50 % من الموظفين السعوديين لا يعلمون باختراق أجهزتهم
أوضح المهندس عبد العزيز الحميدي خبير في شبكات الاتصالات أن ضعف البنية التحتية لقطاع الأعمال السعودي سيزيد من تسريب البيانات، في الوقت الذي أشار فيه إلى أن الإهمال البشري أحد المنافذ الرئيسية لعبور المخترقين لقواعد بيانات تلك الشركات.
في المقابل، كشفت شركة لـ "الاقتصادية" شركة أوروبا نيتوركس بأن نصف الموظفين في قطاع الأعمال السعودية، الذين يستخدمون أجهزتهم الشخصية في العمل لن يقدموا أي تصريح يتعلق بتعرض أجهزتهم الشخصية للاختراق، مؤكدة أن ذلك يؤدي إلى تسريب البيانات الخاصة بالشركة، وأضاف التقرير الذي حصلت عليه "الاقتصادية" أن إحدى نتائج الاستطلاع أكدت أن 45 في المائة من العاملين في السعودية بأنهم وفي حال حدوث تسرب للبيانات لن يصرحوا بذلك بشكل فوري أو يبلغوا قسم تقنية المعلومات أو إدارة الشركة.
وعاد المهندس الحميدي وأكد أن ظهور الهجمات الخبيثة على أنها السبب الرئيس، الذي يقف خلف عمليات الاختراق والقرصنة الإلكترونية، هو إهمال الموظفين والمشكلات في أنظمة الكمبيوتر، موضحا أن الكثير من عمليات سرقة البيانات سببها هذ الإهمال.
في هذا السياق، كانت "سيمانتك" قد أعلنت في وقت سابق أن نحو ثلثي عمليات الاختراق، التي حدثت في عام 2012 كانت بسبب الإهمال أو الأخطاء البشرية 35 في المائة ومشكلات الأنظمة قرابة 29 في المائة.
ورجوعا إلى تأكيدات "أوروبا نيتوركس" لـ "الاقتصادية" أوضحت بأن 8 في المائة من الموظفين السعوديين قلقون من إمكانية نفاذ فريق تقنية المعلومات إلى معلوماتهم الشخصية، في حين أن 28 في المائة من الموظفين في السعودية يخشون من تدخل أفراد فريق تقنية المعلومات في بياناتهم الشخصية عند تسليم الأجهزة إليهم. وبالمقارنة مع النسب حول العالم، فإن 45 في المائة من الأمريكيين قلقون من نفاذ فريق تقنية المعلومات إلى بياناتهم الشخصية، ويتبعهم 31 في المائة من العاملين في الشرق الأوسط، ومن ثم 25 في المائة من الأوروبيين.
وتنشأ هذه المخاوف المتعلقة بالبيانات الشخصية نتيجة الاعتقاد بأن الجهود المبذولة غير كافية لحماية بيانات الشركات. وتقريباً فإن أكثر من ثلث العاملين ما يقارب 35 في المائة في السعودية يعتقدون أن أقسام تقنية المعلومات لا تتخذ أي خطوات لضمان أمان وسرية التطبيقات وملفات الشركات على أجهزتهم الشخصية. وعند الإجابة على سؤال حول الشعور بأن البيانات الشخصية قد تم الوصول إليها من قبل فريق تقنية المعلومات، أفاد 55 في المائة من الموظفين في السعودية بأنهم سيشعرون "بالغضب"، و40 في المائة منهم سيشعرون بأن حرمة بياناتهم "قد انتهكت".
