مكتب البريد العام
أظهرت أبحاث جديدة من شركة كاسبرسكي أن الموظفين الذين ينتهكون سياسات أمن المعلومات الخاصة بالمؤسسة يشكلون نفس خطورة هجمات القراصنة.
ينبغي أن تكون هناك سياسات أمنية محددة للموظفين لضمان أمن المعلومات. |
خلال العامين الماضيين، نجمت 33% من حوادث الأمن السيبراني في الشركات بمنطقة آسيا والمحيط الهادئ عن انتهاك الموظفين المتعمد لبروتوكولات الأمن. ويقترب هذا الرقم من الضرر الناجم عن خروقات البيانات الإلكترونية، حيث بلغت نسبة حوادث الأمن السيبراني في المنطقة 40%. وتميل هذه الأرقام إلى الارتفاع مقارنةً بالمتوسط العالمي البالغ 26% و30% على التوالي.
وكشفت أبحاث كاسبرسكي أنه بالإضافة إلى الأخطاء الفنية التي تقع خارج نطاق السيطرة البشرية، فإن انتهاكات سياسة أمن معلومات الموظفين تشكل أيضًا واحدة من أخطر المشكلات التي تواجه الشركات في المنطقة.
فيما يتعلق بسلوك الموظفين الفردي، كانت المشكلة الأكثر شيوعًا هي تعمد الموظفين القيام بسلوكيات تنتهك سياسات الشركة، وفي المقابل، القيام بأشياء لم يُطلب منهم القيام بها. أفاد المشاركون في الدراسة أن 35% من حوادث الأمن السيبراني كانت بسبب ضعف كلمات المرور وعدم تغييرها بانتظام، وهي نسبة أعلى بنسبة 10% من النسبة العالمية البالغة 25%.
بالإضافة إلى ذلك، أفاد 32% من موظفي منطقة آسيا والمحيط الهادئ بأنهم دخلوا إلى مواقع ويب غير آمنة مما أدى إلى خروقات للبيانات، بينما أفاد 25% بأن أعمالهم واجهت مشاكل في الشبكة لأن زملاءهم فشلوا في تحديث البرامج والتطبيقات عندما يتطلب النظام ذلك.
قال أدريان هيا، المدير الإداري لمنطقة آسيا والمحيط الهادئ في كاسبرسكي: "من المثير للقلق وقوع العديد من خروقات البيانات وهجمات برامج الفدية في المنطقة هذا العام، ومع ذلك لا يزال العديد من الموظفين ينتهكون عمدًا سياسات أمن المعلومات الأساسية. وتُثبت أحدث أبحاث كاسبرسكي أن خروقات البيانات في منطقة آسيا والمحيط الهادئ أعلى باستمرار من المتوسط العالمي، لذا يُعدّ النهج متعدد الإدارات وسيلة فعّالة لبناء ثقافة أمن مؤسسية تُعنى بالعنصر البشري الذي يستغله مجرمو الإنترنت".
للحد من عواقب انتهاك الموظفين لسياسات أمن المعلومات، والتي تؤثر على البنية التحتية للشركة، توصي كاسبرسكي بما يلي: استخدام حلول الأمن السيبراني المزودة بإمكانيات التحكم في التطبيقات والويب والأجهزة، مثل Kaspersky Endpoint Security for Business وKaspersky Endpoint Security Cloud؛ والتحكم في نقل واستقبال البيانات ثنائي الاتجاه في النظام. باستخدام Kaspersky Endpoint Security Cloud وKaspersky Security for Mail Server وKaspersky Security for Microsoft Office 365، يمكن حل المشكلات ذات الصلة من خلال وظائف تحليل البيانات وتصفية المحتوى.
[إعلان 2]
مصدر
تعليق (0)