دراسة: 82 % من الموظفين يجهلون سياسات أمن المعلومات لدى شركاتهم

منشور 30 كانون الثّاني / يناير 2018 - 11:35
الدراسة شملت 7.993 موظفا يعملون بدوام كامل، وطرحت أسئلة تتعلق بالسياسات والمسؤوليات المتعلقة بأمن تقنية المعلومات لدى الشركات
الدراسة شملت 7.993 موظفا يعملون بدوام كامل، وطرحت أسئلة تتعلق بالسياسات والمسؤوليات المتعلقة بأمن تقنية المعلومات لدى الشركات

يمثل أمن المعلومات لدى الشركات مسؤولية مشتركة بين جميع أفرادها، فالسياسات التي تضعها أقسام تقنية المعلومات يجب أن يقابلها حرص ووعي بمخاطر الاختراقات، فتجاهل هذه السياسيات الأمنية قد يجعل الشركات تتعرض لخسائر فادحة من جراء اختراق بسيط أو تسريب معلومات قيمة.

ووجدت دراسة استطلاعية أجرتها "كاسبرسكي لاب" لأمن المعلومات بالتعاون مع "B2B إنترناشونال" للدراسات، أن 18 في المائة فقط من الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا مدركون إدراكا كاملا لسياسات أمن تقنية المعلومات ولوائحه التنظيمية في الشركات التي يعملون بها في مقابل 82 في المائة منهم ليسوا على دراية بهذه السياسات. ويفرض هذا الأمر تحديات إضافية عندما يتعلق بوضع إطار العمل الصحيح للأمن الإلكتروني.

وأكدت أن 28 في المائة من العاملين في منطقة الشرق الأوسط وتركيا وإفريقيا يرون أنه لا توجد سياسات أمنية راسخة في شركاتهم على الإطلاق.

وأظهرت الدراسة بصورة مثيرة للاهتمام أن الجهل بالقواعد ليس عذرا، إذ يعتقد نحو نصف المستطلعة آراؤهم (49 في المائة)، أن جميع الموظفين، بما في ذلك هُم أنفسهم، يجب أن يتحملوا مسؤولية حماية أصول تقنية المعلومات لدى الشركات التي يعملون بها، من أخطار التهديدات الإلكترونية.

إلا أن الموظفين يفعلون عكس ما يعتقدون به في بعض الأحيان، مثلما أثبتت دراسة أخرى من "كاسبرسكي لاب"؛ فقد كان إهمال موظفين سببا في شن هجمات على شركاتهم بواقع 55 في المائة من حوادث الأمن الإلكتروني خلال العام الماضي، ويمكن أن يشكل هذا التناقض خطرا على الشركات الصغيرة تحديدا، حيث لا توجد وظيفة مخصصة لأمن تقنية المعلومات، بل يجري توزيع المسؤوليات الأمنية التقنية بين موظفي تقنية المعلومات وزملائهم من غير المختصين، ما قد يعرض أمن الأعمال التجارية وسلامتها للخطر جراء إهمال متطلبات أساسية، مثل التغيير الدوري لكلمات المرور أو تثبيت التحديثات الضرورية.

ووفقا لمختصي "كاسبرسكي لاب"، فإن الإدارة العليا والمختصين في الموارد البشرية والمالية ممن لديهم إمكانية الوصول إلى البيانات المهمة في شركاتهم، هم في العادة الأكثر عرضة لخطر الاستهداف.

ومن جانبه، قال ڤلاديمير زاپوليانسكي رئيس قسم الشركات الصغيرة والمتوسطة لدى "كاسبرسكي لاب"، إن مشكلة افتقار الموظفين إلى التدريب قد تشكل تحديا كبيرا، ولا سيما في الشركات الصغيرة التي لا تزال تشهد تطوير ثقافة الأمن الإلكتروني.

وتابع "لا يقتصر خطر التهديدات الإلكترونية على الموظفين أنفسهم، الذين يقع عليهم في المقابل التزام مهم بحماية شركاتهم من مخاطر تلك التهديدات، وفي هذا الصدد، ينبغي للشركات أن تولي تثقيف الموظفين اهتماما كبيرا واستخدام حلول قوية تتسم بسهولة الاستخدام والإدارة، وتجعل تحقيق ذلك الهدف ممكنا حتى لأولئك الذين ليسوا مختصين في أمن تقنية المعلومات".

ويذكر أن الدراسة شملت 7.993 موظفا يعملون بدوام كامل، وطرحت أسئلة تتعلق بالسياسات والمسؤوليات المتعلقة بأمن تقنية المعلومات لدى الشركات.

اقرأ أيضًا: 

ما مدى تأثر التوظيف في عام 2018 بالذكاء الاصطناعي؟!

للباحثين عن عمل... وظائف جديدة في إكسبو دبي كيف تتقدم لها؟

كيف توازن بين حياتك الشخصية والعملية؟!

 

 

مواضيع ممكن أن تعجبك