انذار بخرق أمني: أن معلوماتك في خطر، حتى مع تطبيق سياسات أمن نظم المعلومات، ولكن لا داعي للقلق حيث تعمل زيروكس وماكافي سويا لتوفير مستوى جديد من الحماية

هل تظن أن معلوماتك السرية محمية بسياسات نظم الأمن المعلوماتي في الشركة؟ راجع نفسك. حيث كشف استطلاع أخير قامت به كل من شركتي زيروكس وماكافي، أن  أكثر من نصف الموظفين (54%) لا يطبقون سياسات أمن نظم المعلومات المتبعة في شركاتهم دوما (33%)، أو أنهم غير ملمين أصلا بهذه السياسات (21%) – تاركين وراءهم سرية أرقام بطاقات الائتمان ، والتقارير المالية ، وأنظمة ادارة شؤون الموظفين ووثائق الضرائب في معرضة للخطر.

وطبقا لهذا الاستطلاع أيضا، فان 39 % من الموظفين  الذين يقومون بنسخ أو مسح الوثائق ضوئيا أو طباعة الوثائق في أماكن عملهم و التي تحتوي على معلومات سرية، أن آخر ما يشغل بالهم كون هذه المعلومات - والتي تكمن على جهاز مرتبط بشبكة ما - ستبقى محمية أم لا.

ولمعالجة هذا الأمر، فقد تعاون كل من زيروكس وماكافي لتصميم نظام أمني لمساعدة الشركات بتوفير حماية لهذه المعلومات السرية ضد أي تهديد . وذلك من خلال دمج برنامج من ماكافي في تقنيات زيروكس، حيث تخطط الشركتان لتطبيق طريقة القائمة البيضاء، والتي من خلالها يتم السماح للملفات الموافق عليها فقط بالمرور. مما يوفر حماية بشكل أكبر بكثير من الطريقة التقليدية وهي تحديد قائمة سوداء، تفرض هذه الطريقة على المستخدم قبل أن يستطيع التعامل مع الملفات التأكد من اغلاق الطريق أمام الفيروسات وبرامج التجسس، وغيرها من البرامج الخبيثة. كما يوفر هذا الحل طرقا للتدقيق والمتابعة والتحري عن أوقات ومصدر حدوث أي خلل أمني، واتخاذ الاجراءات اللازمة لردعه.

"مع أكثر من 50,000 من التهديدات الأمنية التي يتم تطويرها كل يوم ،تصبح حماية معلومات الشركة الحساسة أمرا مقلقا ومخيفا بالنسبة الى مديري نظم المعلومات – وخصوصا عندما تعلم أن أي جهاز على الشبكة (من الحاسوب الشخصي وحتى جهاز الفاكس) يمكن أن يصبح معرضا لهذه التهديدات" – هذا ما صرح به السيد دان سميث رئيس قسم التسويق المتكامل في زيروكس لمنطقة الشرق الأوسط وأفريقيا في ادارة عمليات تطويرالأسواق . كما أضاف السيد سميث "ستعمل هذه الشراكة على ضمان الأمن لهذه الأجهزة، والتأكد من حماية معلومات الشركة".

أن زيروكس وماكافي يعملان معا على تحسين مستوى الأمن المتوفر للأجهزة المرتبطة على شبكة واحدة، وذلك لحماية خصوصية معلومات الشركات – وطبقا للاستطلاع هناك حاجة لمثل هذا الحل – هذا الاستطلاع بين أن الشركات من طرفها أيضا، لا تقوم بأبسط الخطوات لتقليل هذه الأخطار، مثل أن يكون موظفوها ملمين بسياسات أمن نظم المعلومات لديها، وتطبيق استخدام رموز الدخول للحصول على الوثائق المطبوعة والمنسوخة. كما توصل هذا الاستطلاع الى النتائج التالية:

أفاد نصف الموظفين (51%) من الذين يتوفر في أماكن عملهم طابعة أو آلة نسخ أو جهاز متعدد الوظائف، أنهم قاموا فعلا بنسخ أو بالمسح الضوئي أو بطباعة معلومات سرية أثناء العمل.

كما سبق واسلفنا أن هناك 39% قد أفادوا أن آخر ما يشغل بالهم كون بقاء المعلومات السرية في أمان، فان 86% من هذه النسبة أفاد بأن آخر ما يشغل بالهم أن تبقى المعلومات الشخصية في أمان، بينما 77% اشار الى معلومات العملاء، و77% اشار الى معلومات الموظفين، بينما من اشار الى معلومات الشركة فقد بلغت نسبتهم 70%.

أفاد أكثر من النصف (54%) أن أجهزة الحاسوب تشكل أكبر خطر على شبكة شركتهم مقارنة ببقية أجهزة نظم المعلومات الأخرى، بينما من اشار الى الأجهزة متعددة الوظائف ضمن نفس السياق فقد بلغوا 6% فقط.

تبين أن 13% من الموظفين الذين يتوفر في اماكن عملهم طابعة أو آالة نسخ أو جهاز متعدد الوظائف ، قد تم تنبيههم لاتباع أسلوب ادخال كلمة السر أو رمز الدخول قبل أن يتم اصدار أمر الطباعة، أو قبل البدء بعملية النسخ.

"لقد اتسعت قاعدة المخاطر لتشمل أجهزة، لم يكن في الحسبان عند تصنيعها بالأصل، امكانية أن تشكل مصدرا للتهديد الأمني" هذا ما صرح به السيد توم مور – نائب الرئيس لمبيعات الحلول المدمجة في ماكافي. وأضاف: "نحن نلمس الآن الحاجة لوجود حلول أمنية على مثل هكذا أجهزة منها على سبيل المثال الأجهزة متعددة الوظائف لحماية خصوصية المعلومات، والتي ان فقدت أو سرقت يمكن أن تؤثر سلبا على الشركة وموظفيها. ولهذا تأتي الشراكة فيما بين زيروكس وماكافي لدمج نظم الحماية الى داخل مثل هكذا أجهزة من أجل توفير حماية أفضل"