الشركات الصغيرة تقلل من شأن التهديدات الالكترونية الناجمة عن تصرفات الموظفين الغير المسؤولين
بحسب ما جاء في تقرير مخاطر أمن تكنولوجيا المعلومات لعام 2016 الذي أعدته شركة كاسبرسكي لاب، تبدو الشركات الصغيرة التي يقل عدد موظفيها عن 50 موظفا أقل اهتماما من الشركات الكبيرة بالمخاوف المتعلقة بأنشطة الموظفين التي تؤدي إلى الإخلال بالأمن الالكتروني. يساور نسبة 36% فقط من الشركات الصغيرة القلق بشأن إهمال موظفيها في حين أن أكثر من نصف الشركات المتوسطة الحجم والكبيرة يعتبرون ذلك الإهمال مصدر رئيسيا للقلق.
بحسب ما جاء في تقرير مخاطر أمن تكنولوجيا المعلومات لعام 2016 الذي أعدته شركة كاسبرسكي لاب، تبدو الشركات الصغيرة التي يقل عدد موظفيها عن 50 موظفا أقل اهتماما من الشركات الكبيرة بالمخاوف المتعلقة بأنشطة الموظفين التي تؤدي إلى الإخلال بالأمن الالكتروني. يساور نسبة 36% فقط من الشركات الصغيرة القلق بشأن إهمال موظفيها في حين أن أكثر من نصف الشركات المتوسطة الحجم والكبيرة يعتبرون ذلك الإهمال مصدر رئيسيا للقلق.
يمكن للموظفين الذين ليس لديهم الوعي الكافي أو الذين يتصرفون بإهمال، أن يؤدي استخدامهم غير المناسب لموارد تكنولوجيا المعلومات إلى تعريض الحماية الالكترونية الخاصة بشركتهم إلى الخطر، مما يلحق الضرر بتلك الشركة مهما كان حجمها. وفقا للاستطلاع الذي قامت به شركة كاسبرسكي لاب، تعتبر تصرفات الموظفين غير المسؤولين من بين أكبر ثلاثة تحديات أمنية تجعل الشركات في جميع أنحاء العالم تشعر بالضعف. أقرت نسبة 61% من الشركات التي شملها الاستطلاع على مستوى العالم والتي تعرضت لهجمات الكترونية في عام 2016، بأن سلوك الموظفين الذين ليس لديهم وعي كافي أو الذين يتصرفون بإهمال كان أحد العوامل التي تسببت في التعرض لتلك الهجمات الالكترونية.
على غرار الشركات الكبيرة، تواجه الشركات الصغيرة والمتوسطة الحجم تحديا يتمثل في إدارة البنية التحتية لتكنولوجيا المعلومات التي تتطور باستمرار، وكذلك استيعاب الأسلوب السائد باستخدام الموظفين لأجهزتهم الخاص، حيث أفادت نسبة 87.5% من الشركات في دولة الإمارات العربية المتحدة أن عدد الهواتف الذكية المستخدمة في العمل قد زاد على مدى السنوات الثلاث الماضية، وأكدت نسبة 79% من تلك الشركات أن الأمر نفسه ينطبق على الأجهزة اللوحية. يجبر واقع العمل الجديد هذا إدارات الشركات على ان تولي المزيد من الاهتمام لأمن تكنولوجيا المعلومات والسيطرة المركزية على أنشطة الموظفين التي من المحتمل أن تشكل خطورة، حتى في أصغر الشركات حجما.
قال فلاديمير زابوليانسكي، رئيس التسويق للشركات الصغيرة والمتوسطة الحجم في كاسبرسكي لاب: "في الشركات الصغيرة التي ليس لديها موظفين متخصصين في تكنولوجيا المعلومات، في كثير من الأحيان يقوم الموظفون بتنفيذ متطلبات الأمن الالكتروني بأنفسهم ، فيقومون على سبيل المثال، باستخدام حلول مجانية لمكافحة البرامج الخبيثة وتكون هذه الحلول محدودة القدرات مما يشكل مخاطر كبيرة على تلك الشركات، حيث أن إهمال موظف واحد يمكن أن يؤثر بسهولة على كافة البيانات الخاصة بالشركة ويؤدي إلى تكبد خسائر فورية في الوقت والبيانات الخاصة بالعملاء والأموال. يتعين على الشركات التجارية تنفيذ الحلول المصممة خصيصا للشركات الصغيرة والمتوسطة الحجم، مع حماية يمكن لأي موظف تكنولوجيا المعلومات، حتى إن كانت لديه مهارات محدودة في مجال تكنولوجيا المعلومات أن يحافظ على الأمن الالكتروني للشركة بسهولة من أي مكان."
