إهمال الموظفين يدفع الشركات إلى البحث عن سياسات مؤسساتية موجهة إلى حماية البيانات السرية
حوالي 52% من الشركات تعتبر الموظفين غير المبالين تهديدا لأمن بياناتها الهامة
صبري ناجح
يشكل إهمال الموظفين تهديدا ملموسا لأمن البيانات المؤسساتية السرية وذلك بحسب نتائج الدراسة (Worldwide Security Products) التي أجرتها وكالة IDC في فبراير 2013.
واعتبر أكثر من نصف عدد الشركات المشاركة في الدراسة أن ذلك يعد من الأولويات في عام 2013 وتعتزم العمل في اتجاه تطوير وتنفيذ سياسات لضمان تحقيق تعامل مسؤول مع المعلومات السرية.
وقال كيفين بايلي، مدير الأبحاث، منتجات وخدمات الأمن وسياساتها، IDC: من الهام أن يكون جميع الموظفين، بعض النظر عن وضعهم في الشركة، على علم بتأثير ممارساتهم الخاطئة (البريئة أو غير المقصودة) على المؤسسة. وستكون السياسات التي تتحكم بالوصول إلى المعلومات، حركة البيانات والاتصالات بطريقة آمنة ومفهومة مطلوبة لدى المنظمات .
تقع على عاتق القسم القانوني وقسم الخدمات الأمنية في الشركات مهمة ضمان الامتثال للسياسات الامنية في التعامل مع البيانات السرية داخل الشركة، حيث يعمل هذا القسمان معا على تطوير، تنفيذ ومراقبة الامتثال لهذه القواعد. إلا أنه رغم إنشاء قواعد مناسبة في الشركة، إلا أن إمكانية فقدان البيانات بسبب العامل الإنساني- إهمال الموظف أو لغياب الوعي- حاضرة دائما. وهذا ما أثبتته نتائج الاستطلاع: فإلى جانب تفهم الحاجة إلى السياسات الأمنية الخاصة بالمعلومات، نحو 36% من الشركات تعبر عن قلقها حيال تزايد عدد الأجهزة المحمولة فيها مثل الهواتف الذكية، الأجهزة اللوحية والحواسيب المحمولة. وتشغل مسألة تجنب تسرب البيانات السرية قرابة 41% من الشركات المشاركة في الاستطلاع.
على الرغم من أن السوق يزخر بالحلول التقنية المخصصة لحماية البيانات السرية، إلا أن منصة Kaspersky Endpoint Security for Business، التي تدير حماية منسقة لجميع البنية التحتية المؤسساتية من البرمجيات الخبيثة، تضمن أقصى حماية للبيانات الحساسة وتحول دون تسرب البيانات.
الأسرار تبقى أسرارا مع تقنيات كاسبرسكي لاب لحماية البيانات
عادة يتم انتهاك السياسات المؤسساتية الأمنية فيما يخص البيانات الحساسة عندما يستخدم الموظفون أجهزتهم الخاصة لأغراض العمل. وهذه الأجهزة تحديدا تعمل كوسيلة لمغادرة البيانات من الشركة دون تصريح بذلك. كما أن الأجهزة النقالة تمثل أيضا البرمجيات الخبيثة والتي، بعد توغلها في الشبكة المؤسساتية، تستطيع أن تؤدي إلى تسرب البيانات أو التسبب في تبعات أكثر ضررا.
ويضم منتج Kaspersky Endpoint Security for Business عددا من التقنيات المطورة تعمل على حماية بيانات الشركة. قبل كل شيء فإنه يوفر مستويين من تشفير الملفات: تشفير الملف/المجلد وتشفير كامل القرص. بواسطة أداة الإدارة Kaspersky Security Center، بإمكان مسؤول الشبكة وضع قواعد عامة لتشفير أنواع محددة من الملفات/المجلدات والمشغلات وفقا للمعايير المعمول بها في القطاع المؤسساتي، ما يجعل البيانات غير مقروءة خارج البنية التحتية لتقنية المعلومات للشركة.
ويصبح من غير الممكن الإطلاع على البيانات الحساسة سواء كان منتهك السياسات الأمنية يتواجد داخل الشركة أو أن البيانات السرية قد أخرجت في الشركة مصادفة.
وقد تساهم الوسائط المنقولة الخاصة بالموظفين في توغل البرمجيات الخبيثة إلى الشبكة المؤسساتية، وبذلك قد تسمح للمجرمين الالكترونيين سرقة البيانات السرية. وتعمل مجموعة من الأدوات من كاسبرسكي لاب على تقليص إمكانية وقوع ذلك. هذه الأدوات تتضمن تقنيات مثل المنع التلقائي للبرمجيات المستغلة (Automatic Exploit Prevention)، مكافح برمجيات التجسس (Anti-rootkit)، وDynamic Whitelisting التي تستطيع مجابهة حتى التهديدات المجهولة بفعالية.
فقدان الهاتف الذكي لا يعني فقدان البيانات السرية
إن نزعة استخدام الأجهزة المحمولة الشخصية لأغراض العمل، الآخذة في الانتشار بكثرة، تعارض مبادئ حماية البيانات الحساسة. وذلك ليس لأن هذه الأجهزة هي الأكثر تعرضا لبرمجيات التجسس فحسب، بل هناك العشرات من الحوادث تقع سنويا تتضمن تسرب البيانات السرية كنتيجة لفقدان الهواتف الذكية أو الأجهزة اللوحية المليئة بالأسرار المؤسساتية.
ويتوفر منتج Kaspersky Security for Mobile كمنتج منفصل أو ضمن مكونات منتج Kaspersky Endpoint Security for Business، ويتضمن قائمة موسعة من الخصائص التي تسمح بالتكامل السريع والآمن للأجهزة الشخصية للموظفين في البنية التحتية المؤسساتية. ويقدم المنتج وظائف تشفير للبيانات الحساسة وإزالتها عن بعد حتى في حال كان الهاتف الذكي يستخدم بواسطة شريحة SIM جديدة.
قد تكون السياسات الأمنية المؤسساتية المطبقة حيال البيانات الحساسة صارمة للغاية، إلا أنه تبقى هناك إمكانية لانتهاك هذه السياسات بسبب ممارسات الموظفين. Kaspersky Endpoint Security for Business يمتلك التقنيات لمنع وقوع مثل هذه الحوادث أو التقليل من تبعاتها السلبية.
