كتب- أدهم عطية:
أكدت دراسة حديثة أن أخطاء الموظفين تعد من الأسباب الرئيسية للحوادث الداخلية في أمن المعلومات التي تؤدي إلى تسرب البيانات المؤسسات الهامة، حسب نتائج استطلاع أجرتها منظمة B2B International بالتعاون مع شركة كاسبرسكي لا، المتخصصة في حلول أمن المعلومات.
وتشر الدراسة إلى انه على الرغم من أن الثغرات في التطبيقات التي يستخدمها الموظفون لتنفيذ مهامهم تتصدر الأسباب الأساسية وراء وقوع حوادث في أمن المعلومات (39% من الشركات أشارت إلى ذلك) إلا أن حجم مختلف أنواع الحوادث التي تقع بسبب خطأ يرتكبه كادر العمل مرتفع أيضا. 4 من أصل 5 أنواع من الحوادث الأمنية التي تقع في الشركات ترتبط ارتباطا وثيقا بنشاط خاطئ قام به الموظفون.
وذكر ما يقرب من 32% من العينة التي تمت عليها الدراسة، أن تسرب البيانات وقع نتيجة لخطأ ارتكبه موظف، وان 30% من الشركات أشارت إلى وقوع حوادث بسبب ضياع أجهزة نقالة تسبب بها موظف. 19% من الشركات ذكرت حدوث تسرب متعمد للبيانات قام به موظفون. 18% من الشركات أفادت بأن الاستخدام غير الصحيح للأجهزة المحمولة (عبر البريد الالكتروني أو المراسلة النصية) أدت إلى وقوع حوادث أمنية.
في حين قال 7% من المشاركين في الاستطلاع أن نشاطات الموظفين كانت وراء تسرب بيانات حساسة للغاية تتعلق بعمليات الشركة. وتقع حوادث كهذه بشكل متكرر أكثر إذا ما فقد الموظفون أجهزتهم المحمولة أو إن سرقت منهم (9% من المشاركين).
وقدمت شركة كاسبرسكي لأب، تصور لكيفية تفادي وقوع هذا النوع من الحوادث- أو التقليل من خطر وقوعها كحد أدنى- من خلال تبني مجموعة من الإجراءات، بما فيها توعية الموظفين بمخاطر أمن المعلومات، وتطوير تطبيق مراقبة لتنفيذ سياسات أمنية مناسبة داخل الشركة.
وهناك خطوة أساسية تكمن في استخدام حلول أمنية مخصصة مثل Kaspersky Endpoint Security for Business. وهو عبارة عن منصة من الطراز الرفيع تتضمن عناصر تحمي الحواسيب المكتبية والأجهزة المحمولة على حد سواء كما تقدم إمكانية إدارتها بفعالية .
