بقلم: محمد البحراوي، مدير التسويق في الوحدة التجارية لدى "كانون الشرق الأوسط"
مرّ وقت كان فيه الأمن الإلكتروني يقتصر على جهاز حاسوب مكتبي عليه برمجية لمكافحة الفيروسات، لكن في عالم اليوم الرقمي تأتي المخاطر التي تتهدّد الشبكات والأجهزة بأشكال أكثر تنوعاً ومن اتجاهات تزيد عن أي وقت مضى، إذ تظهر التهديدات المدمرة كل يوم كاشفة عن نقاط ضعف وثغرات كانت مجهولة، ما يثبت أنه لا يمكن للمستخدم أبداً أن تكون آمناً تماماً. ومع تطوّر الهجمات وانتشارها المتزايد في السنوات القليلة الماضية، بدأت الشركات تعيد التفكير في الأمن في أماكن العمل، فأصبحت تعهد إلى مسؤولي تقنية المعلومات بحماية المعلومات والأصول، حماية كافية، من التهديدات الخارجية والداخلية على السواء، سواء تمثّلت بسرقة الهوية أو فقدان الملكية الفكرية وصولاً إلى الإصابات بالفيروسات والبرمجيات الخبيثة.
في منطقة الشرق الأوسط وشمال إفريقيا، يمثل الأمن أحد المخاطر الرئيسة التي تؤثر في الشركات والأفراد. ووفقاً لأحدث توقعات شركة "غارتنر"، فإن الإنفاق على تقنيات أمن المعلومات وخدماته في الشركات يسير بخطى سريعة ليصل إلى 1.9 مليار دولار بحلول العام 2019، بزيادة قدرها 9.8 بالمئة عن العام 2018. ويزداد اعتراف مديري تقنية المعلومات بالحاجة إلى استراتيجية أمنية شاملة يمكن تطبيقها على جميع مستويات المؤسسة، من الخوادم وأجهزة الحاسوب المكتبية والملحقات الطرفية كالطابعات والأجهزة متعددة الوظائف، وصولاً إلى الشبكات التي تربط هذه الأجهزة جميعها. وعلى الرغم من أن معظم الشركات قد استثمرت في منع وقوع هجمات خارجية، فإن 35 بالمئة من مجمل الجرائم الإلكترونية يتم ارتكابها على أيدي أفراد يعملون داخل تلك الشركات، ويحدث ثلث عمليات تسريب البيانات، كذلك، من داخل الشركات.
وعلى هذا الأساس، ثمّة حاجة ضرورية للمساعدة في الحدّ من خسارة البيانات، والحماية من الاستخدامات غير المرغوب بها للأجهزة، والحدّ من خطر تعرض شبكات المعلومات للخطر. ونظراً لتطوّر تقنيات الاتصال، أصبحنا أكثر ترابطاً من ذي قبل، وبتنا ننقل البيانات عالية السرية والحساسة والأعمال المهمة عبر مجموعة من الأجهزة وشبكات المعلومات، حتى لم يعد يكفي تأمين هذه البيانات نفسها، وإنما تأمين نقلها كذلك، وإلا فستصبح الشركات عرضة لخطر حدوث اختراق أمني.
ويمكن للشركات تأمين معلوماتها عن طريق إدارة الجوانب الحرجة المتعلقة بالأفراد والمستندات والأجهزة والشبكات.
تشجيع ثقافة الأمن بين الموظفين:
إن أحد أكبر التهديدات الأمنية يتمثل في الإهمال الذي يتسبب به المستخدم النهائي، أو الخطأ البشري، ومن ذلك على سبيل المثال لا الحصر، مشاركة الآخرين كلمات المرور، وترك الأجهزة دون مراقبة، وعدم حذف المعلومات القديمة، والحمل غير الضروري لوثائق ومستندات خارج المكتب. ويمكن تجنّب هذه الأخطاء بسهولة من خلال تنفيذ سياسة أمنية مكتوبة، وضمان تقييد البيانات المهمة، وحذف البيانات القديمة في الوقت المناسب، وإجراء دورات تدريبية متخصصة لتوعية الموظفين.
إن التحكّم في قدرات الوصول ومراقبتها يقطع شوطاً طويلاً في ضمان الإدارة السليمة للمخاطر وحماية المعلومات المهمة. وعلى المستوى التنظيمي، يمكن تصميم بروتوكول لأمن الأجهزة يُطبّق على مستوى الموظفين عن طريق تخصيص بيانات اعتماد وصول معينة خاصة بكل موظف، أو يُطبّق على مستوى الموارد إذ يمكن تحديد الوصول وفقاً للأدوار والمسؤوليات.
