الأمن المعلوماتي غير المحدود يشكل تحدياً معلوماتياً جديداً

زاد الاردن الاخباري -

أكد تقرير إرنست ويونغ السنوي الثالث عشر حول أمن المعلومات لدى الشركات حول العالم، على ضرورة توسيع وتهيئة أنظمة أمن المعلومات لتتماشى مع متطلبات الشركات التي تعمل في عالم بات بلا حدود. وشارك في هذه الدراسة حوالي 1600 شخصاً من 56 دولة بينهم مشاركون من منطقة الشرق الأوسط.

واعتبر 60% من المشاركين في الاستطلاع أن الزيادة الكبيرة في استخدام مزودي الخدمات الخارجية وتكيف الشركات مع تقنيات جديدة مثل الحوسبة السحابية والتواصل الاجتماعي وشبكة الويب 2.0، تشكل عاملاً لزيادة المخاطر. ومع ذلك، فقد اقتصرت نية زيادة الاستثمارات السنوية في أمن المعلومات على 46% من المستطلعين فقط.

وتمتلك نسبة تقل عن ثلث الشركات العالمية برنامجاً لإدارة المخاطر المعلو
ماتية يتمتع بالقدرة على التعامل مع مخاطر استخدام التقنيات الجديدة. وعلى الرغم من التطور السريع الذي تشهده التقنيات الجديدة، فقد أكدت شركة واحدة من بين عشرة شركات ضرورة تعامل أمن المعلومات مع التوجهات المعلوماتية الجديدة أو الناشئة.

وحول أوضاع الشرق الأوسط فيما يتعلق بأمن ودمج البيانات، قال وسيم خان، رئيس خدمات استشارات تقنية المعلومات وقطاع الاتصالات في إرنست ويونغ لمنطقة الشرق الأوسط وشمال أفريقيا: "تشهد المنطقة حالياً أحد أسرع معدلات للنمو في استخدام الهواتف الذكية على المستوى العالمي، في الوقت الذي ارتفع فيه طلب الحصول على البيانات المؤسسية والحساسة من مواقع بعيدة. وإننا نتوقع أن تواجه الشركات خلال الأعوام القليلة المقبلة مخاطر أمنية ناجمة عن تسريبات استخدام الهواتف النقالة وشبكة الإنترنت، ما سيفرض على هذه الشركات تطوير بنيتها التحتية الأمنية."

من جانبه، قال السيد وصفي المصري، المدير التنفيذي، والمسؤول عن خدمات استشارات تقنية المعلومات في إرنست ويونغ الأردن: "كان القطاع الحكومي وقطاع الخدمات العامة في المنطقة في مقدمة الجهات التي تبنت خدمات التواصل مع العملاء عبر شبكة الإنترنت، مما أدى إلى تعريض هذين القطاعين لمخاطر لم يواجهاها من قبل. وتبرز أهمية التركيز الدقيق على الحماية من المخاطر الأمنية الجديدة كوسيلة ضرورية لإنجاح هذا النوع من المبادرات."

هذا وأشار الاستطلاع إلى أن القوى العاملة المتنقلة تزيد من أهمية الوقاية من تسرب المعلومات؛ حيث أكد أكثر من نصف المشاركين في الاستطلاع أن تنقل القوى العاملة يشكل تحدياً كبيراً لتنفيذ مبادرات أمن المعلومات بصورةٍ فاعلة، وذلك نظراً لانتشار استخدام الأدوات الحاسوبية المتنقلة بطريقةٍ تسمح للأشخاص بالوصول إلى معلومات الشركة وتوزيعها في أي مكانٍ وزمان. كما أشار حوالي ثلثي المشاركين في الاستطلاع (64%) إلى أن مستوى وعي الموظفين بالمخاطر الأمنية يعد تحدياً كبيراً لا بد من مواجهته.

هذا ويخطط نصف المستطلعة آراؤهم لإنفاق المزيد من الأموال للحد من تسرب المعلومات وخسارة البيانات خلال العام المقبل، وبما يزيد بنسبة 7% عما كان عليه الحال في العام الماضي. ولمواجهة المخاطر الجديدة المحتملة، فقد أوضح 39% من المشاركين في الاستطلاع أنهم أجروا تعديلاتٍ على سياساتهم فيما يتعلق بهذا الخصوص، بينما لفت 29% من المشاركين إلى أنهم باتوا يعتمدون على تقنيات التشفير. كما وأكد 28% من المشاركين في الاستطلاع أنهم يقومون بتطبيق تقنيات تحكم أقوى لإدارة الهويات والوصول إلى المعلومات.

وبهذا الخصوص أضاف السيد خان قائلاً: "قد يشكل التنقل المتزايد والتحكم المحدود بأجهزة المستخدمين النهائيين تحدياً أمنياً أيضاً، الأمر الذي يؤثر بالتحديد على نجاح محاولات تطبيق استمرارية الأعمال والتعامل مع الكوارث بصورةٍ فاعلة."

ومن جهة أخرى، تشهد خدمات الحوسبة السحابية إقبالاً أكبر مما كان عليه الحال في السابق؛ إذ أكد 23% من المستطلعين أنهم يستخدمون خدمات الحوسبة السحابية، فيما يخطط ما نسبته 15% لاستخدام هذه النوع من الخدمات خلال الأشهر الـ12 المقبلة. ورداً على سؤالٍ حول الدور الذي تلعبه شهادات التصديق الرقمية الخارجية في زيادة الثقة بمزودي الخدمات السحابية، فقد أوضح 85% من المشاركين في الاستطلاع أن ثقتهم تزداد بالمزودين في حال تواجد مثل هذه الشهادات معهم، في الوقت الذي لفت فيه 43% من المشاركين إلى ضرورة اعتماد الشهادات على معايير محددة ومتفق عليها. وأوضح 22% من المستطلعين أنهم يطلبون شهادات تصديق من جهات مختصة في هذا المجال.

وختم السيد خان قائلاً: "يواجه قادة الشركات والمشرفون على أمن المعلومات بيئةً مؤسسيةً متغيرة تتلاشى فيها الحواجز التقليدية بشكلٍ سريع. وتشهد بيئة العمل الراهنة زيادةً في تنقل القوى العاملة من مكانٍ إلى آخر، بالإضافة إلى نمو الاستعداد للتعامل مع خدمات الحوسبة السحابية، واستخدام وسائل التواصل الاجتماعية، والأدوات التعاونية ضمن الشركات. كما ستشهد المؤسسات ضغطاً على الموارد والزمن للحد من المخاطر؛ إذ لا تمتلك هذه الشركات خياراً آخر سوى التصدي لهذه التحديات الجديدة."