استطلاع للرأي: 92٪ من الموظفين يحاولون الوصول إلى معلومات غير مصرح بها
تم النشر في الخميس 2017-12-07
أظهر نتائج المسح العالمي الذي اجري على الموظفين “المتطفلين” على شبكات الشركة الخاصة بهم في أماكن عملهم. وبأغلبية ساحقة، أشارت النتائج إلى أنه عندما تعطى الفرصة للنظر إلى بيانات الشركة الحساسة التي قد لا يتمكن الموظف من الوصول إليها، فإن احتمال محاولة الوصول إليها مرتفعة.
أظهرت نتائج المسح إلى عدم صحة الخرافة الشائعة من قبل العديد بأن البيانات آمنة عندما تكون على شبكة الشركة وفي أيدي موظفيها الموثوقين، وأنه يجب تبني الحماية ضد الغرباء وقراصنة الانترنت فقط. في حين أن هذا الأخير صحيح بالتأكيد، تظهر نتائج المسح أن غالبية الموظفين – حتى أولائك المتواجدين ضمن صفوف مجموعات أمن تكنولوجيا المعلومات ،و المدراء في المناصب العالية وخارجها – يتدخلون بشكل تطفلي عندما تعطى الفرصة لهم.
حصل المسح العالمي الذي أجري في جميع أنحاء الولايات المتحدة والمملكة المتحدة وألمانيا وفرنسا وأستراليا وسنغافورة وهونغ كونغ على أكثر من 900 مشارك من مختلف المستويات المهنية. وعلاوة على ذلك، كان 28٪ من المشاركين من المؤسسات الكبيرة (أكثر من 5000 موظف)، و 28٪ أخرى من الشركات المتوسطة الحجم (2000-5000 موظف)، والباقي من المنظمات التي لديها أقل من 2000 موظف. ومن بين جميع المجيبين على الاستطلاع، كان 87 % يتمتعون بإمكانية الوصول إلى ملفات العمل، وكان لهم أيضا مستوى من المسؤولية عن الأمن في أماكن عملهم.
وأفاد 92٪ من المستطلعين أن الموظفين في شركتهم يحاولون الوصول إلى المعلومات التي لا يحتاجون إليها لتنفيذ وظائفهم. وقد يؤدي الوصول إلى البيانات الحساسة، مثل رواتب الموظفين، على سبيل المثال إلى حدوث تنافر وتعطيل في مكان العمل، في حين أن المعلومات السرية عن البيانات المالية للشركة أو الخطط الاستراتيجية المستقبلية إذا تمت مشاركتها مع المنافسين يمكن أن تكون كارثية بالنسبة للأعمال ككل.
ومع ذلك، تشير نتيجة مثيرة للقلق إلى أن 66٪ من المهنيين الأمنيين حاولوا الوصول إلى المعلومات التي لم يحتاجوا إليها. وهذا يعني ليس فقط أنهم يحاولون الوصول إلى تلك المعلومات، ولكن في كثير من الحالات، هم في الواقع لديهم القدرة على إمكانية الوصول وإساءة استخدام هذا الامتياز في نهاية المطاف.
وكشفت نتائج المسح أيضا أن المديرين التنفيذيين هم أكثر عرضة لمحاولة الوصول غير المصرح به من المديرين أو العاملين في الخطوط الأمامية. ومن هذه النتائج المرعبة، يجب أن تأخذ المنظمات الحيطة والحذر وتنفيذ أفضل الممارسات حول الهوية وإدارة الوصول مثل حقوق الوصول إلى الأدوار وأخذ الأذونات في بادئ الأمر، وتطبيق تحليلات الهوية لتحديد أي علامات على سلوك الوصول الغير عادية. يمكن لهذه الممارسات أن تساعد المنظمات في حماية أنفسهم وعدم السماح للبيانات الحساسة أن تقع في الأيدي الخطأ.