يقع العالم يومياً في حب الأجهزة الذكية أكثر فأكثر كالهواتف الذكية والكمبيوترات اللوحية،
ومن لا يملك احد هذه الأجهزة يحلم بالحصول على واحد منها ومن يملك مسبقاً أحد
هذه الأجهزة لا ينفك والعبث بها طوال اليوم مما يسبب الكثير من المشاكل لقطاع تقنية المعلومات.
ويقول احد الخبراء في تقنية المعلومات أن التهديدات الكبرى التي قد تتعرض لها الشركات
في هذا العام 2012 تكمن في الهجمات الالكترونية التي زادت فعاليتها في السنوات
الأخيرة الماضية، وتقول شركة سيسك وان من المتوقع أن يزيد عدد الأجهزة الذكية المستخدمة حول العالم
ومن لا يملك احد هذه الأجهزة يحلم بالحصول على واحد منها ومن يملك مسبقاً أحد
هذه الأجهزة لا ينفك والعبث بها طوال اليوم مما يسبب الكثير من المشاكل لقطاع تقنية المعلومات.
ويقول احد الخبراء في تقنية المعلومات أن التهديدات الكبرى التي قد تتعرض لها الشركات
في هذا العام 2012 تكمن في الهجمات الالكترونية التي زادت فعاليتها في السنوات
الأخيرة الماضية، وتقول شركة سيسك وان من المتوقع أن يزيد عدد الأجهزة الذكية المستخدمة حول العالم
في عام 2015 عن ضعف عدد سكان العالم الإجمالي.
والسؤال الأهم هو كيف ستعالج الشركات والمؤسسات مع هذا الكم الكبير
والغير امن من الأجهزة المتصلة بشبكة الانترنت الخاصة بها؟
ويبدوا الآن أن هناك طريقتين فقط لمعالجة هذه المسألة الأولى منه وهي المتبعة
من قبل الدوائر والمؤسسات الحكومية هنا في الإمارات وهي منع أي جهاز غريب
عن المؤسسة بالاتصال بشبكتها مما يبقي الشبكة متصلة بالانترنت دون التعرض لأي اختراقات.
والحل الثاني هو عند دخول الموظفين على شبكة الشركة من خلال اتصال بطيء بالانترنت
بالإضافة إلى العديد من الخطوات والأسئلة الاحترازية قبل أتمام عملية الاتصال.
من الواضح أن الطريقة الأخرى في معالج الموضوع محفوفة بالمخاطر مما يسببه الاتصال
من الأجهزة المحمولة الغير مزودة بوسائل الحماية المطلوبة إلى انتشار البرمجيات الخبيثة
والفيروسات الضارة على شبكة الشركة.
ولهذا السبب وضعت شركة جارتنر أهم الأولويات التي يجب أن تقوم بها الشركات والمؤسسات
قبل السماح لأحد موظفيها بالاتصال بشبكة الانترنت من خلال جهازه المحمول الخاص.
ومن أهم الخطوات التي يجب أن تقوم بها المؤسسة هي أن يشرف ويوافق قسم تقنية المعلومات
على عمليات الاتصال التي تقوم على شبكة الانترنت الخاصة بالمؤسسة.
كما يعتبر الأمان من أهم الخطوات التي يجب إتباعها حيث يجب على فريق تقنية المعلومات
أن الجهاز المتصل قام بعملية تسجيل الدخول بشكل صحيح وآمن.
ووفقاً لمعهد SANS يجب أن يكون فحص جميع الأجهزة
والتأكد منها أمر اعتيادي بالنسبة للشركات لضمان الخصوصية والسلامة والأمان وتوفير
الاتصال الأمن لجميع الأجهزة كما يجب التأكد من عمل إجراءات الأمان بشكل جيد
والتأكد من النقاط الحماية التي يصعب التحكم بها والتحقق الدائم من أي حوادث أمنية على الشبكة.
وقبل السماح لأي جهاز من الاتصال بالانترنت على المنظمة أو المؤسسة التأكد
من الأجهزة ومعرفة المخاطر المحتملة في وصله بالشبكة، كما أن الازدياد
الكبير في عدد التطبيقات الآن يضع الشركات والمؤسسات أمام تحد أخرن
حيث أن معظم الأشخاص الذين يقومون بتحميل التطبيقات يقومون بذلك
من خلال مصادر غير موثوق بها. كما أن على الشركة تحديد التطبيقات
التي من الممكن تحميلها واغلب الأحيان تكون التطبيقات التي تتعلق
بأعمال المؤسسة أو الشركة، كما أن عليها مراقبة البيانات التي تحمل
على أجهزة الشركة وعلى أن تكون هذه البيانات أمنة كلياً.
وتقول جارتنر : "على الشركات الذهاب أبعد من ذلك بكثير حيث يجب ان تطور الشركات التطبيقات المتعلقة
بأعمالها بنفسها وطرحها من خلال متجر الكتروني خاص بالشركة بذلك ستحافظ الشركة على امن المعلومات
الخاصة بها على الشبكة وستمنع من انتشار أي برمجة أو فايروس يساعد على إلحاق الأضرار بشبكتها".
