منوعات
الموظفون المهملون هم المسبب الاول في فقدان البيانات لدى الشركات
الثلاثاء 19/مارس/2024 - 01:04 م
طباعة
sada-elarab.com/718795
أصدرت شركة بروف بوينت، المتخصصة في مجال أمن المعلومات والامتثال، اليوم تقريرها الأول من نوعه بعنوان " مشهد فقدان البيانات"، الذي يسلط الضوء على كيفية معالجة مسألة فقدان البيانات وحمايتها.
وتطرق التقرير أيضاً إلى التهديدات الداخلية مثل تحديات البيانات الكبرى الحالية مثل انتشار البيانات وقراصنة الإنترنت المتطورون والذكاء الاصطناعي الناشئ (GenAI). وتشير الدراسة إلى أن فقدان البيانات يعد من المشاكل الناجمة عن تفاعل بين الأفراد والآلات. جدير بالذكر أن ;المستخدمون المهملون يعدون المسبب الأول في مثل هذه الحوادث أكثر من الأنظمة المخترقة أو الغير مكونة بشكل صحيح.
وبينما تكثف الشركات استثماراتها في تقنيات وحلول حماية البيانات ومنعها من الفقدان، يؤكد التقرير أن هذه الاستثمارات غالباً ما تكون غير كافية. وفقاً للتقرير؛ 94٪ من المؤسسات المستطلعة في دولة الإمارات تعرضت لفقدان البيانات في العام الماضي. وقد واجه ما يقرب من الجميع (94٪) من المتأثرين نتائج سلبية، مثل اضطراب الأعمال وخسارة الإيرادات (أبلغت عنها 55٪ من المؤسسات المتضررة في الدولة) أو الانتهاك/الغرامة التنظيمية47%.
وتعقيباً على هذه النتائج؛ صرح إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا وتركيا تمثل مسألة فقدان البيانات تهديدًا خطيرًا، حيث يمكن أن يؤدي الإهمال البسيط إلى فقدان البيانات الحرجة. لذا فمن الضروري بالنسبة للموظفين فهم الدور الذي يلعبونه في حماية البيانات، وأنه ليس مجرد مشكلة تقنية. في ظل تطور نماذج العمل، يجب مواكبة استراتيجيات المؤسسة لتأمين البيانات التطورات عبر جميع الأنظمة.
من خلال تعزيز سياسات الوقاية من فقدان البيانات واستراتيجيات مكافحة المخاطر الداخلية- من الأجهزة
النهائية وتطبيقات السحابة إلى البريد الإلكتروني والويب - ستكون المؤسسات قادرة على تعزيز دفاعاتها والتعامل الجيد مع المشهد الأمني المتطور، وضمان مستقبل رقمي آمن للجميع المعنيين.
قال ريان كاليمبر، مدير الاستراتيجية الرئيسي لدى بروف بوينت: "يسلط التقرير الضوء على الجوانب الأساسية المتسببة في فقدان البيانات لا سيما البيانات الحرجة؛ ومن بين الأسباب الرئيسية هي التفاعل البشري. في هذا الإطار، إن المستخدمين المهملين وقراصنة الإنترنت من بين الأسباب الرئيسية في مثل تلك الحوادث. في حين أن أدوات الذكاء الاصطناعي تتولى المهام الشائعة وتصل إلى البيانات السرية؛ ولذلك فإن الشركات تحتاج إلى إعادة التفكير في استراتيجيات الوقاية من فقدان البيانات لمعالجة السبب الجذري لفقدانها- المسبب
الأول هو الفرد، بحيث يمكنها اكتشاف وتحقيق والاستجابة للتهديدات عبر جميع القنوات التي يستخدمها موظفوها بما في ذلك السحابة، والنقاط النهائية، والبريد الإلكتروني.
يستعرض تقرير مشهد فقدان البيانات لعام 2024 آراء ووجهات نظر المستطلعين البالغ عددهم 600 محترف أمني في منظمات تضم 1000 موظف أو أكثر عبر 17 صناعة من 12 دولة؛ مدعومة ببيانات من منصة حماية المعلومات وشركة Tessian، التي اشترتها بروف بوينت مؤخراً.
ومن بين النتائج الرئيسية للتقرير:
إن مسألة فقدان البيانات يعد مشكلة واسعة الانتشار ومن الممكن التصدي إليها: تعرضت المؤسسات الى ما يعادل أكثر من حادث واحد شهريًا (متوسط 24 حادث فقدان بيانات لكل مؤسسة في دولة الإمارات خلال العام الماضي)، وقال 75٪ من المستجيبين إن السبب الرئيسي يكمن في الأفراد المهملين؛ وذلك من خلال تحويل الرسائل البريدية بشكل غير صحيح، وزيارة مواقع الصيد الاحتيالي، وتثبيت البرامج غير المصرح بها، وإرسال البيانات الحساسة عبر البريد الإلكتروني إلى حساب شخصي.
كل هذه السلوكيات يمكن منعها وتقليلها من خلال ممارسات مثل تطبيق قواعد سياسة الوقاية من فقدان البيانات للبريد
الإلكتروني وتحميل الويب ومزامنة الملفات، وغيرها من طرق تهريب البيانات الشائعة.
