كشفت شركة "EMC" المتخصصة في التمكين التقني للشركات والمؤسسات أن انتشار تقنيات "المنصة الثالثة" بين الشركات في المملكة في الوقت الحالي يدفعها لوضع استراتيجيات تكشف المخاطر وتحليلها وطرق مواجهتها، حيث باتت تشكل خطرا على الشركات في المملكة.
وأكدت أن الاتجاهات الناشئة في الأمن الإلكتروني في عصر "المنصة الثالثة"، تشمل الأركان التقنية الأربعة وهي التقنيات المتنقلة للشركات، والبيانات الكبيرة وتحليلاتها، والحوسبة السحابية، والشبكات الاجتماعية.
كما أشارت إلى حتمية تركيز الاستثمارات بصورة أكبر على قطاع أمن المعلومات في ظل التقارب اليوم بين الأعمال وتطورات التكنولوجيا، بعد أن أدى تبني نظام "السحابة" لإدارة التطبيقات ذات المهام الحساسة وإدارة وظائف الأعمال الرئيسة، إضافة إلى انتشار اتجاهات "احضر جهازك الإلكتروني الخاص" (BYOD) على مستوى الشركات الكبرى في المنطقة، إلى توسيع مجالات الاختراق وتنفيذ الهجمات الإلكترونية، بما يتجاوز حدود المؤسسات التجارية التقليدية، وبينت أن 57 في المائة من مديري تقنية المعلومات في الشرق الأوسط أشاروا إلى أن الحفاظ على بيئة آمنة يمثل أكبر تحد وأهم أولوية واجهوها في العام الماضي.
ومن جانبه قال مدير دائرة نظم المعلومات في شركة الاتحاد التجاري للتأمين بدر عتال ان أبرز المخاطر المتعلقة بأمن المعلومات تتركز في وسائل التواصل الاجتماعي، حيث تعتبر من أكبر المصادر للبرامج الخبيثة والفيروسات التي من شأنها أن تعرض معلومات الشركات والمؤسسات لخطر التخريب والسرقة والتجسس على أعمالها، وبالتالي فقدان المبدأ الاساسي لأمن وحماية المعلومات، كما أن الشبكة المعلوماتية للشركة يجب ان تكون كالحصن ليس فقط باسوارها العالية ولكن بأبوابها المنيعة والعناصر الداخلية المكونة لها، فاستخدام الاجهزة الشخصية في العمل من شأنه أن يقلل من التكلفة ويزيد من الابداع ولكن لا يمكن تطبيق الاجراءات ووسائل الحماية المعمول بها على الأجهزة الشخصية كما هو الحال في الاجهزة المملوكة للشركة والمتحكمة بها دائرة نظم المعلومات، وهذا يوصلنا الى استنتاج أن استخدام الأجهزة الشخصية سواء كانت أجهزة حاسوب أو الهواتف الذكية يضعف التكوين الداخلي للشبكة المعلوماتية ويسهل اختراق دفاعاتها وبالتالي حدوث خلل في أمن وحماية المعلومات. وأضاف: "اذا كان من ضروريات العمل استخدام مواقع التواصل الاجتماعي فيجب أن تكون خاضعة لاجراءات حماية ذات مستوى عالٍ، ومنها على سبيل المثال وليس الحصر، التأكد من تثبيت برامج التشغيل والحماية الاصلية على الاجهزة المستخدمة وتحديد انواع واحجام البرامج والملفات المرسلة والمستقبلة من خلال هذه المواقع، وتحديد الموظفين الذين يستخدمونها وايصال أجهزتهم بشبكة معلوماتية مفصولة عن الشبكة الرئيسية، مع مراعاة الاجراءات الأمنية لها.
وأشار عتال إلى أن العصر الحالي هو عصر التكنولوجيا التي خلقت عالما افتراضيا ليس له حدود يتم التواصل به عن طريق وسائل التواصل الاجتماعي، وعدم استخدامها من قبل الأفراد قد يضعهم في عزلة عن هذا العالم ولكن لحماية أجهزتهم عليهم التقيد ببعض الضوابط الأمنية لحماية أنفسهم مثل، شراء برامج أصلية لأنظمة التشغيل والحماية من الفيروسات والتجسس والتأكد من تحديثها وتشغيلها بشكل دوري وآلي، بالإضافة إلى عدم فتح رسائل البريد الإلكتروني أو الملفات أو تحميل برامج من مصادر ومواقع مشبوهة وغير معروفة سواء على الكومبيوتر أو الأجهزة الذكية، إضافة إلى عدم حفظ الأرقام السرية في برامج تصفح الإنترنت آليا والمداومة على القيام بأخذ نسخ احتياطية للملفات المهمة. ومن جانبه قال مهندس الشبكات وأمن المعلومات في شركة "نور نت" محمد مرزوق: ان مواقع التواصل الاجتماعي أصبحت الوسيط المفضل للاتصالات بالنسبة للمستخدمين، مما يجعلها ومستخدميها أهدافا مثالية للبرامج الضارة والأكواد الخبيثة، كما أن استخدام برامج التواصل الاجتماعي مثل فيس بوك وتويتر وواتس اب وتانجو وغيرها من البرامج الاخرى خلال العمل يساهم بتعرض امن المعلومات لدى الشركات للخطر، كما يساهم استخدامها في فقد الانتاجية ويسبب خسائر كبيرة في حال استخدامها لمدة طويلة، الأمر الذي يساعد في استهلاك سعة البيانات المتاحة للشركات مما يزيد الضغط ويضعف عمل الشبكة الداخلية للشركات مما يؤثر بالسلب على اداء الشركات.
وأشار الى أن استخدام الاجهزة الشخصية فى العمل يؤثر بشكل كبير على اداء الشركات مما يتسبب باخطار عديدة منها تعرض البيانات للاختراق، كما يساهم بشكل كبير في فقد الانتاجية من خلال قضاء اوقات متزايدة على المواقع الخاصة أو مواقع التواصل، ويجب وضع ضوابط للحد من استخدامها أو تحديد أوقات محددة لها بحيث لا ينتج اي ضرر على امن معلومات الشركة او التأثير على عمل الشبكة الداخلية، ويجب التقليل منها بقدر الامكان لمواجهة المخاطر المتوقع ان تنجم عن كثرة استخدامها.
وأكد مرزوق أنه بفضل تطور الاساليب الإلكترونية يصعب تأمين المستخدمين من الاختراقات او البرامج الخطيرة، وهناك ثغرات كبيرة قد تتسبب في عمليات نصب كبيرة وقد تتسبب فى استدراج وسحب المعلومات الشخصية من المستخدمين مما يزيد من تعرضهم للسرقة، ولذلك يجب على المستخدمين الحرص على عدم المشاركة فى مواقع مشبوهة وعدم فتح اي ملفات غير معروفة المصدر.