ومن أهم الأسس التي يجب أن تتبعها الشركة هي شرح مدى خطورة الدخول إلى بيانات الشركة
من خلال الأجهزة الخاصة وان أي دخول من الممكن أن يشكل خطراً كبيراً على البيانات الخاصة.
كما يجب أن يكون هناك قوانين موضوعة على كيفية استخدام الأجهزة المحمولة في مكان العمل.
ولكن من المعروف كم شهدت البشرية خطط محكمة تتداعى وتبوء بالفشل.
كم عدد اللذين يستطيعون القول أنهم قاموا بقراءة تعليمات الشركة العاملين
بها حول استخدام الأجهزة المحمولة كاملة؟
والسؤال الأهم هو كيف ستعالج الشركات والمؤسسات مع هذا الكم الكبير
والغير امن من الأجهزة المتصلة بشبكة الانترنت الخاصة بها؟
ويبدوا الآن أن هناك طريقتين فقط لمعالجة هذه المسألة الأولى منه وهي المتبعة
من قبل الدوائر والمؤسسات الحكومية هنا في الإمارات وهي منع أي جهاز غريب
عن المؤسسة بالاتصال بشبكتها مما يبقي الشبكة متصلة بالانترنت دون التعرض لأي اختراقات.
والحل الثاني هو عند دخول الموظفين على شبكة الشركة من خلال اتصال بطيء بالانترنت
بالإضافة إلى العديد من الخطوات والأسئلة الاحترازية قبل أتمام عملية الاتصال.
من الواضح أن الطريقة الأخرى في معالج الموضوع محفوفة بالمخاطر مما يسببه الاتصال
من الأجهزة المحمولة الغير مزودة بوسائل الحماية المطلوبة إلى انتشار البرمجيات الخبيثة
والفيروسات الضارة على شبكة الشركة.
ولهذا السبب وضعت شركة جارتنر أهم الأولويات التي يجب أن تقوم بها الشركات والمؤسسات
قبل السماح لأحد موظفيها بالاتصال بشبكة الانترنت من خلال جهازه المحمول الخاص.
ومن أهم الخطوات التي يجب أن تقوم بها المؤسسة هي أن يشرف ويوافق قسم تقنية المعلومات
على عمليات الاتصال التي تقوم على شبكة الانترنت الخاصة بالمؤسسة.
كما يعتبر الأمان من أهم الخطوات التي يجب إتباعها حيث يجب على فريق تقنية المعلومات
أن الجهاز المتصل قام بعملية تسجيل الدخول بشكل صحيح وآمن.
ووفقاً لمعهد SANS يجب أن يكون فحص جميع الأجهزة
والتأكد منها أمر اعتيادي بالنسبة للشركات لضمان الخصوصية والسلامة والأمان وتوفير
الاتصال الأمن لجميع الأجهزة كما يجب التأكد من عمل إجراءات الأمان بشكل جيد
والتأكد من النقاط الحماية التي يصعب التحكم بها والتحقق الدائم من أي حوادث أمنية على الشبكة.
وقبل السماح لأي جهاز من الاتصال بالانترنت على المنظمة أو المؤسسة التأكد
من الأجهزة ومعرفة المخاطر المحتملة في وصله بالشبكة، كما أن الازدياد
الكبير في عدد التطبيقات الآن يضع الشركات والمؤسسات أمام تحد أخرن
حيث أن معظم الأشخاص الذين يقومون بتحميل التطبيقات يقومون بذلك
من خلال مصادر غير موثوق بها. كما أن على الشركة تحديد التطبيقات
التي من الممكن تحميلها واغلب الأحيان تكون التطبيقات التي تتعلق
بأعمال المؤسسة أو الشركة، كما أن عليها مراقبة البيانات التي تحمل
على أجهزة الشركة وعلى أن تكون هذه البيانات أمنة كلياً.
بأعمالها بنفسها وطرحها من خلال متجر الكتروني خاص بالشركة بذلك ستحافظ الشركة على امن المعلومات
الخاصة بها على الشبكة وستمنع من انتشار أي برمجة أو فايروس يساعد على إلحاق الأضرار بشبكتها".
ومن أهم الأسس التي يجب أن تتبعها الشركة هي شرح مدى خطورة الدخول إلى بيانات الشركة
من خلال الأجهزة الخاصة وان أي دخول من الممكن أن يشكل خطراً كبيراً على البيانات الخاصة.
كما يجب أن يكون هناك قوانين موضوعة على كيفية استخدام الأجهزة المحمولة في مكان العمل.
ولكن من المعروف كم شهدت البشرية خطط محكمة تتداعى وتبوء بالفشل.
كم عدد اللذين يستطيعون القول أنهم قاموا بقراءة تعليمات الشركة العاملين
بها حول استخدام الأجهزة المحمولة كاملة؟
ليست هناك تعليقات:
إرسال تعليق