#2#
أخطاء بشرية
قال لاري بونيمون المدير التنفيذي لمعهد "بونيمون" والمشرف على دراسة "التكلفة العالمية لاختراق البيانات" الصادرة من "سيمانتك" إن "عمليات اختراق البيانات ليست متعلقة بالأشخاص السيئين عادةً على حد تعبيره، بل هي غالباً نتيجة أخطاء يرتكبها أشخاص عاديون أثناء عملهم اليومي". وأضاف أن "أحد أبرز المفاهيم الخاطئة بالنسبة للشركات، هو الاعتقاد بأن الإجراءات الأمنية يمكن أن تحد من الأخطاء البشرية"، مبيناً أن الشركات تعتقد أنها من خلال تطبيق سياسات استخدام معينة ضمن الشركة فهذا يعني من وجهة نظرها أن الموظفين سيعملون من دون أخطاء. وأوضح أن "الخطأ السائد هو تركيز الشركات على الحماية من قراصنة الإنترنت المحترفين، بينما تقوم هذه الشركات ومن دون أن تدري بالتسبب في نسبة كبيرة من المشكلات الأمنية ضمن أنظمتها". في المقابل، قال نائب رئيس شركة "هارتفورد ستيم بويلر"، تيموثي زيلمان، في دراسة مشابهة تم نشرها الشهر الماضي، إنه يوجد العديد من الطرق التي يمكن أن يتم من خلالها تنظيم الهجمات الإلكترونية"، وأضاف أن "الطريقة الأكثر شيوعاً هي الاستفادة من بعض نقاط الضعف في الطبيعة البشرية من خلال خداع أحدهم لفتح رسالة بريد إلكتروني والضغط على رابط ضار، من دون معرفة الموظف للخطر الكامن وراء هذا الرابط أو ذاك".
#3#
وبحسب تقرير "بونيمون"، فإن الانطباع السائد يشير إلى أن تزايد استخدام الموظفين أجهزتهم الشخصية ضمن العمل يعد غالباً واحداً من مصادر عمليات الاختراق، إلا أن الدراسات تشير إلى أن الحالات، التي تم من خلالها الاستفادة من هذا لتنفيذ عمليات اختراق هي حالات قليلة، عكس الاعتقاد السائد. وأشارت الدراسة إلى أن متوسط خسارة البيانات لكل سجل في عمليات الاختراق حول العالم تزايد هذا العام، مقارنة بالعام السابق، من 130 إلى 136 دولاراً، إلا أن هذه الأرقام تختلف كذلك بحسب البلد ونوع الاختراق، فعلى سبيل المثال، كانت عمليات الاختراق الأكثر تكلفة هي تلك الناجمة عن هجمات قرصنة في دول مثل الولايات المتحدة، إذ بلغ متوسط الخسارة لكل سجل من بين الشركات، التي وقعت ضحية لهذه الهجمات نحو 277 دولاراً، بينما بلغت في ألمانيا 214 دولاراً، وفي المقابل، ينخفض هذا الرقم إلى 71 دولاراً في البرازيل، و46 دولاراً في الهند.
وقدم التقرير مجموعة من التوصيات الموجهة للشركات من أجل تفادي عمليات اختراق البيانات، من ضمنها تثقيف الموظفين وتدريبهم حول كيفية التعامل مع المعلومات السرية، واستخدام التقنيات التي تمنع فقدان البيانات في حماية المعلومات الحساسة ومنع خروجها من الشركة، وكذا تطبيق التشفير وحلول المصادقة القوية، وأخيراً التحضير لردة فعل مناسبة في حال حدوث الاختراق يتضمن خطوات معدة مسبقاً لتنبيه المتعاملين. يشار إلى أن تقريراً سابقاً نشرته شركة "فاير آي"، المتخصصة في تقنيات الأمن والحماية على الشبكة العنكبوتية، في أبريل الماضي، أشار إلى أن الشركات تتعرض إلى ما معدله هجمة إلكترونية كل ثلاث دقائق، وذكرت الشركة في التقرير أن هذه النشاطات والهجمات الخبيثة تكون متنوعة، وقد تتضمن استقبال أحد الموظفين لرسالة بريد إلكتروني تحتوي على فيروس معين، أو تتضمن نقر المستخدم على رابط ضمن موقع مُصاب ببرمجية خبيثة، أو إصابة أحد أجهزة الكمبيوتر ضمن المؤسسة بفيروس يهدف إلى التجسس وإرسال المعلومات للجهة التي تقف خلفه، وغير ذلك من أنواع الهجمات الإلكترونية المتنوعة.
