90 % من الاختراقات السحابية السعودية مصدرها الموظفون
تعمل جميع الجهات على حماية أنظمتها المعلوماتية السحابية السعودية من خطر الاختراقات الخارجية، التي تأتي من قبل القراصنة والمخترقين أو حتى المنافسين، متجاهلة في الوقت ذاته الخطر الأعظم الذي يمثل السبب الرئيس لأغلب الاختراقات السحابية وهم الموظفون العاملون في هذه الجهة، فبحسب شركة كاسبرسكي لاب لأمن المعلومات فإن 90 في المائة من حوادث اختراق بيانات الشركات في السحابة حصلت بسبب استهداف الموظفين بأساليب الهندسة الاجتماعية، لا بسبب مقدمي الخدمة.
ويسمح توظيف التقنيات السحابية للشركات بتصميم عملياتها بطريقة أكثر فعالية، إضافة إلى الحد من النفقات الرأسمالية، وتسريع تفعيل منظومات تقنية المعلومات، لكن الشركات تشعر بالقلق إزاء استمرارية إتاحة البنية التحتية للسحابة، وتأمين بياناتها.
وتتخوف نسبة 35 في المائة من الشركات الصغيرة والمتوسطة ونسبة 39 في المائة من الشركات الكبيرة في الشرق الأوسط من احتمالية وقوع حوادث تؤثر سلبا في منظومات تقنية المعلومات المقدمة من قبل طرف خارجي، وقد تشمل العواقب فقدان السحابة مزاياها وقيمتها، علاوة على تهديد سمعة الشركات وأعمالها، وعلى الرغم من تخوف الشركات بشأن سلامة المنصات السحابية، فإن البيانات تشير إلى احتمالية أعلى لتأثر الشركات بسبب مكامن ضعف داخلية.
ويعزى ما نسبته 33 في المائة من أسباب حوادث اختراق البيانات التي وقعت في السحابة إلى أساليب الهندسة الاجتماعية التي أثرت في تصرفات الموظفين، فيما وقع اللوم على مقدمي الخدمات السحابية في 11 في المائة من الحوادث فقط.
ويرتفع اهتمام الشركات لتطبيق إجراءات الأمن الرقمي اللازمة في التعامل مع الأطراف الخارجية، فقد وظفت 39 في المائة فقط من الشركات الصغيرة والمتوسطة و47 في المائة من الشركات الكبيرة حماية صممت خصيصا للسحابة.
وقد يعود السبب في هذا إلى اعتماد الشركات كثيرا على مقدمي البنية التحتية في جانب الأمن الإلكتروني، كما أن الشركات قد تعتقد – مخطئة – أن الأمن العادي المطبق عند النقاط الطرفية في أنظمة الشركات كاف لضمان العمل بسلاسة في البيئات السحابية، من دون التقليل من مزاياها.
ولم يقف خطر الموظفين لهذا الحد فحسب، بل يتجاوز الأمر ذلك بكثير، كون 33 في المائة من الموظفين ما زالوا قادرين على الوصول إلى ملفات ومستندات تخص أماكن عملهم السابقة، ما يجعل بيانات الشركات وأداءها عرضة للخطر.
كما أن بإمكان الموظفين السابقين استعمال هذه الملفات لأغراض ومصالح شخصية في أماكن عملهم الجديدة أو حتى محوها أو تخريبها عن طريق الخطأ، ما يضطر الشركات إلى إهدار الوقت والجهد في محاولات استرجاعها بدل التركيز على الأعمال المهمة.
وتضع الشركات بياناتها في وضع حرج بعجزها عن السيطرة على أفعال الموظفين الحاليين والسابقين.
ويصعب على الشركات اليوم تتبع بياناتها ومعرفة أماكن حفظها، ومن يملك صلاحية الوصول إليها، وفي أي وقت ومن خلال أي وسيلة، وذلك بسبب اعتمادها المتزايد على الملفات الرقمية والتطبيقات التعاونية وخدمات مشاركة الملفات.
وتعد هذه الممارسات بمنزلة فوضى رقمية، التي تصبح عائقا عمليا وتتسبب في فشل تأمين البيانات المخزنة رقميا من التهديدات المحدقة بها.
وقد أقر 72 في المائة من المستطلعة آراؤهم بأنهم يعملون على ملفات تحتوي على شتى أنواع البيانات الحساسة، كما أن الموظفين يهدرون الوقت في إيجاد الملفات الصحيحة أو العثور على البيانات، نظرا إلى كونها مخزنة في أماكن مختلفة جراء الفوضى في تخزين البيانات الرقمية.
ووجد 57 في المائة من موظفي المكاتب مصاعب في إيجاد الملفات أثناء عملهم، فيما قال 58 في المائة إنهم يستعملون الجهاز ذاته للعمل ولأغراض شخصية، ما قد يؤدي إلى استنساخ البيانات أو تقادمها ويحدث تعقيدات وأخطاء في العمل، وقد تتسبب هذه الفوضى في تعريض البيانات للخطر إن وقعت في أيدي جهات أخرى، أو حتى منافسين، وقد تتخذ العواقب شكل غرامات ودعاوى قضائية مع العملاء، نتيجة لانتهاك اتفاقيات عدم الإفصاح عن المعلومات أو قوانين حماية البيانات.
في الوقت ذاته أقر 29 في المائة من الموظفين بأنهم يشاركون زملاءهم بيانات الدخول إلى أجهزتهم، ما يبرز مشكلة سلامة الوصول إلى ملفات العمل، وأصبح الموظفون يميلون إلى مشاركة زملائهم كثيرا من الأشياء في بيئة العمل، بدءا من القرطاسية والمكاتب حتى الأفكار والأجهزة، وذلك في ظل انتشار ثقافة الانفتاح في العمل والعمل التعاوني.
وعلى الرغم من أن بعض العادات التي يتبعها الموظفون، كسوء إدارة كلمات المرور والسلوكيات التي تظهر لا مبالاتهم بحساسية بيانات الشركة، قد لا تؤدي إلى مخاطر اختراق هذه البيانات مباشرة، لكنها تشير إلى ضرورة رفع الوعي العام بالمخاطر.
وقد تتسبب فوضى تخزين الملفات الرقمية والدخول غير المصرح به للبيانات في وقوع حوادث اختراق للبيانات وارتكاب جرائم رقمية.
