الجمعة, مايو 24, 2024

اخر الاخبار

الرئيسيةالشركات تتجاهل المخاطر الناجمة عن سياسة «أحضر جهازك الخاص»

الشركات تتجاهل المخاطر الناجمة عن سياسة «أحضر جهازك الخاص»

ما زالت الشركات لا تولي اهتماما كافيا بالمخاطر الناجمة عن سياسة “احضر جهازك الخاص” (BYOD)، حيث يعتقد العديد من أصحاب الشركات الصغيرة أن المخاطر الناجمة عن اتباع سياسة BYOD لا تشكل تهديدا لشركاتهم وليس لديهم الاستعداد لبذل الجهد من أجل توفير المتطلبات الأمنية للأجهزة المتنقلة.
يأتي هذا في حين يرى الموظفون أن الشركات التي يعملون بها تتحمل مسئولية توفير تلك المتطلبات الأمنية، وذلك وفقاً لاستطلاع أجرته شركة كاسبرسكي لاب.
وأظهر الاستطلاع أن ثلثي أصحاب الشركات والموظفين في جميع أنحاء العالم (62%) يستخدمون حالياً أجهزتهم المتنقلة الشخصية لأغراض العمل، مما يشير إلى أن سياسة “احضر جهازك الخاص” لم تعد بمثابة نزعة ناشئة وحديثة العهد، بل ظاهرة متعارف عليها ومقبولة على نطاق واسع من قبل الشركات.
وتؤثر سياسة BYOD على الشركات من جميع الأحجام، بدءا من الشركات الكبيرة (التي تضم ما يزيد عن 5000 موظفا) حتى تلك الشركات الصغيرة (التي تضم ما يقل عن 25 موظفا).
ومع ذلك، فإن مواقف تلك الشركات تجاه حماية البيانات المخزنة على الأجهزة المتنقلة لا تزال أبعد ما يكون عن الطريقة الأمنية المثلى. لقد أثبت الاستطلاع الذي أجرته كاسبرسكي لاب حول المخاطر الأمنية المتعلقة بالمستهلكين أن ستة من كل عشرة من المستطلعين (أي ما يعادل نسبة 60%) يشعرون بالقلق بشأن التهديد المتعلق بمراقبة وسرقة المعلومات عبر الأجهزة المتنقلة، لكنهم في الوقت ذاته لا يقومون بحماية أنفسهم بشكل فعال ويعتمدون على أصحاب الشركات التي يعملون بها في توفير تلك الحماية.
في غضون ذلك، يقوم الموظفون في كثير من الأحيان بتخزين ملفات العمل على أجهزة الكمبيوتر الشخصية المتنقلة والأجهزة اللوحية والهواتف الذكية الخاصة بهم، والاحتفاظ برسائل البريد الإلكتروني المتعلقة بالعمل بل ويحتفظون أحيانا بكلمات المرور الخاصة بحسابات البريد الإلكتروني على تلك الأجهزة والمتعلقة بالعمل وبشبكات الشركات أو الشبكات الافتراضية الخاصة.
أما بالنسبة لأصحاب الشركات ومالكي الشركات الصغيرة، فلا يرى ثلث من شاركوا في الاستطلاع (أي نسبة 32%) وجود أي خطر على الاطلاق في قيام الموظفين باستخدام الأجهزة الشخصية المتنقلة لأغراض العمل، حيث يعتقدون أن خطر سرقة البيانات من خلال الأجهزة الشخصية المتنقلة التي يستخدمها الموظفون لا يعد أمرا ملحا بالنسبة لهم، لذلك لا يظهرون اهتماما كبيرا به.
ومع ذلك، فإن ممثلي الشركات الكبرى أكثر قلقا بشأن فقدان الموظفين للأجهزة الشخصية المتنقلة الخاصة بهم، حيث أبدى حوالي 58% ممن شملهم الاستطلاع تخوفهم من أن سرقة أو فقدان أحد الأجهزة المتنقلة قد يلحق أضراراً بالشركة.
وهذه المواقف والأراء التي يتم اتخاذها من جانب كل من أصحاب الأجهزة المتنقلة الشخصية ومدرائهم يخلق ثغرات أمنية خطيرة في شبكات الشركات، ومن المحتمل أن يتم استغلال هذه الثغرات الأمنية من قبل قراصنة الإنترنت بل وربما من قبل منافسين غير نزهاء.
