42% من جميع الشركات المشاركة في الاستطلاع لا تطبق أي سياسة أمنية
جاء في دراسة أجرتها منظمة B2B International حول المخاطر الأمنية في البيئة المعلوماتية المؤسساتية لعام 2013 أن نحو 6% من الشركات في دول مجلس التعاون الخليجي (14% عالمياً) تتمتع بسياسة أمنية خاصة بالأجهزة بالمحمولة مطبقة بالكامل في شبكاتها المؤسساتية. وفي الوقت نفسه يتزايد عدد الحوادث الأمنية التي تسببت بها الهواتف الجوالة والأجهزة اللوحية، كما أن غالبية الشركات لا تنوي تقييد استخدام الأجهزة المحمولة الشخصية في الأغراض المتعلقة بالعمل. وقد شملت الدراسة شركات تقع في مختلف أنحاء العالم وأجريت بالتعاون مع شركة كاسبرسكي لاب في ربيع عام 2013.
وتتخذ الحوادث المتعلقة بأمن تقنية المعلومات أشكالا مختلفة تتنوع وتنتشر مع الوقت. والسبب واضح: استخدام المزيد من الأجهزة المحمولة – الهواتف الذكية والأجهزة اللوحية – في العمل على أساس يومي. وعادة ما يمتلك الموظفون هذه الأجهزة ويستخدمونها لأغراض شخصية وعملية. وقد يبدو اقتناء البيانات المؤسساتية والشخصية (جهات الاتصال، التطبيقات وغيرها) في جهاز واحد مريحا للوهلة الأولى – إلا أن ذلك يعرض أمن الشركة للخطر. قرابة 65% من المشاركين في الدراسة ذكروا أن سياسة BYOD (اجلب جهازك الشخصي – عندما يجلب الموظفون أجهزتهم الشخصية إلى أماكن عملهم) يشكل خطرا متزايدا على أمن البنية التحتبية لتقنية المعلومات في المؤسسات.
إن استخدام سياسات أمنية لتقنية المعلومات – قواعد مؤسساتية داخلية تنظم استخدامها – للأجهزة المحمولة قد يقلل من المخاطر المرتبطة بالهواتف الذكية والأجهزة اللوحية. إلا أن السياسات الأمنية المطورة للأجهزة المحمولة غالبا ما تكون استثناء أكثر من كونها قاعدة. نحو 36% من المشاركين في دول مجلس التعاون الخليجي أكدوا أن شركاتهم تعتمد سياسة أمنية إلا أنها غير مطورة بالكامل، 51 % أشاروا إلى نيتهم في نشر سياسة أمنية تنظم استخدام الاجهزة المحمولة الشخصية في المستقبل، 7% ذكروا أنهم لا يمتلكون سياسة أمنية ولا ينوون اعتمادها.
وأوضحت الدراسة أيضاً أن قرابة النصف (49%) من من أولئك الذين ذكروا وجود سياسة أمن الجهاز المحمول صرحوا عن عدم كفاية الأموال التي يتم تخصيصها لذلك و 13% مشيرين لا يوجد أي تمويل إضافي مخصص والسبب وراء هذا هو سوء التنفيذ قد يكون في الواقع بالكامل قلة الموارد المتاحة كالوقت والمال وليس بسبب عدم وجود الوعي حول الحاجة لهذه السياسات أو عدم الاهتمام.
تتيح حلول إدارة الأجهزة المحمولة (MDM) كالتي يوفرها Kaspersky Security for Mobile تطبيق سياسات المؤسسة عن بعد حتى على الأجهزة الشخصية للموظفين. على سبيل المثال، بإمكان الشركات أن تختار تقييد التطبيقات التي يمكن تشغيلها على الجهاز المحمول أو تعطيل محاولات تحويل المستخدمين إلى مواقع ويب خطيرة عبر المتصفح في الهاتف الذكي أو الجهاز اللوحي. ويسمح نظام الحاويات بعزل البيانات والتطبيقات المؤسساتية وتشفيرها، وفي حال فقدان أو سرقة الجهاز يتم حذف الحاوية عن بعد. ويمكن شراء Kaspersky Security for Mobile، الذي يوفر الحماية من البرمجيات الخبيثة وإمكانية الإدارة من لوحة تحكم موحدة، بشكل منفصل أو كجزء من Kaspersky Endpoint Security for Business، المنصة الأمنية المتكاملة.
