تقرير : الأمن المعلوماتي غير المحدود يشكل تحدياً جديداً

القوى العاملة المتنقلة تزيد من أهمية الوقاية من تسرب المعلومات

أكد تقرير حديث على ضرورة توسيع وتهيئة أنظمة أمن المعلومات لتتماشى مع متطلبات الشركات التي تعمل في عالم بات بلا حدود. وشارك في هذه الدراسة حوالي 1600 شخص من 56 دولة بينهم مشاركون من منطقة الشرق الأوسط.
واعتبر 60% من المشاركين في استطلاع شركة إرنست ويونغ السنوي الثالث عشر حول أمن المعلومات لدى الشركات حول العالم، أن الزيادة الكبيرة في استخدام مزودي الخدمات الخارجية وتكيف الشركات مع تقنيات جديدة مثل الحوسبة السحابية والتواصل الاجتماعي وشبكة الويب 2.0، تشكل عاملاً لزيادة المخاطر. ومع ذلك، فقد اقتصرت نية زيادة الاستثمارات السنوية في أمن المعلومات على 46% من المستطلعين فقط.
وتمتلك نسبة تقل عن ثلث الشركات العالمية برنامجاً لإدارة المخاطر المعلوماتية يتمتع بالقدرة على التعامل مع مخاطر استخدام التقنيات الجديدة. وعلى الرغم من التطور السريع الذي تشهده التقنيات الجديدة، فقد أكدت شركة واحدة من بين عشر شركات ضرورة تعامل أمن المعلومات مع التوجهات المعلوماتية الجديدة أو الناشئة.
قلقٌ كبير في الشرق الأوسط حول أمن ودمج البيانات
وفي سياقٍ متصل، قال وسيم خان، رئيس خدمات استشارات تقنية المعلومات وقطاع الاتصالات في إرنست ويونغ لمنطقة الشرق الأوسط وشمال إفريقيا: "تشهد المنطقة حاليا" أحد أسرع معدلات النمو في استخدام الهواتف الذكية وذلك على المستوى العالمي، في الوقت الذي ارتفع فيه طلب الحصول على البيانات المؤسسية والحساسة من مواقع بعيدة. وإننا نتوقع أن تواجه الشركات خلال الأعوام القليلة المقبلة مخاطر أمنية ناجمة عن تسريبات استخدام الهواتف النقالة وشبكة الانترنت، ما سيفرض على هذه الشركات تطوير بنيتها التحتية الأمنية".
من جانبه، قال سيركانت رانغاناثان، الشريك المسئول عن خدمات استشارات تقنية المعلومات: "كان القطاع الحكومي وقطاع الخدمات العامة في المنطقة في مقدمة الجهات التي تبنت خدمات التواصل مع العملاء عبر شبكة الانترنت، ما أدى إلى تعريض هذين القطاعين لمخاطر لم يواجهاها من قبل. وتبرز أهمية التركيز الدقيق على الحماية من المخاطر الأمنية الجديدة كوسيلة ضرورية لإنجاح هذا النوع من المبادرات".
القوى العاملة المتنقلة
وأكد أكثر من نصف المشاركين أن تنقل القوى العاملة يشكل تحدياً كبيراً لتنفيذ مبادرات أمن المعلومات بصورةٍ فاعلة نظراً لانتشار استخدام الأدوات الحاسوبية المتنقلة بطريقةٍ تسمح للأشخاص بالوصول إلى معلومات الشركة وتوزيعها في أي مكانٍ وزمان. كما أشار حوالي ثلثي المشاركين في الاستطلاع (64%) إلى أن مستوى وعي الموظفين بالمخاطر الأمنية يعد تحدياً كبيراً لا بد من مواجهته.
ويخطط نصف المستطلعة آرائهم لانفاق المزيد من الأموال للحد من تسرب المعلومات وخسارة البيانات خلال العام المقبل، ما يزيد بنسبة 7% عما كان عليه الحال في العام الماضي.
ولمواجهة المخاطر الجديدة المحتملة، فقد أوضح 39% من المشاركين في الاستطلاع أنهم أجروا تعديلاتٍ على سياساتهم في هذا الخصوص، فيما لفت 29% من المشاركين إلى أنهم باتوا يعتمدون على تقنيات التشفير.
كما أكد 28% من المشاركين في الاستطلاع أنهم يقومون بتطبيق تقنيات تحكم أقوى لإدارة الهويات والوصول إلى المعلومات.
وبهذا الخصوص أضاف خان: "قد يشكل التنقل المتزايد والتحكم المحدود بأجهزة المستخدمين النهائيين تحدياً أمنياً أيضاً، الأمر الذي يؤثر بالتحديد على نجاح محاولات تطبيق استمرارية الأعمال والتعامل مع الكوارث بصورةٍ فاعلة".
وتشهد خدمات الحوسبة السحابية إقبالاً أكبر مما كان عليه الحال في السابق، إذ أكد 23% من المستطلعين أنهم يستخدمون خدمات الحوسبة السحابية، فيما تخطط نسبة 15% لاستخدام هذه النوع من الخدمات في غضون الأشهر ال12 المقبلة.
ورداً على سؤالٍ حول الدور الذي تلعبه شهادات التصديق الرقمية الخارجية في زيادة الثقة بمزودي الخدمات السحابية، فقد أوضح 85% من المشاركين في الاستطلاع أن ثقتهم تزداد بالمزودين في حال تواجد مثل هذه الشهادات معهم، في الوقت الذي لفت فيه 43% من المشاركين إلى ضرورة اعتماد الشهادات على معايير محددة ومتفق عليها. وأوضح 22% من المستطلعين أنهم يطلبون شهادات تصديق من جهات مختصة في هذا المجال.
وختم خان قائلاً: "يواجه قادة الشركات والمشرفون على أمن المعلومات بيئةً مؤسسيةً متغيرة تتلاشى فيها الحواجز التقليدية بشكلٍ سريع. وتشهد بيئة العمل الراهنة زيادةً في تنقل القوى العاملة من مكانٍ إلى آخر، بالإضافة إلى نمو الاستعداد للتعامل مع خدمات الحوسبة السحابية واستخدام وسائل التواصل الاجتماعية والأدوات التعاونية ضمن الشركات. كما ستشهد المؤسسات ضغطاً على الموارد والزمن للحد من المخاطر، إذ لا تمتلك هذه الشركات خياراً آخر سوى التصدي لهذه التحديات الجديدة".