كيف يضع موظفو تكنولوجيا المعلومات شركتك في خطر؟
وجدت دراسة جديدة أن الموظفون الموكلون مراقبة أمن شبكة الانترنت الخاصة بالشركات هم الأكثر عرضة للانخراط في أعمال قد تعرض الشركة للخطر.
كشفت دراسة من “مكآفي” أن موظفو تكنولوجيا المعلومات هم أكثر من يستعمل برامج و تطبيقات غير معتمدة في العمل. ٨٣٪ من موظفوا تكنولوجيا المعلومات – مقارنة ب ٨١٪ من باقي الموظفين – أقروا باستعمالهم تقنيات غير معتمدة من قسم تكنولوجيا المعلومات أو تم الحصول عليها من دون الالتزام بسياسات و قوانين القسم.
وجدت الدراسة أن ٣٥٪ من تطبيقات (SaaS) “برمجيات كخدمة” (موديل يسمح باستخدام وظائف التطبيقات عن طريق الانترنت بتكلفة أقل و دون الحاجة لشراء رخصة برامج كاملة) التي يتم استعمالها في الشركات هي غير معتمدة Microsoft 365, Zoho, LinkedIn, و Facebook هي التطبيقات غير المعتمدة الأكثر استعمالاً من قبل الموظفين.
و قالت “ليندا ستادمولر” مديرة قسم تحليل الحوسبة السحابية في شركة “سترايت كاست” و التي هي جزء من شركة “فروست اند سوليفان” التي شاركت في هذه الدراسة، أن هناك خطورة باستخدام تطبيقات SaaS على الشركات، منها مخاطر متعلقة بالأمن و توفر المعلومات.
” من دون المعرفة المطلوبة، قد يختار الموظفين غير التقنيين مزودين SaaS أو ترتيبات منها لا تتوافق مع معايير حماية المعلومات و التشفير الخاصة بالشركات” قالت ستادمولر. و أضافت: “ قد لا يعرفون أن استخدامهم لمثل تلك التطبيقات قد يخرق نظم و قوانين تتعلق بحفظ المعلومات الخصوصية للزبائن، مما يعرض الشركة للمساءلة بسبب أفعالهم”.
بالرغم من هذه المخاطر، فإن ما يقارب ٤٠٪ من موظفي تقنية المعلومات قالوا في استطلاع أنهم يستخدمون برامج و تطبيقات غير معتمدة من أجل أن يتجنبوا نظم و قوانين تكنولوجيا المعلومات المطبقة من الشركة. و يعتقد ١٨٪ منهم أن القيود المفرضة تصعب عليهم إتمام عملهم.
قال “بات كالهون” المدير العام لقسم أمن الشبكات في “مكآفي” أن مع اعتراف ٨٠٪ من الموظفين باستخدام هذه التطبيقات، يتحتم على الشركات حماية أنفسها، و لكن عليها أيضا السماح للموظفين باستخدام التطبيقات التي تسمح لهم بأن يكونوا أكثر انتاجاً.
“أفضل طريقة هي تطبيق حلول تراقب بشفافية تطبيقات SaaS و حركات المرور على الشبكة، و تطبيق سياسات الشركات بانتظام، من دون منع الموظفين من القيام بعملهم بشكل أفضل” قال كالهون. و أضاف: “هذا الحل يضمن دخول آمن على تطبيقات SaaS مع إبقاء المعلومات الحساسة مشفرة و آمنة، يمنع خسارة المعلومات، يحمي من الفيروسات و يسمح لقسم تكنولوجيا المعلومات أن يطبق سياسات استعمال مقبولة”.
هذه الدراسة مبنية على استطلاع أجري على أكثر من ٦٠٠ موظف تكنولوجيا المعلومات و صانعي قرار و أفراد مؤثرين في شركات في أمريكا الشمالية، المملكة المتحدة، استراليا، و نيوزيلندا.