الشركات الصغيرة والمتوسطة في المنطقة تتجاهل الأخطار المحدقة بمعلوماتها

[عثمان الثمالي]

الشركات الصغيرة والمتوسطة في المنطقة تتجاهل الأخطار المحدقة بمعلوماتها الشركات الصغيرة والمتوسطة في المنطقة تتجاهل الأخطار المحدقة بمعلوماتها الشركات الصغيرة والمتوسطة في المنطقة تتجاهل الأخطار المحدقة بمعلوماتها الشركات الصغيرة والمتوسطة في المنطقة تتجاهل الأخطار المحدقة بمعلوماتها الشركات الصغيرة والمتوسطة في المنطقة تتجاهل الأخطار المحدقة بمعلوماتها

"الاقتصادية" من أبوظبي - 04/11/1428هـ
أظهر استبيان أجري لحساب سيمانتيك عن وضع الأمن المعلوماتي في الأعمال الصغيرة ومتوسطة الحجم في الشرق الأوسط، عن وجود فجوات معرفية كبيرة لدى المديرين التنفيذيين وأرباب العمل حول تهديدات الإنترنت وأمن معلومات أعمالهم المهمة.
وأشار أكثر من ربع الشركات التي شملها الاستبيان أن أنظمتها المعلوماتية تعرضت خلال الاثني عشر شهرا إلى هجمات تسببت في خسارة المعلومات، وفي بعض الحالات انتهى الأمر بالانهيار التام للبنى المعلوماتية التحتية لديها.
وذكر كيفن إيزاك، المدير الإقليمي لمنطقة الشرق الأوسط وإفريقيا لدى سيمانتيك أن معظم الرؤساء التنفيذيين والمديرين الشركاء ومديري المعلوماتية والمديرين، كانوا على اطلاع واسع حول الفيروسات والبريد التطفلي، لكن القسم الأكبر منهم لا يعرف إلا القليل، أو لا يعرف شيئاً أبداً، عن التهديدات الأمنية الأخرى مثل تزييف المواقع Pharming والأطقم الجذرية Rootkits وشبكات الروبوت Botnets، والضرر الذي تستطيع هذه التهديدات أن تسببه لأعمالهم. كما كشف الاستبيان أن معظم هذه الشركات تملك مضادات للفيروسات، وجدران نار، ومرشحات للبريد التطفلي، وأدوات نسخ احتياطي للبيانات واستعادتها. لكن لوحظ أن الأدوات الأكثر تطوراً الخاصة بتشفير المعلومات، والحماية من محاولات الاختراق، وكشف الثغرات ونقاط الضعف ومعالجتها، مطبقة فقط لدى نصف عدد الشركات التي شملتها الدراسة.
وكان أحدث تقارير لسيمانتيك حول تهديدات أمن الإنترنت ISTR، قد أظهر أن الإمارات العربية المتحدة أصبحت هدفاً أكبر للجرائم الإلكترونية عبر الإنترنت (الجرائم السايبرية). وفي حين أن المكسب المالي هو الدافع الرئيس وراء هذا النوع من الجرائم، إلا أن مرتكبيها يستخدمون الآن طرق هجوم وأدوات واستراتيجيات أكثر احترافية لتنفيذ أعمالهم الخبيثة. يتضمن تقرير تهديدات أمن الإنترنت تحليلاً معمقاً لمائة وثمانين بلدا في العالم، ووجد أن الإمارات العربية المتحدة تحتل المركز الأربعين في العالم كمصدر للهجمات الإلكترونية عبر الإنترنت، متقدمة بذلك ست مراتب عما كانت عليه في آذار (مارس) 2007.
أضاف إيزاك أن استبيان الأعمال الصغيرة والمتوسطة أظهر أن قسما كبيراً من هذه الأعمال لا تملك سياسة منظمة وواضحة لتقنية المعلومات لديها، وتعتبر التكلفة وغياب تصنيف الأولويات من قبل الإدارة أهم العوامل لعدم تمتعها ببيئة معلوماتية أكثر أمناً، كما أن الافتقار إلى المعرفة وضيق الوقت كانا من العوامل الرئيسة أيضاً في هذا المجال.
وأظهرت هذه الدراسة وجود فجوة معرفية هائلة لدى الشركات الصغيرة، ويزيد من خطورة الوضع نظرة هذه الشركات إلى عامل التكلفة، الذي يعتبر العائق الأكبر بالنسبة لها أمام تحسين أمن أنظمتها المعلوماتية. لذلك فإنه ينبغي التوجه إلى حماية الأنظمة المعلوماتية سواء كان حجم العمل كبيراً أم صغيراً، لأن المخاطر كبيرة جداً، ولا شك أن خسارة سجلات الزبائن ومعلومات المبيعات أو النظام بكامله، ستؤدي إلى آثار لا تحمد عقباها، ما يجعل الاستثمار في هذا المجال مجدياً وأساسياً لتجنب تلك المخاطر.
وتنصح سيمانتيك جميع الشركات الصغيرة ومتوسطة الحجم باستخدام أفضل الحلول ذات التكلفة المناسبة بالنسبة إليها لحماية أعمالها، وأن تستثمر في الحلول الأمنية لحماية عملياتها وموظفيها.
وتعمل سيمانتيك حاليا على إعداد كتيبات ونشرات لتوزيعها على الأعمال الصغيرة والمتوسطة، تسلط فيها الضوء على الفجوة المعرفية التي اكتشفتها من خلال الدراسة، وعلى طرق منع محاولات اختراق النظم والهجمات الخبيثة.