90 % من الاختراقات السحابية مصدرها الرئيس الموظفون

90 % من الاختراقات السحابية مصدرها الرئيس الموظفون
http://almnatiq.net/?p=754389
المناطق - وكالات

تعمل جميع الجهات على حماية أنظمتها المعلوماتية السحابية من خطر الاختراقات الخارجية، التي تأتي من قبل القراصنة والمخترقين أو حتى المنافسين، متجاهلة في الوقت ذاته الخطر الأعظم الذي يمثل السبب الرئيس لأغلب الاختراقات السحابية وهم الموظفون العاملون في هذه الجهة، فبحسب شركة كاسبرسكي لاب لأمن المعلومات فإن 90 في المائة من حوادث اختراق بيانات الشركات في السحابة حصلت بسبب استهداف الموظفين بأساليب الهندسة الاجتماعية، لا بسبب مقدمي الخدمة.
ويسمح توظيف التقنيات السحابية للشركات بتصميم عملياتها بطريقة أكثر فعالية، إضافة إلى الحد من النفقات الرأسمالية، وتسريع تفعيل منظومات تقنية المعلومات، لكن الشركات تشعر بالقلق إزاء استمرارية إتاحة البنية التحتية للسحابة، وتأمين بياناتها.
وتتخوف نسبة 35 في المائة من الشركات الصغيرة والمتوسطة ونسبة 39 في المائة من الشركات الكبيرة في الشرق الأوسط من احتمالية وقوع حوادث تؤثر سلبا في منظومات تقنية المعلومات المقدمة من قبل طرف خارجي، وقد تشمل العواقب فقدان السحابة مزاياها وقيمتها، علاوة على تهديد سمعة الشركات وأعمالها، وعلى الرغم من تخوف الشركات بشأن سلامة المنصات السحابية، فإن البيانات تشير إلى احتمالية أعلى لتأثر الشركات بسبب مكامن ضعف داخلية.
ويعزى ما نسبته 33 في المائة من أسباب حوادث اختراق البيانات التي وقعت في السحابة إلى أساليب الهندسة الاجتماعية التي أثرت في تصرفات الموظفين، فيما وقع اللوم على مقدمي الخدمات السحابية في 11 في المائة من الحوادث فقط.
ويرتفع اهتمام الشركات لتطبيق إجراءات الأمن الرقمي اللازمة في التعامل مع الأطراف الخارجية، فقد وظفت 39 في المائة فقط من الشركات الصغيرة والمتوسطة و47 في المائة من الشركات الكبيرة حماية صممت خصيصا للسحابة.
وقد يعود السبب في هذا إلى اعتماد الشركات كثيرا على مقدمي البنية التحتية في جانب الأمن الإلكتروني، كما أن الشركات قد تعتقد – مخطئة – أن الأمن العادي المطبق عند النقاط الطرفية في أنظمة الشركات كاف لضمان العمل بسلاسة في البيئات السحابية، من دون التقليل من مزاياها.
ولم يقف خطر الموظفين لهذا الحد فحسب، بل يتجاوز الأمر ذلك بكثير، كون 33 في المائة من الموظفين ما زالوا قادرين على الوصول إلى ملفات ومستندات تخص أماكن عملهم السابقة، ما يجعل بيانات الشركات وأداءها عرضة للخطر.

التعليقات (٠) اضف تعليق

التعليقات مغلقة