الأحد, أبريل 21, 2024

اخر الاخبار

تكنولوجيامخاطر داخلية تتعرض لها نظم تكنولوجيا المعلومات للشركات تتسبب فى فقدان معظم...

مخاطر داخلية تتعرض لها نظم تكنولوجيا المعلومات للشركات تتسبب فى فقدان معظم بياناتها

توصلت دراسة أجرتها كاسبرسكي لاب بالتعاون مع “B2B International” حول المخاطر الأمنية لتكنولوجيا المعلومات للشركات العالمية للعام 2014 إلى أن 24% من جميع الشركات في دول مجلس التعاون الخليجي قد فقدت بيانات مهمة تتعلق بأعمالها نتيجة التهديدات الداخلية.
وأظهرت البيانات العالمية بأن التبادل غير المقصود للبيانات من قبل الموظفين ينجم عنه حالياً فقدان أكبر للبيانات مقارنة بالأضرار التي تسببها الثغرات الأمنية في البرامج. ويعتبر هذان المصدران لفقدان البيانات من المخاطر المنتشرة على نطاق واسع في الشركات الناشطة في قطاع الخدمات الاستهلاكية والطاقة والاتصالات.
ووفقا للتقرير، فإن التهديدات الداخلية الأكثر انتشاراً في دول مجلس التعاون الخليجي كانت على النحو التالي: بلغت نسبة التسريب غير المقصود للبيانات من قبل الموظفين 25%، بلغت نسبة فقدان / سرقة الأجهزة المتنقلة من قبل الموظفين 25%، بلغت نسبة الثغرات الأمنية في البرامج 23% لجميع الشركات.
ومن ضمن هذه الحالات، كانت المصادر الأكبر لفقدان البيانات كالتالي: 19% ناتجة عن فقدان الأجهزة المتنقلة من قبل الموظفين، 17% ناتجة عن التسريب غير المقصود للبيانات من قبل الموظفين، 14% ناتجة عن حالة وجود ثغرات في البرامج.
وهناك أمثلة أخرى عن المخاطر الداخلية التي تؤدي إلى حالات فقدان البيانات بما فيها تسرب البيانات الدولية من قبل الموظفين وفشل الموردين من الطرف الثالث في توفير الحماية الأمنية اللازمة. وتشير هذه الأرقام إلى أن الشركات تحرز تقدماً بطيئاً في إطار تقليص حجم الثغرات في البرامج، إلا أن ظاهرة فقدان البيانات لاتزال تشكل مصدر قلق بالغ.
وقد دلّت تحقيقات كاسبرسكي لاب حول المخاطر الداخلية أيضاً على وجود بعض الاتجاهات التي تدعو للقلق في القطاعات الرئيسية. على سبيل المثال، جاءت شركات الاتصالات الأعلى نسبة (42%) من حيث التسريب غير المقصود للبيانات وتبادل البيانات من قبل الموظفين، في حين استحوذ قطاع الخدمات الاستهلاكية والطاقة على ثاني أعلى نسبة (33%) من حيث التعرض لهذه المخاطر، فيما جاء قطاع التصنيع ثالثاً بنسبة 31%.
وكشف التقرير أيضاً عن وجود عدد كبير من المؤسسات التي تعرضت لمخاطر الثغرات الأمنية في البرامج خلال العام الماضي. من ضمن القطاعات التي واجهت تلك التهديدات، شركات من قطاع الخدمات الاستهلاكية والطاقة بنسبة 40% ومن قطاع النقل / الخدمات اللوجستية بنسبة 36% ومن قطاع الاتصالات والتصنيع بنسبة 35%.
وتوفر اليوم شركة كاسبرسكي لاب عدداً من الكنولوجيات الأمنية للتحكم بالتطبيقات والتخلص من الثغرات الأمنية للبرامج وإجراء الرقابة الدائمة على الأجهزة المتنقلة وتقديم تصورات لا نظير لها حول التهديدات الإلكترونية التي تستهدف أنظمة التحكم الصناعية.
ولحماية الاحتياجات المحددة للتصنيع، وبيئات البنية التحتية الصناعية المهمة، تقدم كاسبرسكي لاب نسخة مصممة وفق أغراض محددة من برنامج حماية نقاط النهايةوالذي تم ابتكاره لإعدادات التصنيع والبنى التحتية الصناعية. وتوفر كاسبرسكي لاب أيضاً حل Kaspersky Industrial Protection Simulation لمساعدة في تدريب المؤسسات على مواجهة الهجمات الإلكترونية التي من الممكن أن تؤثر على البنية التحتية لمنشآتهم.
وبهدف تحسين كفاءة الحلول الأمنية، مثل حل كاسبرسكي لحماية نقاط النهاية للشركات والحلول الخاصة بالأنظمة الصناعية، ينبغي على المؤسسات وضع سياسات أمنية شاملة وبرامج توعية فاعلة للموظفين بحيث تساعدهم على فهم والتقيد بسياسات وأنظمة الأمن المعمول بها في الشركة.

اقرأ المزيد