هذه المسألة بداية من الرئيس التنفيذي للشركة وصولا للعاملين والموظفين المشاركين في أعمال الشركة.