وهناك احتمال دائم بأن يتم تكبد خسائر مالية (مثل فقدان قاعدة العملاء) حتى لو كان هناك شعور عام بأن فقدان أحد الأجهزة المتنقلة لا يمكن أن يسبب أي ضرر للشركة. أصبحت حماية بيئة الأجهزة المتنقلة عنصرا حاسما في أمن المعلومات.
وقال قسطنطين فورونكوف، رئيس إدارة منتجات نقاط النهاية في كاسبرسكي لاب: “أصبح من النادر جداً أن تجد أحد مسؤولي الشركات لا يستخدم الأجهزة المتنقلة الخاصة به لأغراض العمل. فقد أصبح من المألوف القول بأن الأجهزة المتنقلة على اختلاف انواعها كالكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف الذكي تتيح لك إنجاز جزء كبير من مهام عملك عن بعد من أي مكان في العالم، ومع ذلك يعتبر فقدان البيانات المهمة للشركات عبر الأجهزة الشخصية أمراً شائعاً، ومن المحتمل أن يكون للتهاون في توفير الحماية الأمنية اللازمة لتلك الأجهزة تداعيات خطيرة وجسيمة على أعمال الشركات”.
وأضاف “ولهذا السبب فإنه من المهم أن يتم استخدام حل متخصص يمكن الوثوق به للوفاء بجميع المتطلبات الحديثة واتجاهات السوق، وكذلك لتعريف الموظفين بالتهديدات والإجراءات التي يجب اتخاذها في حال مواجهة تلك المخاطر المحتملة”.
ومن بين الخطوات الأولى التي ينبغي للشركات التي تعتزم تنفيذ سياسة “احضر جهازك الخاص” بكل أمان واطمئنان: أن تقوم بتقييم استخدام الأجهزة الشخصية لأغراض العمل واختيار حل مناسب لأمن الإنترنت، ومن شأن هذا أن يوفر لها الحماية الأمنية الفاعلة ضد البرمجيات الخبيثة والتهديدات الالكترونية الأخرى، ويوفر لها كذلك الإدارة السهلة من خلال مركز تحكم واحد، مثل حل كاسبرسكي لأمن الأجهزة المتنقلة أو حل كاسبرسكي لأمن الشركات الصغيرة.
ويوفر حل كاسبرسكي لأمن الشركات الصغيرة حماية شاملة، بما في ذلك توفير تدابير أمنية صارمة للأجهزة المتنقلة والمصممة خصيصا للشركات الصغيرة والتي لا تملك الكثير من الوقت أو الموارد لإدارة تكنولوجيا المعلومات لديها.
ينبغي كذلك اتخاذ خطوة مهمة لتوعية الموظفين حول عدم الوثوق بحيل الهندسة الاجتماعية (مثل المكالمات الهاتفية الوهمية المزعوم بأنها صادرة عن البنك أو الشرطة وتطلب ذكر الأرقام الواردة في الرسائل النصية القصيرة التي يتم استلامها، والتي قد تكون كلمات مرور حقيقية لإحدى الحسابات المصرفية تستخدم لمرة واحدة، أو رمز تعريفي لحساب Apple أو Google).
وأن يقوم الموظفون بالتحقق من رموز الاستجابة السريعة (والتي يمكن أن تؤدي إلى صفحات مزيفة على شبكة الانترنت، إذا تم لصقها بصورة وهمية على سبيل المثال فوق رمز الاستجابة السريعة الحقيقي)، وأن يقوموا بالإبلاغ عن فقدان الأجهزة المتنقلة في أقرب وقت ممكن.
ويجب على الشركات أن تطور برامج شاملة تهدف إلى استبعاد الأجهزة الشخصية من شبكات الشركات إذا تم فقدانها أو سرقتها، أو إذا انتهى عمل الموظفين لدى الشركات. في هذه الحالات ينبغي وضع إجراءات مسبقة لإزالة البيانات السرية الخاصة بالشركات من هذه الأجهزة، وأن يتم حظر الوصول إلى شبكات الشركات من خلال هذه الأجهزة.

اقرأ المزيد