دلت نتائج استطلاع أجرته منظمة B2B International بالتعاون مع شركة كاسبرسكي لاب في 2013 (Global Corporate IT Security Risks 2013) أن أخطأء الموظفين تعد من بين الأسباب الرئيسية للحوادث الداخلية في أمن تقنية المعلومات التي تؤدي إلى تسرب البيانات المؤسساتية الهامة.
على الرغم من أن الثغرات في التطبيقات التي يستخدمها الموظفون لتنفيذ مهامهم تتصدر الأسباب الاساسية وراء وقوع حوادث في أمن تقنية المعلومات (39% من الشركات أشارت إلى ذلك) إلا أن حجم مختلف أنواع الحوادث التي تقع بسبب خطأ يرتكبه كادر العمل مرتفع أيضا. 4 من أصل 5 أنواع من الحوادث الأمنية التي تقع في الشركات ترتبط ارتباطا وثيقا بالنشاط خاطئ قام به الموظفون.
وذكر قرابة 32% من العينة أن تسرب البيانات وقع نتيجة لخطأ ارتكبه موظف. 30% من الشركات أشارت إلى وقوع حوادث بسبب ضياع أجهزة نقالة تسبب بها موظف. 19% من الشركات ذكرت حدوث تسرب متعمد للبيانات قام به موظفون. 18% من الشركات أفادت بأن الاستخدام غير الصحيح للاجهزة المحمولة (عبر البريد الالكتروني أو المراسلة النصية) أدت إلى وقوع حوادث أمنية.
في حين ذكر 7% من المشاركين في الاستطلاع أن نشاطات الموظفين كانت وراء تسرب بيانات حساسة للغاية تتعلق بعمليات الشركة. وتقع حوادث كهذه بشكل متكرر أكثر إذا ما فقد الموظفون أجهزتهم المحمولة أو إن سرقت منهم (9% من المشاركين).
حل شامل لمسألة معقدة
يمكن تفادي وقوع هذا النوع من الحوادث- أو التقليل من خطر وقوعها كحد أدنى- من خلال تبني مجموعة من الإجراءات، بما فيها توعية الموظفين بمخاطر أمن تقنية المعلومات، تطوير، تطبيق ومراقبة تنفيذ سياسات أمنية مناسبة داخل الشركة. وهناك خطوة أساسية تكمن في استخدام حلول أمنية مخصصة مثل Kaspersky Endpoint Security for Business.
هذا الحل من كاسبرسكي لاب عبارة عن منصة من الطراز الرفيع تتضمن عناصر تحمي الحواسيب المكتبية والأجهزة المحمولة على حد سواء كما تقدم إمكانية إدارتها بفعالية.
ولا توفر هذه المنصة مستوى عاليا من الحماية للبنية التحتية المؤسساتية لتفنية المعلومات فحسب، بل وتساعد في تنفيذ السياسات الأمنية لتفنية المعلومات أيضا وتعويضها في حال غياب مثل هذه السياسات.