مكتب البريد العام في سان جرمان
أظهرت أبحاث جديدة من كاسبرسكي أن الموظفين الذين ينتهكون سياسات أمن المعلومات الخاصة بالمؤسسة يشكلون خطورة مماثلة لهجمات القراصنة.
 |
| ينبغي أن تكون هناك سياسات أمنية محددة للموظفين لضمان أمن المعلومات. |
على مدى العامين الماضيين، حدث ما يصل إلى 33% من حوادث الأمن السيبراني في الشركات في منطقة آسيا والمحيط الهادئ (APAC) بسبب قيام الموظفين بانتهاك بروتوكولات الأمان عمداً. ويعادل هذا الرقم تقريباً الضرر الناجم عن تسرب البيانات في الفضاء الإلكتروني، حيث تصل نسبة الحوادث التي تتعرض لها الشبكات إلى 40% بسبب هجمات القراصنة في المنطقة. وتميل هذه الأرقام إلى الارتفاع عند مقارنتها بالمتوسط العالمي، الذي يبلغ 26% و30% على التوالي.
وكشفت أبحاث كاسبرسكي أنه بالإضافة إلى الأخطاء الفنية التي تقع خارج نطاق السيطرة البشرية، فإن انتهاكات سياسة أمن معلومات الموظفين تشكل أيضًا واحدة من أخطر المشكلات التي تواجه الشركات في المنطقة.
فيما يتعلق بالسلوك الشخصي للموظف، فإن المشكلة الأكثر شيوعا هي أن الموظفين يتعمدون ارتكاب أفعال تنتهك سياسات الشركة، وعلى العكس من ذلك، فإنهم يفعلون أشياء غير مطلوبة. وقال المشاركون في الدراسة إن 35% من حوادث الأمن السيبراني كانت بسبب كلمات المرور الضعيفة وعدم تغييرها بانتظام، وهو ما يزيد بنسبة 10% عن النتيجة العالمية البالغة 25%.
 |
بالإضافة إلى ذلك، شكل موظفو منطقة آسيا والمحيط الهادئ الذين يدخلون إلى مواقع ويب غير آمنة تؤدي إلى خروقات للبيانات نسبة 32% من استجابات الاستطلاع. وبعد ذلك، أفاد 25% من الموظفين أن الشركة واجهت مشاكل في الشبكة لأن زملاءهم لم يقوموا بتحديث البرامج والتطبيقات عندما يتطلب النظام ذلك.
"وتعد هذه مشكلة مثيرة للقلق نظرًا لوجود العديد من خروقات البيانات وهجمات برامج الفدية في المنطقة هذا العام، ومع ذلك لا يزال العديد من الموظفين ينتهكون عمدًا سياسات أمن المعلومات الأساسية. وقال أدريان هيا، المدير الإداري لمنطقة آسيا والمحيط الهادئ في كاسبيرسكي: "تثبت أحدث أبحاث كاسبيرسكي أن بيانات منطقة آسيا والمحيط الهادئ أعلى باستمرار من المتوسط العالمي، وبالتالي فإن النهج متعدد الأقسام هو وسيلة فعالة لبناء ثقافة أمنية مؤسسية تعالج العنصر البشري الذي يستغله مجرمو الإنترنت".
لتقليل عواقب انتهاك الموظفين لسياسات أمن المعلومات، مما يؤثر على البنية التحتية للشركة، توصي كاسبرسكي بما يلي: استخدام حلول الأمن السيبراني مع إمكانيات التحكم في التطبيقات والويب والأجهزة، مثل Kaspersky Endpoint Security for Business وKaspersky Endpoint Security Cloud؛ يتحكم في الإرسال والاستقبال ثنائي الاتجاه للبيانات داخل النظام. باستخدام Kaspersky Endpoint Security Cloud وKaspersky Security for Mail Server وKaspersky Security for Microsoft Office 365، يمكن حل المشكلات ذات الصلة من خلال تحليل البيانات وتصفية المحتوى...
[إعلان رقم 2]
مصدر
تعليق (0)