هل حدث لك في يوم من الأيام أنك فقدت معلومات هامة أثناء فترة العمل؟
10/14/2008 5:20:00 PM
القاهرة - محرر مصراوي - هل حدث لك في يوم من الأيام أنك فقدت معلومات هامة؟ ، هل تعرضت إلى فقدان بيانات خاصة بالشركة التي تعمل بها؟
إذا كانت الإجابة بنعم ، فعليك أن تحذر من أن تحميلك للموسيقى والتسوق الإلكتروني عبر شبكة الإنترنت قد يتسبب في النهاية إلى حالات فقدان البيانات مما يسبب في خسائر كبيرة للشركات.
هذا ما كشفت عنه دراسة أجرتها شركة "سيسكو " العالمية حول أمن البيانات ، فقد توصلت إلى أن واحداً من خمسة من الموظفين قاموا بتغيير إعدادات الأمان وخصائصه على أجهزة الكمبيوتر الخاصة بالعمل لتجاوز القيود حتى يتمكنوا من الدخول على مواقع غير مصرح بها، حسبما ذكرت وكالة أنباء الشرق الأوسط.
وألقت الدراسة الضوء على العديد من المخاطر التى يسببها الموظفون والتي يمكن أن تؤدي إلى واحدة من أبرز المشاكل الأمنية للشركات وهي فقدان بيانات الشركات، وتعرضت للأخطاء المتعارف عليها والتي يرتكبها الموظفون وتؤدي إلى تسرب البيانات في جميع أنحاء العالم، وتبنت الأسلوب الاستقصائي الذي تضمن أكثر من 2000 من موظفى تكنولوجيا المعلومات في 10 دول.
المخاطر السلوكية للموظفين تختلف حسب البلد والثقافة
وأظهرت النتائج أن المخاطر السلوكية للعاملين يمكن أن تتفاوت حسب البلد والثقافة، لتخلق فرص وتحديات مختلفة للشركات لتصميم خطط لإدارة المخاطر التي تمنع هذا النوع من الحوادث محلياً مع المحافظة على البقاء في نطاق عالمي.
قامت بالدراسة شركة الأبحاث التسويقية الأمريكية "إنسايت إكبريس" بتكليف من سيسكو لبحث تأثير أمن وتسرب البيانات على الشركات في وقت يتغير فيه اسلوب حياة الموظفين ومناخ العمل بشكل كبير، وفي ظل التحول الحالي من الاعتماد على مكاتب مركزية إلى نماذج عمل أكثر لا مركزية وقوى عاملة متحركة، تختفي فيها الخطوط الفاصلة بين الحياة العملية والشخصية.
وهذا التحول بالنسبة للشركات والموظفين يقوده بصورة كبيرة إلى انتشار الأجهزة والتطبيقات التشاركية والتي تساعد على انتشار هذه الثقافة مثل: الهواتف المحمولة وأجهزة الكمبيوتر وتطبيقات ويب 0ر2 والفيديو وغيرها من وسائل الاعلام الاجتماعية.
ويعد هذا التطور في مناخ العمل بمثابة خلفية أساسية لهذه الدراسة والتي تم فيها استطلاع رأي 1000 موظف و1000 متخصص في مجال تكنولوجيا المعلومات من قطاعات مختلفة في شركات بأحجام مختلفة في 10 دول منها الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا واليابان والصين والهند واستراليا والبرازيل، وتم اختيار هذه الدول لأنها تمثل مجموعة متنوعة من الثقافات الاجتماعية والاقتصاديات الكبيرة والناشئة التي تعتمد على الشبكات واستخدام الإنترنت بصورة متفاوتة.
وأوضحت الدراسة أن اثنين من بين كل خمسة متخصصين في مجال تكنولوجيا المعلومات تعاملوا في عام 2007 مع حالات اختراق للشبكات من قبل الموظفين، وكان هذا أكثر انتشاراً في الصين، حيث اثنين من ثلاثة متخصصين كانوا قد واجهوا هذه المسألة، و ثلثي الذين ذكروا المسألة على الصعيد الدولي واجهوا هذه المشكلة في نفس العام و 14 % يواجهونها بصفة شهرية.
معلومات الشركات السرية ليست بالضرورة سرية..!
وفي إشارة إلى أن معلومات الشركات السرية ليست بالضرورة سرية، اعترف واحد من بين كل أربعة موظفين (24 %) بمشاركة معلومات حساسة عن عملهم مع أصدقائهم وأسرتهم وغرباء من خارج الشركة، وعندما سئل لماذا، كانت أكثر الإجابات من قبيل "كنت بحاجة إلى أفكار الآخرين" أو "كنت بحاجة إلى التنفيس" أو "لم أرى خطأ فى فعل ذلك".