البريد الإلكتروني المحول بشكل غير صحيح يعد أحد أبسط وأهم الأسباب المؤدية إلى فقدان البيانات: وفقًا للبيانات والاحصائيات الصادرة عن شركة Tessian للعام 2023؛ فإن حوالي ثلث الموظفين قاموا بإرسال رسالة بريد إلكتروني واحدة أو اثنتين إلى المستقبل الخطأ. وهذا يعني أن الشركة التي تضم 5000 موظف يمكن أن تتوقع التعامل مع حوالي 3400 رسالة بريد إلكتروني محولة بشكل غير صحيح في السنة. يمكن أن يؤدي البريد الإلكتروني المحول بشكل غير صحيح والذي يحتوي على بيانات موظفين أو عملاء أو مرضى إلى فرض غرامات كبيرة بموجب قانون حماية البيانات العامة العامة (GDPR) كذلك وفقاً للأطر القانونية الأخرى.
يمثل الذكاء الاصطناعي الناشئ أحد أبرز المجالات التي تثير المخاوف والقلق في هذا المجال؛ وذلك في ظل تزايد حجم استخدام الأدوات الرقمية المتطورة مثل ChatGPT، Grammarly، Bing Chat، و Google Bard؛ حيث يزيد أعداد المستخدمين الذين يدخلون البيانات الحساسة في هذه التطبيقات. "تصفح مواقع الذكاء الاصطناعي الناشئ" أصبحت واحدة من أفضل خمس قواعد تنبيه لحماية البيانات والتهديدات الداخلية التي تم تكوينها من قبل المؤسسات باستخدام منصة حماية المعلومات لدى بروف بوينت.
يمكن أن تكون عواقب الأفعال الضارة مكلفة: قال 19٪ من المستجيبين إن المستخدم الخبيث مثل الموظفين أو المتعاقدين كانوا وراء حوادث فقدان البيانات. يمكن أن تكون الأفعال الخبيثة والموظفين الذين يغادرون ويسعون إلى إلحاق الضرر بالمؤسسة لها تداعيات أكبر حتى من المستخدمين المهملين لأن هؤلاء الأفراد محفزون بمكاسب شخصية.
الموظفين الذين يغادرون العمل من بين العوامل الخطرة المسببة في فقدان البيانات (22٪): لا يعتقد الموظفون الذين يغادرون دائمًا أنهم يتصرفون بشكل خبيث - بعضهم يشعرون ببساطة بالحق في المغادرة بالمعلومات التي أنتجوها.
يشير التقرير إلى أن 87٪ من تسرب الملفات غير الطبيعي بين المستأجرين في السحابة على مدار تسعة أشهر تسببها الموظفون الذين يغادرون العمل، مما يؤكد على الحاجة إلى استراتيجيات وقائية مثل تنفيذ عملية استعراض أمنية لهذه الفئة من المستخدمين المستخدمون ذوو الامتيازات هم الأكثر خطورة: حوالي ثلثي المستجيبين في دولة الأمارات (72٪) الموظفين الذين لديهم وصول إلى البيانات الحساسة، مثل متخصصي الموارد البشرية والمالية، يمثلون أكبر مصدر لخطر فقدان البيانات. بالإضافة إلى ذلك، تظهر بيانات بروف بوينت أن 1٪ من المستخدمين مسؤولون عن 88٪ من حالات فقدان البيانات.
تشير هذه النتائج إلى أن المؤسسات يجب أن تعطي الأولوية لأفضل الممارسات مثل استخدام تصنيف البيانات لتحديد وحماية البيانات الحرجة للعمل و ;المجوهرات الثمينة، بالإضافة إلى مراقبة الأشخاص الذين لديهم وصول إلى البيانات الحساسة أو صلاحيات المسؤول.
زيادة تبني وتحديث برامج الوقاية لحماية فقدان البيانات: تحرص العديد من الشركات على تطبيق برامج الوقاية من فقدان البيانات في الدولة؛ استجابةً للتشريعات القانونية، حيث ذكر أكثر من ثلث (36٪) من مشاركي الاستطلاع أن تحقيق معايير الامتثال التنظيمي هو السائق الرئيسي. حماية خصوصية الموظفين والعملاء وتقليل التكاليف المرتبطة بفقدان البيانات جاءا كأهم الدوافع للمؤسسات في الدولة (كلاهما بنسبة 50٪).
وأضاف كاليمبر: ;تؤكد القنوات الناشئة على أهمية تطبيق برامج الوقاية لحماية فقدان البيانات بشكل منتظم، حيث تغير هذه الأنواع من التطورات السريعة سلوك المستخدمين. وهنا تأتي أهمية استراتيجيات مثل تنفيذ منصات DLP حيث تعمل على المساعدة في تقدم برامج الأمان عن طريق تمكين فرق الأمان من الحصول على رؤية كاملة للمستخدم والبيانات في جميع الحوادث ومعالجة النطاق الكامل لسيناريوهات فقدان البيانات المركزة حول الفرد.
