خبراء: شركات المملكة لا تطبق معايير حماية المعلومات

كشف خبراء في مجال الشبكات وأمن المعلومات أن عددًا كبيرًا من الشركات الصغيرة والمتوسطة في المملكة ما زالت تعاني من نقص الوعي الأمني في تطبيق معايير لحماية بياناتها وأنظمة معلوماتها وذلك لكونها لا توفر ميزانية ثابتة أو سنوية لتقنية المعلومات خلال الفترة الحالية كونها أكثر القطاعات عرضة للهجمات.
وقال مهندس الشبكات محمد مرزوق: “مع الأسف الشديد الشركات الصغيرة والمتوسطة بالمملكة لا تطبق معايير مناسبة وكافية لحماية المعلومات الحساسة كما لا تقوم عادة بإجراء نسخة احتياطية عنها، بالإضافة إلى أنها لا تحدّد ميزانية خاصة لتقنية المعلومات، كما أن الوضع متوجه حاليًا إلى ازدياد نسبة هجمات الفيروسات والهجمات الاحتيالية التي تستهدف هذا القطاع، مما يجعل المخاطر التي تتسبب بها تلك الهجمات أمرًا لا يستهان به، كما بيّنت التوجهات العالمية الحديثة في هذا المجال إلى أن الشركات الصغيرة والمتوسطة قد أصبحت أكثر عرضة للهجمات والجرائم الإلكترونية، وذلك لأنها أكثر غنى من المستخدمين الأفراد من الناحية المالية، كما أنها أقل حصانة وحماية من المؤسسات والشركات الكبيرة».
وأشار مرزوق إلى أن معظم الشركات الصغيرة أو المتوسطة لا يوجد لها ميزانية ثابتة أو سنوية لتقنية المعلومات، كما أن هناك نسبة كبيرة من هذه الشركات لا تتخذ قرارات الشراء للحلول التقنية إلا عندما تكون مضطرة لذلك، وذلك بدلا من تحديد ميزانية سنوية مخصصة، مما يعني أن تلك القرارات تأتي لعلاج المشاكل بعد حدوثها، في حين أن تخصيص ميزانية سنوية وخطة عمل لتقنية المعلومات سيوفر على تلك الشركات الكثير من التكاليف، لاسيما وأن الخسائر المرتبطة بخسارة البيانات أو الاختراقات الأمنية تتخطى مسألة الخسارة المادية لتصل إلى خسارة الوقت والإضرار بسمعة الشركة، وهي الأمر الأكثر خطورة.
وشدد على أن استخدام الهواتف الحديثة وكذلك الأجهزة اللوحية يساهم بشكل أساسي في ضعف الشبكة الأمنية للشركات الصغيرة وهذا يجعلها سهلة للتعرض للاختراق لذلك ينصح الشركات بتأسيس شبكة منفصلة لاستخدامها للهواتف الذكية واللوحية.
وأكد أن معدل الإنفاق السنوي للشركات الصغيرة والمتوسطة يتراوح من ألف إلى خمسة آلاف دولار وهذا يدل على عدم اهتمام هذه الشركات بالمخاطر والخسائر المتوقعة نتيجة أي اختراق أمني قد يتسبب في خسائر لا تحمد عقباها.
وقال خبير الشبكات وأمن المعلومات زياد القاق: إن الطريقة الوحيدة والمثلى التي يعول عليها للحفاظ على سلامة المعلومات وتقدم سير الأعمال بشكل آمن هو اتخاذ تدابير وقائية ضد عدوى نظام المعلومات أو تسرب البيانات قبل وقوع الهجوم، أي تنفيذ حماية استباقية عبر تشفير البيانات الجزئي أو الكامل الذي يسمح بزيادة مستوى الأمن ويوفر الحماية الأكبر لها حتى ولو كان الجهاز في الأيدي الخطأ، أو حتى لو كان هجوم البرمجيات الضارة ومجرمي الإنترنت بالشكل الناجح فإنه ستكون هناك في نهاية المطاف عدم القدرة على مشاهدة محتويات هذه البيانات ما دامت مشفرة، ودون إعطاء اهتمام أكبر لموضوع الأجهزة الشخصية فالعديد من الموظفين في الشركات اليوم يقومون باستخدام الأجهزة الشخصية للاتصال والدخول إلى شبكة الشركة، وقد يكون التعامل هنا مع بيانات غاية في السرية والأهمية أمرًا عاديًا وفي حالة عدم توفر نظم الحماية الكاملة لهذه الأجهزة مع إهمال لموضوع الرقابة، فإن الأمر حتمًا قد ينتهي بفقدان البيانات أو سرقتها، لذلك يجب على الشركات تطبيق سياسة حماية شاملة متضمنة سياسة أمن تغطي استخدام الأجهزة المحمولة على الصعيد الشخصي داخل بيئة العمل.
وتابع «يمكن للهواتف والأجهزة اللوحية أن تشكل خطرًا حقيقيًا بالنسبة للشركة والمنظمة داخل بيئة العمل، والخطر هنا يأتي من كون هذه الأجهزة تطورت بالشكل الرهيب ليصبح بالإمكان استعمالها لسرقة بيانات ومعلومات تخص الشركة، وبالتالي توجب على خبراء تقنية المعلومات إدراك هذه الحقيقة، غير أن الشركات حقيقة لا تظهر أي علامة منع أو تقييد في استخدامه هذه الأجهزة».
حول أسباب ضعف أمن المعلومات في الشركات الصغيرة والمتوسطة قال القاق: «أي شركة تضع تحقيق أكبر الأرباح كهدف منشود لها، وذلك يتطلب تقليل التكاليف والمصاريف في الجهة المقابلة ولربما كان السبب في اتخاذ هذا الإجراء هو دفع الثمن من طرف الميزانية المخصصة لنظم الأمن وحماية المعلومات أو قد لا تكون هناك ميزانية بالأصل مخصص لهذا المجال، وبالتالي يبقى المال هو المشكلة الرئيسية بحكم أن هناك قيود مفروضة على الميزانية داخل الشركة، ولا يختلف موضوع المال عن موضوع الوعي بحكم أن المسؤولين عن الميزانية بالأساس لا يدركون المعنى الحقيقي لموضوع أمن تكنولوجيا المعلومات داخل الشركة وإدراك أن هناك دائمًا ضرورة تقود إلى مواكبة التغيرات».