تعزيز حماية المستندات والبيانات
ووفقاً لأحدث الدراسات التي أجرتها كانون، وحملت عنوان "رؤىً متعمقة لبيئات العمل المكتبية 2018" Office Insights 2018، فإن حوادث فقدان المستندات قد أصابت نحو 70 بالمئة من الشركات. ويبدو أن النتيجة الأكثر شيوعاً لهذا الأمر تمثّلت بالإنفاق الإضافي لإعادة إنتاج المستندات المفقودة، وذلك في 47 بالمئة من الحالات.
وثمّة عدّة طرق لإضافة مستوى من الحماية، تشمل حماية المستند عبر كلمة مرور، وخصائص التشفير، والعلامات المائية الآمنة على معلومات الشركة، والتخلص الآمن من المستندات غير المستخدمة أو القديمة. وأظهر الدراسة أن حوالي 40 بالمئة من الموظفين في المنطقة قلقون بشأن النتائج المترتبة على فقدان المستندات أو تركها غير آمنة، ويتفق 20 بالمئة تماماً على أن معظم الموظفين غير مدركين لمخاطر فقدان البيانات من خلال فقدان المستندات. ومن هنا فإنه ينبغي تنفيذ مجموعة متنوعة من عناصر التحكّم والمراقبة للمساعدة على منع ترك المستندات المطبوعة مهملة على الطابعة دون أن يستلمها من قام بطباعتها، وتشفير البيانات أثناء النقل إلى الطابعة أو تخزينها على أقراص التخزين الداخلية الثابتة فيها، والمساعدة على حماية المعلومات الموجودة في المستندات التي تم مسحها ضوئياً وإرسالها من طابعة متعددة الوظائف، والمساعدة في حماية جميع كلمات المرور ودفاتر العناوين ومفاتيح التشفير التي يمكن تخزينها على الجهاز.
ويتمثل الجانب الإيجابي الوارد في دراسة كانون في أن 46 بالمئة من الشركات في منطقة الشرق الأوسط تعتزم القيام، على الأرجح، بتعزيز أمن المستندات لديها في العام أو العامين القادمين، في حين أن متوسط هذه النسبة في المناطق الأخرى حول العالم يبلغ 25 بالمئة فقط. ويتم ترجمة هذا الاهتمام إلى عمل واقعي في هذه المنطقة، حيث تطلب 55 بالمئة من الشركات الحصول على استشارات من مختصين خارجيين لمساعدتهم في حلول إدارة المستندات، ويختار 67 بالمئة من الشركات استخدام حلول مستندة على السحابة.
تأمين النقاط الطرفية
تُعدّ تقنيات متعددة الوظائف مثل أجهزة الطباعة والنسخ والمسح الضوئي، من أكثر أجهزة الاتصالات التجارية شيوعاً في العالم. ولكن بوصفها أحد المنتجات التي تتعامل بالمدخلات والمخرجات، يمكن أن يترك الجهاز غير المتطور أعمالك عرضة للخطر. ويتفاقم هذا الأمر بسبب مخاطر الأقراص الصلبة المكشوفة أمام غير المعنيين، والتي يمكن أن تزيد من التهديد المحدق بالمواد السرية.
وفي كثير من الأحيان، تُعد الطابعات والأجهزة متعددة الوظائف المتصلة بالشبكة نقاطاً طرفية يمكن أن تكون "مداخل" لأنشطة تخريبية خبيثة. وبشكل عام، ينبغي عدم السماح لهذه الأجهزة بالاتصال المفتوح بالإنترنت، ويجب أن يكون لها عنوان بروتوكول إنترنت خاص بها، كما يجب أن توضع دائماً خلف جدار حماية مؤسسي، كإجراءات من بين مجموعة أوسع من وسائل الحماية. وينبغي أن يكون هناك أيضاً عدد من مزايا الأمن الشبكي المضمّنة في الجهاز والتي من شأنها الحماية من عواقب التدخّلات الشبكية غير المصرح بها.
لكن ما لا تأخذه الكثير من المؤسسات في الاعتبار هو إمكانية بقاء المعلومات التي تمّت معالجتها على الطابعات والأجهزة متعددة الوظائف محفوظة على أقراصها الصلبة، حتى عند التخلّص منها أو إعادتها إلى المورّد بعد استئجارها، لذا فإن من الضروري تنظيف أقراصها قبل نقلها خارج بيئة العمل الآمنة.
إن الحفاظ على أمن البيانات يظلّ جزءاً أصيلاً من العمل التجاري الكامل، سواء تمثّل ذلك برقمنة النسخ المطبوعة أو التأكد من أن المعلومات تتفاعل بسلاسة في إطار النشاط التجاري. إن وقوع البيانات الحساسة في الأيدي الخطأ قد يؤدي إلى تدمير النشاط التجاري، كما يمكن أن يكون له عواقب وخيمة أخرى مثل الاستغلال. وبما أن المعلومات تعدّ من الأصول الثمينة للشركات، فإن أمن المعلومات يغدو مسؤولية تقع على كاهل الجميع، من الموظفين إلى قادة الأعمال.
