الخميس 23 نوفمبر 2017 م - 4 ربيع أول 1439 هـ
  • cairo ict
  • تكنولوبيا
مدير الموقعمحمد عبد المنعمرئيس التحريرعائشة العفيفي
شركات
5 أغسطس 2014 3:24 مـ 8 شوال 1435

8

الشركات الصغيرة تتعرض لمخاطر كبيرة نظرا لغياب استراتيجية تقنية المعلومات

الشركات الصغيرة تتعرض لمخاطر كبيرة نظرا لغياب استراتيجية تقنية المعلومات

 وفقا لاستطلاع أجرته شركة كاسبرسكي لاب حول قطاع الأعمال في مختلف أنحاء العالم، من ضمنه منطقة الخليج، إن الشركات الصغيرة للغاية بكادر عمل لا يتجاوز 25 موظفا  قلما تعتبر استراتيجية تقنية المعلومات من بين الشؤون ذات الأولوية بالنسبة لها. أشارت 19% من الشركات الصغيرة للغاية في مختلف بقاع العالم و15% في منطقة الخليج إلى أن استراتيجية تقنية المعلومات هي إحدى الاهتمامين الاستراتيجيين الرئيسيين لها ، مقابل 30% من الشركات التي يعمل فيها اكثر من 100 موظف و35% (43% في منطقة الخليج) من الشركات الكبرى بأكثر من 5 آلاف موظف. وتظهر نتائج الاستطلاع، المدونة في تقرير كاسبرسكي لاب 2014 IT Security Risks report، إن استراتيجية تقنية المعلومات الفعالة هي التحدي الرئيسي للشركات الصغيرة للغاية، كما أنها المكون الأساسي لنجاح أي شركة، وفي حال تمت إدارتها بحكمة، يصبح بإمكان هذه الشركة إنجاز مشاريع كبيرة.



الكثير من الشركات الصغيرة والصغيرة للغاية تعتقد أنها صغيرة إلى حد يجنبها استهداف المجرمين الالكترونيين وأنها لا تمتلك اي معلومات قد يرغب المجرمين الالكترونيين في الاستحواذ عليها. إلا أن تقرير Verizon’s 2013 Data Breach Investigations Report الذي يتضمن بيانات من التحريات العالمية الجنائية، أظهر أن 621 اختراقا للبيانات تم تحليلها، 193 اختراقا – اكثر من 30% - وقعت في شركات لا يتجاوز عدد موظفيها الـ100. فعندما تباشر الشركات بمعالجة عمليات الدفع ببطاقات الائتمان، تخزين المعلومات حول العملاء أو وضع خطط لصنع منتجات جديدة، تصبح بذلك مالكة لمعلومات ذات قيمة للمجرمين الالكترونيين. بعض المجرمين الالكترونيين يفضلون  الأهداف الناعمة ، أي الشركات التي يعرف عنها أنها لا تحمي تقنية المعلومات بشكل جيد.


وفقا لاستطلاع كاسبرسكي لاب، الشركات الصغيرة للغاية تتفهم مخاطر التهديدات الالكترونية. عندما سئلت هذه الشركات عن أولوياتها المتعلقة بتقنية المعلومات، صنفت 35% (25% في منطقة الخليج)  من الشركات الصغيرة للغاية  حماية البيانات  من بين الشؤون الأكثر اولوية بالنسبة لها إلى جانب  تجنب الخروقات الأمنية . وهذا يظهر أن الكثير من الشركات الصغيرة للغاية تدرك أن استراتيجية تقنية المعلومات فيها تلعب دورا هاما في حماية البيانات الحساسة والحفاظ على عملياتها اليومية من الهجمات التي تشنها البرمجيات الخبيثة والمجرمون الالكترونيون.


كما أن الشركات الصغيرة للغاية تدرك جيدا الفوائد – والمخاطر الأمنية – لاستخدام الأجهزة المحمولة خارج مكاتبها. 34% من الشركات الصغيرة للغاية عالمياً قامت بإدماج الاجهزة المحمولة في انظمة تقنية المعلومات فيها خلال الاشهر الـ12 الماضية، بمعدل يقارب مؤشر الشركات الكبرى.


وتظهر هذه النتائج ان عدم إيلاء الشركات الصغيرة للغاية أولوية لاستراتيجية تقنية المعلومات ومن ثم أمن تقنية المعلومات ليس بسبب قلة الوعي بمسائل أمن تقنية المعلومات. فالخلاصة أن نقص الميزانية يبقى الحاجز الاكبرأمام الشركات الصغيرة للغاية لاتخاذ إجراءات أكثر تطورا لحماية تقنية المعلومات. لذلك تنصح كاسبرسكي لاب الشركات الصغيرة للغاية بالاستثمار في الإجراءات الامنية التي ستوفر حماية سريعة في مجابهة التهديدات التي تعترضها عادة.


وجاء في الاستطلاع، أن 32% من المستجيبين عالمياً أقروا بفقدان البيانات المؤسسية بسبب هجمة الكرتونية أكدوا أن  البرمجيات الخبيثة  كانت السبب في وقوع الحوادث الاكثر خطورة، وهي نسبة تفوق نسبة الشركات الكبرى التي أقرت بذلك (16%). سبب آخر في ضياع البيانات بحسب 9% من الشركات الصغيرة للغاية كان  الثغرات الأمنية في البرامج ، وهي نسبة قريبة من المعدل العالمي 8%. وهذا يعني أن الثغرات الأمنية في البرامج شأن أمني يؤثر على الشركات بنسبة مماثلة بغض النظر عن حجم هذه الشركات.


نصيحة حول الأمن 


بمراعاة الحقائق المذكورة أعلاه،  تنصح كاسبرسكي لاب باعتماد حل أمني شامل كاستثمار للشركات الصغيرة للغاية. على سبيل المثال منتج Kaspersky Small Office Security، الذي يحتوي على التقنيات المصنفة للشركات بشكل لا يتطلب خبرة في تقنية المعلومات لتشغيلها وتتضمن محركا مكافحا للفيروسات الرائد في هذا المجال، إلى جانب أداة البحث عن الثغرات في البرامج لتحديد إمكانية استغلال الأجهزة من قبل المجرمين الالكترونيين. كما يحتوي منتج Kaspersky Small Office Security على خصائص حماية من البرمجيات الخبيثة ومكافحة السرقة للأجهزة المحمولة نظرا لتزايد استخدامها في الشركات الصغيرة للغاية، إلى جانب أدوات تشفير البيانات لضمان حماية بيانات العملاء من السرقة أو الحذف غير المقصود.


إضافة إلى ذلك، من الضروري تطوير استراتيجية أمنية مناسبة تصمم خصيصا للشركة وتتضمن العناصر الأساسية التالية:


● تقييم المخاطر


● تطوير السياسات والعمليات المناسبة


● خطة للطوارئ


● تكوين فريق من الموظفين يتولى مهمة ضمان الالتزام بهذه الضوابط


● اعتماد حلول أمنية لجميع الأجهزة التي تتصل بالبيانات المؤسسية


● استراتيجيات للتحديثات الأمنية التي يجب أن تجرى بانتظام


● استراتيجيات لتعويد الموظفين على المسائل الأمنية


 
أُضيفت في: 5 أغسطس (آب) 2014 الموافق 8 شوال 1435
منذ: 3 سنوات, 3 شهور, 17 أيام, 20 ساعات, 9 دقائق, 12 ثانية
0
الرابط الدائم

التعليقات

3241
icec217
صائد الهاكرز
cairo ict 2017
inovasys
التكنولوجيا وأخبارها