وبالنسبة إلى أن البيانات ليست دائماً تحت يد الشخص الصحيح، أوضحت الدراسة إلى أن حوالي نصف الموظفون (44 %) يتقاسمون أجهزة العمل مع آخرين من خارج الشركة بدون مراقبة.
استخدام أجهزة العمل يومياً استخداماً شخصياً
وفيما يتعلق بصعوبة الفصل بين الأجهزة الشخصية وأجهزة العمل اعترف اثنان من ثلاثة موظفين باستخدام أجهزة العمل يومياً استخداماً شخصياً في أنشطة مختلفة مثل : تحميل الأغاني والتسوق والأعمال المصرفية والمدونات وغرف الدردشة، ويستخدم نصف الموظفون بريدهم الإلكتروني الشخصي للوصول إلى العملاء وزملاء العمل، ولكن 40 % فقط قالوا إنهم حصلوا على إذن من قسم تكنولوجيا المعلومات.
وتعليقاً على هذه الدراسة، قال"هاني عبد العزيز" مدير عام سيسكو مصر: "إن الأمن متأصل وجزء أساسي من سلوك الإنسان، ولذا فكل الشركات والموظفين في كل التخصصات في حاجة إلى أن يفهموا تأثير السلوك الإنساني على مخاطر فقدان البيانات، وما يعنيه ذلك بالنسبة للأفراد والمؤسسات، وهذا الفهم يساعد على تعزيز العلاقة بين الشركات ومؤسسيها وتشكيل توعية داخلية وإنشاء برامج تثقيفية وإدارة أفضل للمخاطر، لكي يكون أمن البيانات أكثر فعالية.
وأضاف أن الشركات تسمح للموظفين أن يكونوا أكثر تعاوناً وتنقلاً، وبدون تكنولوجيا وأنظمة أمن البيانات الحديثة والتوعية بها تصبح المعلومات سهلة الاختراق، واليوم فإن البيانات في حالة حراك واستخدام مستمر في البرامج وأجهزة التخزين وأماكن غير بيئات العمل التقليدية كالمنازل والطرق والطائرات والقطارات حتى في أماكن الترفيه وخلال الإجازات.
ولكي تتم حماية البيانات بشكل صحيح، يجب على الشركات فهم المخاطر وصنع السياسات التكنولوجية والتعليمية والقيام ببرامج واستراتيجيات للتوعية بناء على هذه العوامل.
توصية هامة لحماية البيانات: أعرف بياناتك وقم بإدارتها بشكل جيد
وأوضح أن هذه النتائج السلوكية من الممكن أن تساعد الشركات على بناء برامج لتعليم الموظفين على مستوى إقليمي وتشكيل خطط عالمية لإدارة المخاطر، والتوصية بممارسات تحمي من فقدان المعلومات ومنها "أعرف بياناتك وقم بإدارتها بشكل جيد، أعرف أين ومتى تم تخزينها والدخول عليها واستخدامها، تعامل مع البيانات كأنها ملكك، إحمها كأنها مالك الخاص، قم بتوعية الموظفين بأن حماية البيانات يساوى ضياع المال، قم بإرساء معايير للأمان، حدد الأهداف والاستراتيجيات والمعايير الدولية، وفي نفس الوقت اخلق تعليم محلي مصمم خصيصاً وفقاً لثقافة الدولة وشكل التهديد في هذه الثقافة.
وفيما يتعلق بتعزيز ثقافة الثقة، قال "هاني عبد العزيز" مدير عام سيسكو مصر:"إن الموظفين يحتاجون إلى الشعور بالارتياح عند الإبلاغ عن الحوادث حتى يستطيع قسم تكنولوجيا المعلومات حل المشكلة بشكل أسرع".
واختتم تعليقه بأن حماية البيانات تتطلب تعاوناً من جميع أفراد الشركة، حيث أنها ليست مجرد مسئولية قسم تكنولوجيا المعلومات، فالضرر والخسائر تكون على الجميع، مشيراً إلى أن الحماية والمسئولية يجب أن يتشارك فيها الجميع.
المصدر: وكالة أنباء الشرق الأوسط + محرر مصراوي
متقارنش ... سرعات لغاية 24 ميجا ... داونلوود من غير بطء وعيش السرعة مع مصروي DSL
فرصتك تكسب! خمسة جنيه على كل ساعة إنترنت مع مصراوي 07770101
أقرأ أيضاً:
إنشاء شركة مصرية في ألمانيا لتصدير تكنولوجيا المعلومات لأوروبا