"كاسبرسكي لاب": الشركات تتجاهل مخاطرسياسة "أحضر جهازك الخاص"
مازالت الشركات لا تولي اهتماما كافيا بالمخاطر الناجمة عن سياسة "احضر جهازك الخاص" (BYOD)، حيث يعتقد العديد من أصحاب الشركات الصغيرة أن المخاطر الناجمة عن اتباع سياسة "احضر جهازك الخاص" (BYOD) لا تشكل تهديدا لشركاتهم وليس لديهم الاستعداد لبذل الجهد من أجل توفير المتطلبات الأمنية للأجهزة المتنقلة، في حين يرى الموظفون أن الشركات التي يعملون بها تتحمل مسؤولية توفير تلك المتطلبات الأمنية، وذلك وفقاً لاستطلاع أجرته شركة كاسبرسكي لاب.
وأظهر الاستطلاع أن ثلثي أصحاب الشركات والموظفين في جميع أنحاء العالم (62%) يستخدمون حالياً أجهزتهم المتنقلة الشخصية لأغراض العمل، مما يشير إلى أن سياسة "احضر جهازك الخاص" (BYOD) لم تعد بمثابة نزعة ناشئة وحديثة العهد، بل ظاهرة متعارف عليها ومقبولة على نطاق واسع من قبل الشركات ،تؤثر سياسة "احضر جهازك الخاص" (BYOD) على الشركات من جميع الأحجام، بدءا من الشركات الكبيرة (التي تضم ما يزيد عن 5000 موظفا) حتى تلك الشركات الصغيرة (التي تضم ما يقل عن 25 موظفا).
ومع ذلك، فإن مواقف تلك الشركات تجاه حماية البيانات المخزنة على الأجهزة المتنقلة لا تزال أبعد ما يكون عن الطريقة الأمنية المثلى، لقد أثبت الاستطلاع الذي أجرته كاسبرسكي لاب حول المخاطر الأمنية المتعلقة بالمستهلكين أن ستة من كل عشرة من المستطلعين (أي ما يعادل نسبة 60%) يشعرون بالقلق بشأن التهديد المتعلق بمراقبة وسرقة المعلومات عبر الأجهزة المتنقلة، لكنهم في الوقت ذاته لا يقومون بحماية أنفسهم بشكل فعال ويعتمدون على أصحاب الشركات التي يعملون بها في توفير تلك الحماية. في غضون ذلك، يقوم الموظفون في كثير من الأحيان بتخزين ملفات العمل على أجهزة الكمبيوتر الشخصية المتنقلة والأجهزة اللوحية والهواتف الذكية الخاصة بهم ، والاحتفاظ برسائل البريد الإلكتروني المتعلقة بالعمل بل ويحتفظون أحيانا بكلمات المرور الخاصة بحسابات البريد الإلكتروني على تلك الأجهزة والمتعلقة بالعمل وبشبكات الشركات أو الشبكات الافتراضية الخاصة.
أما بالنسبة لأصحاب الشركات ومالكي الشركات الصغيرة، فلا يرى ثلث من شاركوا في الاستطلاع (أي نسبة 32%) وجود أي خطر على الاطلاق في قيام الموظفين باستخدام الأجهزة الشخصية المتنقلة لأغراض العمل، حيث يعتقدون أن خطرسرقة البيانات من خلال الأجهزة الشخصية المتنقلة التي يستخدمها الموظفون لا يعد أمرا ملحا بالنسبة لهم،لذلك لا يظهرون اهتماما كبيرا به، ومع ذلك، فإن ممثلي الشركات الكبرىأكثر قلقا بشأن فقدان الموظفين للأجهزة الشخصية المتنقلة الخاصة بهم، حيث أبدى حوالي 58% ممن شملهم الاستطلاع تخوفهم من أن سرقة أو فقدان أحد الأجهزة المتنقلة قد يلحق أضراراً بالشركة.
