دراسة تكشف عن عدم وعي الشركات والمستخدمين عن المخاطر المترتبة جراءاستخدام مشغلات "يو اس بي" USB غير المحمية:
اعلنت شركة "سانديسك" SanDisk، المخترع الاصلي لبطاقات الفلاش التخزينية اليوم عن نتائج دراسة جديدة تبين المخاطر الناتجة عن استخدام مشغلات "يو اس بي" USB غير محمية داخل الشركات. ففي مسح شمل كل من المستخدمين النهائيين ومديري تقنية المعلومات، تم بتكليف من شركة "سانديسك"، ظهر أن مديري تقنية المعلومات غير واعيين بحجم المخاطر المترتبة على إستخدام مشغلات "يو اس بي" غير محمية، فقد كشف المسح أن 77 بالمئة من المستخدمين النهائيين داخل الشركات يستخدمون مشغلاتهم الشخصية لاغراض خاصة بالشركة التي يعملون بها. ومع ذلك، وعندما سؤالهم عن نسبة المستخدمين الذين يلجؤن إلى أستعمال المشغلات الشخصية في العمل قدر مديري تقنية المعلومات أن النسبة لا تتجاوز 35 بالمئة.
من جهتهم، وكشف المستخدمين الذين تم اجراء المسح عليهم، أن البيانات والملفات الاكثر إحتمالا أن يتم نسخها على أجهزة ذاكرة الفلاش تشمل أولا سجلات العملاء (25 في المئة)، البيانات المالية (17 في المئة)، خطط العمل (15 في المئة)، سجلات الموظفين (13 في المئة)، خطط التسويق (13 ٪) الملكية الفكرية (6 في المئة).
وأشار المسح ألى أن وضع البيانات على مشغلات "يو اس بي" يشكل عاملا هاما لخطر فقدان البيانات. فقد أشار واحد في العشرة (12 بالمئة) من المستخدمين النهائيين عن وجود مشغل "يو أس بي" في مكان عام. وبالاضافة إلى ذلك، وعندما سئلوا على إنتقاء ثلاثة خيارات الارجح القيام بها لدى إيجاد مشغل "يو اس بي" في مكان عام أشار 55 بالمئة إلى أنهم سيقومون بالاطلاع على البيانات المحفوظة داخل المشغل.
وقال غيل ميلدورث، مدير التسويق في قسم الشركات في شركة "سانديسك": إن معظم مدراء تقنية المعلومات يدركون أن تسريب البيانات يمكن أن يؤدي الى سرقة الهوية، وضياع الملكية الفكرية، وفقدان الاسرار التجارية، فضلا عن الاضرار المالية والتأثير على سمعة الشركة، ولكن على الرغم من ذلك فأن هؤلاء المدراء بحاجة إلى أن يكونوا جزءا من سياسة عامة من أجل ايجاد حلول مناسبة للتخفيف من هذه المخاطر. أنا أعتقد ان اتباع سياسة من قبل الادارة نزولا لجميع الموظفين بما يتعلق بتطبيق الادارة الذكية ورصد البيانات وإنفاذ سياسة مركزية سوف تعمل على تقليل هذه المخاطر مع السماح للمؤسسات بجني فوائد الموظفين العاملين عن بعد."
كما وأظهرت نتائج المسح أنه فى حين أن بعض الشركات قد قامت باتخاذ خطوات عملية لتنفيذ سياسات مركزية وتثقيف المستخدمين حول الاستخدام السليم لمشغلات "يو اس بي"، فأن هذه الخطوات لا تزال مجرد رد فعل بالدرجة الاولى. فوفقا للشركات التي أجري عليهم المسح، فقد أجاب حوالي (67 بالمئة) من أن قرارهم بتنفيذ حملات تثقيف بين المستخدمين جاءت نتيجة لضياع بياناتهم أو حدوث اختراق أمني في شركاتهم. كما تفاوت حجم الوعي بين المستجبين بطبيعة السياسات الخاصة بمشغلات "يو اس بي" حيث أشار 23 في المئة من المستخدمين النهائيين على أنهم إما غير مطلعين على هذه السياسات إطلاقا أو أنهم يعلمون بوجودها ولكن ليسوا مطلعين على تفاصيل محددة.
وفي الوقت نفسه، فقد أشار (44 بالمئة) من المستخدمين النهائيين أنه حسب علمهم ، فأن شركاتهم ليس لديها سياسة تمنع نسخ البيانات الخاصة بالشركة على مشغل "يو اس بي"، بينما أشار 16 في المئة أنهم ليسوا على علم بوجود مثل هذه السياسات أصلا، في حين أشار 40 في المئة أن لدى شركاتهم سياسة تمنع نسخ البيانات الخاصة بالشركة على مشغل "يو اس بي".
وأتفقت إجابات مسؤولي تقنية المعلومات مع آراء المستخدمين النهائيين. فقد أفاد 21 بالمئة من المسؤولين أن فهم موظفيهم لهذه السياسات محدودة، في حين أن 33 في المئة وصف وعي الموظفين بالمعتدل، وأفاد 28 في المئة بعد مدى وعي الموظفين بالسياسات يعتبر جيد. وعندما سئلوا عن التدريب، أجاب 33 بالمئة من المستجبين أن الموظفين يدربون على سياسات إستخدام "بو اس بي" داخل الشركة مرة واحدة في السنة، في حي أشار 24 في المئة على قيامهم بالتدريب أكثر من مرة في السنة، وأجاب 24 بالمئة بأنهم يقومون الموظفين يحصلون على التدريب حين توظيفهم، واجاب 17 بالمئة ان التدريب يترتب على أساس الحاجة و3 بالمئة لم يقوموا بهذا التدريب ابدا.
كما وأفاد نحو 41 في المئة من مديري تقنية المعلومات على أنهم غير راضيين تماما عن عملية إستعمال "يو اس بي" في شركاتهم بسبب المخاطر المحتملة. وكشف كل من المدراء والمستخدمين النهائيين أن واحد لخمسة (21 بالمئة) ليس لديه وعي من المخاطر التي تنطوي عليها نقل البيانات على "يو اس بي"، الامر الذي يكشف عن الامكانيات الكبيرة لفقدان البيانات.
يشار إلى أن هذا المسح تم عن طريق الهاتف من قبل شركة البحوث التطبيقية- ويست Applied Research-West في الولايات المتحدة في مارس 2008 وشمل كل من المستخدمين النهائيين ومسؤولي تقنية المعلومات.
مواقع النشر (المفضلة)