أخطاء الموظفين من أبرز الأسباب لسرقة البيانات

المينة نيوز- دلت نتائج استطلاع أجرته منظمة بي تو بي انترناشيونال، بالتعاون مع شركة كاسبرسكي لاب، أن أخطأء الموظفين تعد من بين الأسباب الرئيسية للحوادث الداخلية في أمن تقنية المعلومات، والتي تؤدي إلى تسرب البيانات المؤسساتية الهامة.

على الرغم من أن الثغرات في التطبيقات التي يستخدمها الموظفون لتنفيذ مهامهم تتصدر الأسباب الأساسية وراء وقوع حوادث في أمن تقنية المعلومات (39% من الشركات أشارت إلى ذلك)، إلا أن حجم مختلف أنواع الحوادث التي تقع بسبب خطأ يرتكبه كادر العمل مرتفع أيضا 4 من أصل 5 أنواع من الحوادث الأمنية التي تقع في الشركات ترتبط ارتباطا وثيقا بالنشاط خاطئ قام به الموظفون.

وذكر قرابة 32% من العينة أن تسرب البيانات وقع نتيجة لخطأ ارتكبه موظف و30% من الشركات أشارت إلى وقوع حوادث بسبب ضياع أجهزة نقالة تسبب بها موظف، 19% من الشركات ذكرت حدوث تسرب متعمد للبيانات قام به موظفون، 18% من الشركات أفادت بأن الاستخدام غير الصحيح للاجهزة المحمولة (عبر البريد الالكتروني أو المراسلة النصية) أدت إلى وقوع حوادث أمنية.

في حين ذكر 7% من المشاركين في الاستطلاع أن نشاطات الموظفين كانت وراء تسرب بيانات حساسة للغاية تتعلق بعمليات الشركة. وتقع حوادث كهذه بشكل متكرر أكثر إذا ما فقد الموظفون أجهزتهم المحمولة أو إن سرقت منهم (9% من المشاركين).

ومن الممكن تفادي وقوع هذا النوع من الحوادث -أو التقليل من خطر وقوعها كحد أدنى- من خلال تبني مجموعة من الإجراءات، بما فيها توعية الموظفين بمخاطر أمن تقنية المعلومات، ويعد تطوير وتطبيق ومراقبة تنفيذ سياسات أمنية مناسبة داخل الشركة من الحلول المناسبة. وهناك خطوة أساسية تكمن في استخدام حلول أمنية مخصصة مثل Kaspersky Endpoint Security for Business.

هذا الحل من كاسبرسكي لاب عبارة عن منصة من الطراز الرفيع تتضمن عناصر تحمي الحواسيب المكتبية والأجهزة المحمولة على حد سواء كما تقدم إمكانية إدارتها بفعالية.

ولا توفر هذه المنصة مستوى عاليا من الحماية للبنية التحتية المؤسساتية لتفنية المعلومات فحسب، بل وتساعد في تنفيذ السياسات الأمنية لتفنية المعلومات أيضا وتعويضها في حال غياب مثل هذه السياسات.

" الامارات اليوم "