وهذه المواقف والأراء التي يتم اتخاذها من جانب كل من أصحاب الأجهزة المتنقلة الشخصية ومدرائهم يخلق ثغرات أمنية خطيرة في شبكات الشركات، ومن المحتمل أن يتم استغلال هذه الثغرات الأمنية من قبل قراصنة الإنترنت بل وربما من قبل منافسين غير نزهاء ، وهناك احتمال دائم بأن يتم تكبد خسائر مالية (مثلفقدانقاعدة العملاء) حتى لو كان هناك شعورعام بأنفقدان أحد الأجهزة المتنقلةلايمكن أن يسببأي ضررللشركة،أصبحت حماية بيئة الأجهزة المتنقلة عنصرا حاسما فيأمن المعلومات.
قال قسطنطين فورونكوف، رئيس إدارة منتجات نقاط النهاية في كاسبرسكي لاب: "أصبح من النادر جداً أن تجد أحد مسؤولي الشركات لا يستخدم الأجهزة المتنقلة الخاصة به لأغراض العمل، فقد أصبح من المألوف القول بأن الأجهزة المتنقلة على اختلاف انواعها كالكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف الذكي تتيح لك إنجاز جزء كبير من مهام عملك عن بعد من أي مكان في العالم، ومع ذلك يعتبر فقدان البيانات المهمة للشركات عبر الأجهزة الشخصية أمراً شائعاً، ومن المحتمل أن يكون للتهاون في توفير الحماية الأمنية اللازمة لتلك الأجهزة تداعيات خطيرة وجسيمة على أعمال الشركات.
ولهذا السبب فإنه من المهم أن يتم استخدام حل متخصص يمكن الوثوق به للوفاء بجميع المتطلبات الحديثة واتجاهات السوق، وكذلك لتعريف الموظفين بالتهديدات والإجراءات التي يجب اتخاذها في حال مواجهة تلك المخاطر المحتملة."
من بين الخطوات الأولى التي ينبغي للشركات التي تعتزم تنفيذ سياسة "احضر جهازك الخاص" (BYOD) بكل أمان واطمئنان" أن تقوم بتقييم استخدام الأجهزة الشخصية لأغراض العمل واختيار حل مناسب لأمن الإنترنت، ومن شأن هذا أن يوفر لها الحماية الأمنية الفاعلة ضد البرمجيات الخبيثة والتهديدات الالكترونية الأخرى، ويوفر لها كذلك الإدارة السهلة من خلال مركز تحكم واحد، مثل حل كاسبرسكي لأمن الأجهزة المتنقلة (Kaspersky Security for Mobile) أو حل كاسبرسكي لأمن الشركات الصغيرة (Kaspersky Small Office Security)".
ويوفر حل كاسبرسكي لأمن الشركات الصغيرة (Kaspersky Small Office Security) حماية شاملة، بما في ذلك توفير تدابير أمنية صارمة للأجهزة المتنقلة والمصممة خصيصا للشركات الصغيرة والتي لا تملك الكثير من الوقت أو الموارد لإدارة تكنولوجيا المعلومات لديها.
ينبغي كذلك اتخاذ خطوة مهمة لتوعية الموظفين حول عدم الوثوق بحيل الهندسة الاجتماعية (مثل المكالمات الهاتفية الوهمية المزعوم بأنها صادرة عن البنك أو الشرطة وتطلب ذكر الأرقام الواردة في الرسائل النصية القصيرة التي يتم استلامها، والتي قد تكون كلمات مرور حقيقية لإحدى الحسابات المصرفية تستخدم لمرة واحدة، أو رمز تعريفي لحساب Apple أو Google) ، وأن يقوم الموظفون بالتحقق من رموز الاستجابة السريعة(والتي يمكن أن تؤدي إلى صفحات مزيفة على شبكة الانترنت، إذا تم لصقها بصورة وهمية على سبيل المثال فوق رمز الاستجابة السريعة الحقيقي)، وأن يقوموا بالإبلاغ عن فقدان الأجهزة المتنقلة في أقرب وقت ممكن.
كما يجب على الشركات أن تطور برامج شاملة تهدف إلى استبعاد الأجهزة الشخصية من شبكات الشركات إذا تم فقدانها أو سرقتها، أو إذا انتهى عمل الموظفين لدى الشركات، في هذه الحالات ينبغي وضع إجراءات مسبقة لإزالة البيانات السرية الخاصة بالشركات من هذه الأجهزة، وأن يتم حظر الوصول إلى شبكات الشركات من خلال هذه الأجهزة.