تكنولوجيا الظل: خطر متزايد على الأمن السيبراني في بيئات العمل
كشف استطلاع أجرته شركة كاسبرسكي عن زيادة استخدام تكنولوجيا الظل في المؤسسات المصرية، مما يهدد الأمن السيبراني ويظهر فجوة في السياسات المعتمدة.
استطلاع كاسبرسكي: الفجوة بين السياسات الأمنية ووعي الموظفين
كشف استطلاع حديث أجرته شركة كاسبرسكي بعنوان «الأمن السيبراني في بيئة العمل: وعي الموظفين وسلوكهم» أن 42٪ من الموظفين المتخصصين العاملين في مصر يرون أن سياسات الأمن السيبراني في شركاتهم إما مبالغ فيها أو لا تتناسب بالكامل مع احتياجاتهم. في المقابل، أشار 6٪ إلى أن مؤسساتهم تفتقر إلى هذه السياسات أو أنهم ليسوا على دراية بها.
وهذه الأرقام تشير إلى وجود فجوة بين سياسات الأمن السيبراني المؤسسية ومدى التزام الموظفين بها، مما يبرز الأخطار المرتبطة باستخدام تكنولوجيا معلومات الظل (Shadow IT) والأجهزة غير المُدارة داخل بيئة العمل.
ما هي تكنولوجيا معلومات الظل؟
يشير مصطلح «تكنولوجيا معلومات الظل» إلى استخدام الموظفين لحلول تقنية، سواء كانت برمجيات أو أجهزة أو خدمات، دون موافقة أو رقابة من قسم تكنولوجيا المعلومات داخل الشركة. هذا السلوك يزيد تعرض المؤسسات إلى أخطار أمنية. وعلى الرغم من أن الموظفين يلجأون إلى هذه الممارسات بهدف تعزيز إنتاجيتهم، إلا أنها قد تؤدي إلى ظهور ثغرات أمنية يصعب على فرق تقنية المعلومات كشفها ومتابعتها.
وقد ساهم انتشار بيئات العمل الهجينة، وتزايد الاعتماد على الحلول السحابية وأدوات الذكاء الاصطناعي، في تفاقم هذه الظاهرة. وفي حال غياب الرقابة الأمنية الصارمة، تصبح المؤسسات أكثر عرضة لهجمات الفدية، وتسرب البيانات، والعقوبات التنظيمية.
نتائج الاستطلاع في تفاصيلها
| النسبة المئوية | التفاصيل |
|---|---|
| 17% | أفاد المشاركون بعدم وجود سياسات تنظّم استخدام الأجهزة غير التابعة للشركة. |
| 35% | أقرّوا بإمكانية استخدام أجهزتهم الخاصة للوصول إلى معلومات العمل بشرط وجود حد أدنى من الحماية السيبرانية. |
| 28% | أشاروا إلى أن استخدام الأجهزة الشخصية مُسموح به بعد خضوعها لفحوصات أمنية مشددة. |
| 20% | أوضحوا أن الأجهزة الوحيدة المسموح باستخدامها للعمل هي تلك التي يوفرها قسم تكنولوجيا المعلومات. |
تثبيت البرامج ونطاق السياسات
فيما يتعلق بصلاحيات تثبيت البرامج على أجهزة الشركة دون موافقة قسم تكنولوجيا المعلومات، فقد كان الوضع إيجابيًا بعض الشيء؛ حيث أشار 40٪ من الموظفين المشاركين في الاستطلاع إلى أن مهمة تثبيت البرامج مقتصرة على خبراء تكنولوجيا المعلومات. بينما أوضحت 34٪ من الشركات أن هذه المهمة تقتصر على الإدارة العليا أو مستخدمين محددين. في المقابل، ذكر 15٪ أن بإمكان الموظفين تثبيت برامج وافق عليها قسم تكنولوجيا المعلومات سابقًا، بينما أفاد 11٪ بأن جميع الموظفين لديهم حرية تثبيت أي برنامج دون الحاجة إلى موافقة قسم تكنولوجيا المعلومات.
ومع ذلك، أقرّ 16٪ من المهنيين المتخصصين الذين شملهم الاستطلاع بأنهم قاموا خلال العام الماضي بتثبيت برامج على أجهزة العمل دون إشراف من قسم تكنولوجيا المعلومات؛ مما يعكس استمرار التحدي المرتبط بتكنولوجيا معلومات الظل والتي تزيد من تعرض المؤسسات للثغرات الأمنية.
ضرورة الابتعاد عن القيود الصارمة
قال توفيق درباس، المدير العام لمنطقة الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي: «أصبحت تكنولوجيا معلومات الظل تمثل خطرًا تشغيليًا رئيسيًا في بيئة العمل. فعند قيام موظف واحد من كل خمسة موظفين بتثبيت برامج دون إشراف قسم تكنولوجيا المعلومات، فإن ذلك يُعدّ مؤشرًا على وجود فجوة في السياسات الأمنية. ومع أن معظم الشركات تمتلك بالفعل نهجًا أمنيًا، فإن فهم الموظفين لهذا النهج وتفاعلهم معه يظل عاملًا حاسمًا لتعزيز الأمان.»
وأشار التقرير إلى إمكانية تطبيق عدة إجراءات لتقويم أنظمة الحماية، تتضمن إجراء مسح شامل لاستخدامات تكنولوجيا معلومات الظل للكشف عن جميع البرمجيات، والخدمات السحابية، والأجهزة الشخصية غير المصرح بها. فضلًا عن ضرورة اعتماد حلول قوية للمراقبة والأمن السيبراني. وفي حال السماح للموظفين باستخدام أجهزتهم الخاصة، يجب تحديد حد أدنى واضح من المتطلبات الأمنية، وفرض الالتزام بتطبيقها عبر حلول مثل «إدارة الأجهزة المحمولة»، مع ضرورة تعزيز سياسات الأمن السيبراني الموجهة للموظفين ببرامج تدريبية توضح الأخطار الواقعية وسبل تفاديها.
ما هي ردة فعلك؟
أعجبني
0
عدم الإعجاب
0
حب
0
مضحك
0
غاضب
0
حزين
0
رائع
0