يمكن للشركات أن توفر الحماية لأنظمتها باستخدام مجموعة من الحلول المخصصة لتلبية الاحتياجات المعينة الخاصة بالشركات الصغيرة للغاية والصغيرة والمتوسطة التي تختلف احتياجاتها من شركة لأخرى. إن منتجKaspersky Endpoint Security for Business ومنتج Kaspersky Small Office Security يوفران حماية متعددة الطبقات من التهديدات المعروفة والناشئة، بينما أن منتج Kaspersky Endpoint Security Cloud، مع جهازه البسيط المستند على السحابة، يوفر لأصحاب الشركات والإدارات العليا لتكنولوجيا المعلومات أداة تتميز بسعرها المناسب وسهولة استخدامها وتضمن توفير الأمن الالكتروني المطلوب دون الحاجة إلى أجهزة إضافية أو تعيين المزيد من موظفي تكنولوجيا المعلومات.
يمكن الاطلاع على مزيد من المعلومات حول كيفية إدراك الشركات التجارية للتحديات الأمنية الخاصة بتكنولوجيا المعلومات في التقرير بعنوان "إدراك الشركات للتحديات الأمنية الخاصة بتكنولوجيا المعلومات: في ظل مخاطر لا يمكن تجنب مواجهتها" الذي قامت شركة كاسبرسكي لاب بإعداده.
الشركات الصغيرة تقلل من شأن التهديدات الالكترونية الناجمة عن تصرفات الموظفين الغير المسؤولين
Kaspersky
مقالة ذات صلة أخبار الفيروسات
كاسبرسكي تسلط الضوء حول حماية محطات الطاقة النووية بعد رصد هجمات بنسبة 27% على أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية في الشرق الأوسط
تُستخدم أنظمة التحكم الصناعية لتشغيل البنية التحتية الحيوية الحديثة، بما في ذلك محطات الطاقة ومحطات الطاقة النووية. وتعمل هذه المنشآت في ظروف تشوبها المخاطر والتهديدات الدائمة من احتمال التعرض للهجمات الإلكترونية. ووفق الإحصاءات الصادرة عن " الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية "ICS CERT" في كاسبرسكي، فقد تم اكتشاف هجمات في منطقة الشرق الأوسط استهدفت 27% من أجهزة الكمبيوتر لأنظمة التحكم الصناعية في الربع الأول من عام 2023،. جاء ذلك في ملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. ولحماية محطات الطاقة النووية من التهديدات السيبرانية، طورت كاسبرسكي نهجاً فريداً آمناً للحماية حسب التصميم، ويمكنه القضاء على الهجمات الإلكترونية التي تستهدف البنية التحتية.قراءة المزيد >تعدين العملات الرقمية يشكّل 10% من الإصابات عبر USB وبعض الضحايا مستغَلّون منذ سنوات
يسخّر المهاجمون الإلكترونيون أدوات التخزين المحمولة USB، التي تشتهر بنشر البرمجيات الخبيثة بين أجهزة الحاسوب غير المتصلة بالإنترنت والشبكات، باعتبارها وسيلة توزيع فعالة ومستمرة للبرمجيات الخبيثة المختصة في تعدين العملات الرقمية. ويرتفع عدد ضحايا هذا الأسلوب عاماً بعد عام بالرغم من أن عدد الهجمات ونطاقها منخفضان نسبياً، وفقاً لمراجعة أجرتها كاسبرسكي لاب حول التهديدات المرتبطة بأدوات التخزين المحمولة التي تتصل بالأجهزة عبر منافذ USB في العام 2018.قراءة المزيد >25% من حوادث الاختراق الأمني للبيانات في المنطقة تشهد إنهاء خدمات موظفين
قالت شركة كاسبرسكي لاب إن الأضرار الناجمة عن وقوع حوادث الاختراق الأمني للبيانات لا تقتصر فقط على الموارد المالية للشركات المخترَقة وسمعتها وخصوصية عملائها، وإنما تمتدّ لتطال وظائف العاملين في تلك الشركات. وأظهر تقرير حديث أعدته شركة كاسبرسكي لاب بالاستناد على دراسة بحثية أجرتها بالتعاون مع B2B International أن حوادث اختراق البيانات في الشرق الأوسط وتركيا وإفريقيا أدّت العام الماضي في 25% من الحالات إلى فقدان عاملين في تلك الشركات وظائفهم.قراءة المزيد >