ثلث الموظفين يعتقدون أنهم تسببوا بتعرض بيانات حساسة للغاية للخطر خلال الأشهر الـ12 الماضية

المؤشر الاقتصادي – متابعات

أصدرت ويسترن ديجيتال اليوم، الشركة الرائدة في مجال البنية التحتية للبيانات، تقرير يدرس مواقف وسلوكيات أكثر من 634 موظف (مستخدمي البيانات) والمدراء (مديري البيانات) حول البيانات شديدة الحساسية في الشرق الأوسط. وأشارت الأبحاث إلى أنّ 77 في المئة  من مديري البيانات يعتقدون أن سلوك الموظفين يمثل تهديداً أكبر على بياناتهم شديدة الحساسية مقارنةً بالمتسللين الخارجيين، وأن ما يقرب من ثلث (32 في المئة ) من حوادث أمن البيانات تنشأ بسبب ممارسات الموظفين الخاطئة.

تحدثت ويسترن ديجيتال في صيف عام 2021 إلى 210 مديراً و424 مستخدماً للبيانات في المملكة العربية السعودية والإمارات العربية المتحدة. وكان يعمل المشاركون في مجال وسائل الإعلام والترفيه والقطاع العام والخدمات المهنية القانونية والرعاية الصحية والخدمات المالية، وفي الشركات التي تتراوح في الحجم من صغيرة (10-99 موظفاً) إلى كبيرة (أكثر من 5000 موظف).

وتبيّن بأن مستخدمي البيانات يدركون تلك المخاطر، ويرى 32 في المئة  من مستخدمي البيانات الذين شملهم الاستطلاع أنهم عرّضوا بيانات شديدة الحساسية للخطر خلال الأشهر الـ12 الماضية. وأكد ذلك أيضاً أقل بقليل من ثلثي مديري البيانات (60 في المئة ) الذين ذكروا أنهم شهدوا زيادة في التهديدات والحوادث الأمنية خلال نفس الفترة الزمنية.

ومع ذلك، يستمر مستخدمو البيانات في الوقوع في فخ اتباع ممارسات الأمن السيئة، لا سيما عندما يتعلق الأمر بمشاركة البيانات وتخزينها. ويمتلك ما يقرب من ثلاثة أرباع (73 في المئة ) مستخدمي البيانات إمكانية الوصول إلى البيانات التي لا ينبغي لهم الوصول إليها، وهذا أمر مقلق لأن 82 في المئة  من مديري البيانات يرون أنه يمكن تحسين أمن البيانات عبر الاهتمام بطريقة تخزين ونقل البيانات شديدة الحساسية.

ممارسات الأمن الخطرة

أصبحت أساليب العمل عن بُعد والعمل الهجين هي القاعدة السائدة الجديدة، حيث ذَكَرَ 89 في المئة  من مستخدمي البيانات أنهم يعملون ضمن مشاريع تعاونية تتطلب مشاركة البيانات. ولكن، أدت طرق العمل التعاونية هذه عن بُعد إلى توسيع نطاق التهديدات المتطورة وكشفت عن بعض المخاطر الرئيسية. وكانت المخاطر الخمسة الأولى التي ذكرها مديرو البيانات ليست سوى نسبة صغيرة جداً من المخاطر الواسعة والمتنوعة اليوم. وقال ما يقرب من اثنين من أصل كل خمسة (39 في المئة ) من مستخدمي البيانات أنهم يشاركون الأقراص الصلبة المادية (HDD) ومحركات الأقراص الصلبة (SSD) مع زملائهم في العمل من أجل مشاركة البيانات. بينما أشار 36 في المئة  من مستخدمي البيانات إلى أنهم يشاركون أجهزة عملهم مع العائلة والأصدقاء، واعترف 32 في المئة  بأخذ بيانات حساسة معهم عند مغادرتهم للشركة.

مشاركة البيانات

ولا تزال هناك فجوة واضحة في سلوك الموظف بين طريقة مشاركة البيانات المستخدمة وافتراضهم للطريقة الأكثر أماناً لمشاركة البيانات الحساسة. وكانت الطرق الأكثر شيوعاً لمشاركة أو نقل البيانات شديدة الحساسية من قبل الموظفين هي البريد الإلكتروني (49 في المئة ) والسحابة أو مشاركة الملفات عبر الإنترنت (40 في المئة ) ومحركات الأقراص الصلبة/SSD (39 في المئة ) ومحركات أقراص USB (28 في المئة ). وتشير هذه الأرقام إلى أن سهولة الاستخدام والألفة تعتبر من العوامل الرئيسية في عملية اتخاذ القرار لدى مستخدمي البيانات عندما يتعلق الأمر بكيفية مشاركة البيانات الحساسة.