تقرير كاسبرسكي : سياسية “أحضر جهازك الخاص” خطر تتجاهله الشركات وخاصة الصغيرة منها

مازالت الشركات لا تولي اهتماما كافيا بالمخاطر الناجمة عن سياسة “احضر جهازك الخاص” BYOD، حيث يعتقد العديد من أصحاب الشركات الصغيرة أن المخاطر الناجمة هذه السياسة لا تشكل تهديدا لشركاتهم وليس لديهم الاستعداد لبذل الجهد من أجل توفير المتطلبات الأمنية للأجهزة المتنقلة، في حين يرى الموظفون أن الشركات التي يعملون بها تتحمل مسؤولية توفير تلك المتطلبات الأمنية، وذلك وفقاً لاستطلاع أجرته شركة كاسبرسكي لاب.

وأظهر الاستطلاع أن ثلثي أصحاب الشركات والموظفين في جميع أنحاء العالم 62 بالمائة يستخدمون حالياً أجهزتهم المتنقلة الشخصية لأغراض العمل، مما يشير إلى أن سياسة “احضر جهازك الخاص” لم تعد بمثابة نزعة ناشئة وحديثة العهد، بل ظاهرة متعارف عليها ومقبولة على نطاق واسع من قبل الشركات.

وأشار الاستطلاع إلى أن مواقف تلك الشركات تجاه حماية البيانات المخزنة على الأجهزة المتنقلة لا تزال أبعد ما يكون عن الطريقة الأمنية المثلى. فقد أثبت الاستطلاع الذي أجرته كاسبرسكي لاب حول المخاطر الأمنية المتعلقة بالمستهلكين أن ستة من كل عشرة من المستطلعين “أي ما يعادل نسبة 60 بالمائة” يشعرون بالقلق بشأن التهديد المتعلق بمراقبة وسرقة المعلومات عبر الأجهزة المتنقلة، لكنهم في الوقت ذاته لا يقومون بحماية أنفسهم بشكل فعال ويعتمدون على أصحاب الشركات التي يعملون بها في توفير تلك الحماية.

أما بالنسبة لأصحاب ومالكي الشركات الصغيرة، فلا يرى ثلث من شاركوا في الاستطلاع “أي نسبة 32 بالمائة” وجود أي خطر على الاطلاق في قيام الموظفين باستخدام الأجهزة الشخصية المتنقلة لأغراض العمل، حيث يعتقدون أن خطر سرقة البيانات من خلال الأجهزة الشخصية المتنقلة التي يستخدمها الموظفون لا يعد أمرا ملحا بالنسبة لهم، لذلك لا يظهرون اهتماما كبيرا به، ومع ذلك، فإن ممثلي الشركات الكبرى أكثر قلقا بشأن فقدان الموظفين للأجهزة الشخصية المتنقلة الخاصة بهم، حيث أبدى حوالي 58 بالمائة ممن شملهم الاستطلاع تخوفهم من أن سرقة أو فقدان أحد الأجهزة المتنقلة قد يلحق أضراراً بالشركة.

وقال قسطنطين فورونكوف، رئيس إدارة منتجات نقاط النهاية في كاسبرسكي لاب: “أصبح من النادر جداً أن تجد أحد مسؤولي الشركات لا يستخدم الأجهزة المتنقلة الخاصة به لأغراض العمل. فقد أصبح من المألوف القول بأن الأجهزة المتنقلة على اختلاف انواعها كالحاسب المحمول أو الجهاز اللوحي أو الهاتف الذكي تتيح لك إنجاز جزء كبير من مهام عملك عن بعد من أي مكان في العالم، ومع ذلك يعتبر فقدان البيانات المهمة للشركات عبر الأجهزة الشخصية أمراً شائعاً، ومن المحتمل أن يكون للتهاون في توفير الحماية الأمنية اللازمة لتلك الأجهزة تداعيات خطيرة وجسيمة على أعمال الشركات. ولهذا السبب فإنه من المهم أن يتم استخدام حل متخصص يمكن الوثوق به للوفاء بجميع المتطلبات الحديثة واتجاهات السوق، وكذلك لتعريف الموظفين بالتهديدات والإجراءات التي يجب اتخاذها في حال مواجهة تلك المخاطر المحتملة.”

كاسبرسكي توضح الخطوات الأساسية لحماية الشركات المنفذة لسياسة BYOD

يجب أن تقوم بتقييم استخدام الأجهزة الشخصية لأغراض العمل واختيار حل مناسب لأمن الإنترنت، ومن شأن هذا أن يوفر لها الحماية الأمنية الفاعلة ضد البرمجيات الخبيثة والتهديدات الالكترونية الأخرى، ويوفر لها كذلك الإدارة السهلة من خلال مركز تحكم واحد، مثل حل كاسبرسكي لأمن الأجهزة المتنقلة Kaspersky Security for Mobileأو حل كاسبرسكي لأمن الشركات الصغيرة Kaspersky Small Office Security.

ينبغي كذلك اتخاذ خطوة مهمة لتوعية الموظفين حول عدم الوثوق بحيل الهندسة الاجتماعية “مثل المكالمات الهاتفية الوهمية المزعوم بأنها صادرة عن البنك أو الشرطة وتطلب ذكر الأرقام الواردة في الرسائل النصية القصيرة التي يتم استلامها، والتي قد تكون كلمات مرور حقيقية لإحدى الحسابات المصرفية تستخدم لمرة واحدة، أو رمز تعريفي لحساب Apple أو Google ، وأن يقوم الموظفون بالتحقق من رموز الاستجابة السريعة “والتي يمكن أن تؤدي إلى صفحات مزيفة على شبكة الانترنت، إذا تم لصقها بصورة وهمية على سبيل المثال فوق رمز الاستجابة السريعة الحقيقي”.
أن يقوم الموظفون بالإبلاغ عن فقدان الأجهزة المتنقلة في أقرب وقت ممكن، ويجب على الشركات أن تطور برامج شاملة تهدف إلى استبعاد الأجهزة الشخصية من شبكات الشركات إذا تم فقدانها أو سرقتها، أو إذا انتهى عمل الموظفين لدى الشركات، في هذه الحالات ينبغي وضع إجراءات مسبقة لإزالة البيانات السرية الخاصة بالشركات من هذه الأجهزة، وأن يتم حظر الوصول إلى شبكات الشركات من خلال هذه الأجهزة.

http://aitnews.com/2015/08/06/%D9%83%D8%A7%D8%B3%D8%A8%D8%B1%D8%B3%D9%83...