أحمد بايوني – الخبر

62 % من الموظفين يستخدمون أجهزتهم الشخصية لأغراض العمل

أظهر استطلاع قامت به شركة كاسبرسكاي لاب أن ثلثي أصحاب الشركات والموظفين في جميع أنحاء العالم والذين يشكلون 62 % يستخدمون حالياً أجهزتهم المتنقلة الشخصية لأغراض العمل، رغم المخاطر التي تحيط بهم.وأشارت نتائج الاستطلاع حول المخاطر الأمنية المتعلقة بسياسة «احضر جهازك الخاص إلى العمل (BYOD)» أن ستة من كل عشرة أي ما يعادل نسبة 60 % من المستطلعين يشعرون بالقلق بشأن التهديدات المتعلقة بمراقبة وسرقة المعلومات عبر الأجهزة الشخصية المتنقلة، لكنهم في الوقت ذاته لا يقومون بحماية أنفسهم بشكل فعال ويعتمدون على أصحاب الشركات التي يعملون بها في توفير تلك الحماية، وذلك لأن الموظفين في كثير من الأحيان يقومون بتخزين ملفات العمل على أجهزة الكمبيوتر الشخصية المتنقلة والأجهزة اللوحية والهواتف الذكية الخاصة بهم، والاحتفاظ برسائل البريد الإلكتروني المتعلقة بالعمل، بل ويحتفظون أحيانا بكلمات المرور الخاصة بحسابات البريد الإلكتروني على تلك الأجهزة والمتعلقة بالعمل وبشبكات الشركات أو الشبكات الافتراضية الخاصة.إلا أن 32 % من أصحاب الشركات ومالكي الشركات الصغيرة لا يرون وجود أي خطر على الإطلاق في قيام الموظفين باستخدام الأجهزة الشخصية المتنقلة لأغراض العمل، حيث يعتقدون أن خطر سرقة البيانات من خلال الأجهزة الشخصية المتنقلة التي يستخدمها الموظفون لا يُعد أمرا ملحا بالنسبة لهم، لذلك لا يظهرون اهتماما كبيرا به، وفي الوقت ذاته فإن ممثلي الشركات الكبرى أكثر قلقا بشأن فقدان الموظفين للأجهزة الشخصية المتنقلة الخاصة بهم، حيث أبدى حوالي 58 % ممن شملهم الاستطلاع تخوفهم من أن سرقة أو فقدان أحد الأجهزة المتنقلة قد يلحق أضراراً بالشركة.وأشار خبير الشبكات وأمن المعلومات محمد مرزوق إلى أن استخدام الأجهزة الشخصية في العمل أصبح ضرورة ملحة وذلك لتحسن وتسريع جودة العمل، ومع تطور عالم الإنترنت والشبكات والتقنيات المصاحبة له زاد تعقيد الهجمات المحتملة على الأجهزة والمعلومات، وبالتالي زادت أهمية حماية الأجهزة والمعلومات، حيث إن هناك ثغرات أمنية يستخدمها المهاجمون مثل إساءة استعمال البريد الإلكتروني أو عدم المحافظة على كلمة السر عبر كتابتها في أماكن واضحة تجعلها في متناول اليد أو الإفصاح عنها لأشخاص آخرين أو التصفح غير الآمن للإنترنت والدخول على مواقع مشبوهة أو استخدام البرامج المقرصنة ضد الغير، وهو الأمر الذي قد يؤثر على أمن الاجهزة الشخصية.وتابع: «إن استخدام وحدات التخزين مثل الاقراص الصلبة وذاكرة الفلاش الخارجية يُعد من أكبر التهديد على أمن الشركات والأعمال لأن الكثير منها لا توفر وسائل الحماية الخاصة بها مثل التشفير أو حمايتها برمز سري وهو ما يجعلها في خطر، كما أن حفظ الممتلكات الخاصة للشركات من ملفات سرية مخزنة أو برامج خاصة في أجهزة الموظفين الشخصية، قد يعرضها للوقوع في أيدي المنافسين، عبر اختراق أجهزة الموظفين الشخصية عبر برامج الاختراقات أو الفيروسات لأن الأجهزة الشخصية عادة ما تكون أقل حماية لصعوبة سيطرة الشركات عليها، الأمر الذي قد يتسبب أيضا في أزمة داخلية للشركة من خلال سرقة أو تدمير جميع الملفات مما قد يؤدي في الوقت ذاته إلى التعرض لخسائر اقتصادية كبيرة وأمور أخرى من المحتمل أن تسبب الضرر الكبير للشركة مثل سمعة الشركة وقدرتها على حماية ممتلكاتها الخاصة من الهجمات الالكترونية». ومن جانبه، قال خبير نظم المعلومات بدر عتال: «إن إستخدام الاجهزة الشخصية في العمل يقلل من التكلفة ويزيد من الابداع، ولكن لا يمكن تطبيق الاجراءات ووسائل الحماية المعمول بها على الأجهزة الشخصية كما هو الحال في الاجهزة المملوكة للشركة والتي تكون تحت سيطرة قسم تقنية المعلومات، وهذا يوصلنا الى استنتاج أن استخدام الأجهزة الشخصية سواء كانت أجهزة حاسوب أو الهواتف الذكية يضعف التكوين الداخلي للشبكة المعلوماتية ويسهل اختراق دفاعاتها، وبالتالي حدوث خلل في أمن وحماية المعلومات، وذلك لأن الشبكة المعلوماتية للشركة يجب أن تكون حصنا ليس فقط بأسوارها عالية ولكن بأبوابها المنيعة والعناصر الداخلية المكونة لها».وتطرق عتال لخطورة الدخول لشبكات التواصل الاجتماعي عبر الأجهزة الشخصية التي تستخدم في أداء الأعمال، والتي يعتبر استخدامها حقا مشروعا للموظفين عبر أجهزتهم إلا أنه في الوقت ذاته خطر يهدد أنظمة شركاتهم، وذلك لأنها ما زالت تعد البوابة الأولى للمخترقين، لكن إذا كان من ضروريات العمل استخدام مواقع التواصل الاجتماعي فيجب أن تكون خاضعة لإجراءات حماية ذات مستوى عالٍ، ومنها على سبيل المثال لا الحصر، التأكد من تنزيل برامج التشغيل والحماية الاصلية على الاجهزة المستخدمة، وتحديد أنواع وأحجام البرامج والملفات المرسلة والمستقبلة من خلال هذه المواقع، وتحديد الموظفين الذين يستخدمون مواقع التواصل الاجتماعي وإيصال أجهزتهم بشبكة معلوماتية مفصولة عن الشبكة الرئيسية لنظام معلومات الشركة.