اعتبرت أن توصيلها بالشبكات الداخلية يمكّن من هجمات اختراق البيانات ومحاولات السيطرة على الأجهزة عن بعد

مراكز بحثية: أجهزة الموظفين المحمولة الخطر الأكبر على أمن معلومات المؤسسات

الأدوات المحمولة في المؤسسات أصبحت تنمو بسرعة من حيث العدد وتتنوع كثيراً من حيث طبيعة نظم التشغيل والتطبيقات والتقنيات. من المصدر

في توقيت متقارب خلال شهر واحد، أطلقت ثلاثة مراكز بحثية عالمية متخصصة في مجال أمن المعلومات، تقارير تحذر فيها من تعاظم المخاطر الأمنية الناجمة عن التوسع في الاعتماد على الأدوات والأجهزة المتنقلة أو المحمولة الخاصة بالموظفين والعاملين في الأعمال الجارية بالشركات والمؤسسات، وإلحاق هذه الأدوات بشبكات المعلومات الداخلية للشركة أو المؤسسة.

توصية بـ 5 تقنيات

نشرت مؤسسة «غارتنر» المتخصصة في بحوث سوق تكنولوجيا المعلومات توصية للحد من خطورة الأدوات المتنقلة للموظفين على أمن معلومات الشركات، حددت فيها مجموعة من الوظائف أو الخطوات التي يتعين على الإدارات المسؤولة عن إدارة التقنية المتنقلة في المؤسسات القيام بها خلال عام 2016، وهي ضبط عمليات الإدخال أو التشبيك للأجهزة الجديدة، والمراجعة والتعقب والإبلاغ، وحماية بيانات المؤسسة والدعم، موضحة أن هذه الخدمات يتم تقديمها من خلال خمس تقنيات، تشمل، إدارة الأدوات المتنقلة، إدارة التطبيقات المتنقلة، إدارة الهوية المتنقلة، إدارة المحتوى المتنقل، وتقنيات الاحتواء.

وأشارت التقارير الثلاثة إلى أن الأدوات المتنقلة أصبحت مصدر الخطر الأكبر للهجمات الأمنية التي تتعرض لها البنى التحتية المعلوماتية للمؤسسات، خصوصاً هجمات اختراق البيانات، والتجسس ومحاولات السيطرة على الأجهزة عن بعد.

والمراكز الثلاثة التي تناولت هذا الموضوع في تقاريرها، هي معهد «بونيمون» الأميركي www.ponemon.org، وهو مؤسسة غير هادفة للربح متخصصة في بحوث الخصوصية وحماية البيانات والمعلومات، الذي أصدر تقريراً حول حالة أمن المعلومات في «نقاط النهاية» أو الوحدات الطرفية.

كما أصدر مركز بحوث «نوكيا» لذكاء الأعمال، تقريراً في السياق نفسه، ونشرت غرفة الأخبار على موقع «نوكيا» company.nokia.com/‏‏en/‏‏news/‏‏press موجزاً لأهم نتائجه، فيما نشر مركز «سانس» المتخصص في بحوث أمن المعلومات على موقعه www.sans.org/‏‏pres موجزاً لنتائج تقريره حول أمن المعلومات في ظل انتشار ظاهرة السماح للموظفين باستخدام أدواتهم المتنقلة داخل مقار عملهم.

ظاهرة «البايود»

وتعالج التقارير الثلاثة الأبعاد المتعلقة بأمن المعلومات في الظاهرة المعروفة في عالم الأعمال الآن باسم «البايود» أو ظاهرة «هات أداتك الخاصة»، التي تظهر أحياناً باسم «البايوت» أو «هات تقنيتك الخاصة»، وأحياناً أخرى باسم «البايوب» أو «هات هاتفك الخاص»، وجميعها يعني أن الشركة تسمح بإحضار الموظف أو العامل أجهزته وأدواته الخاصة إلى مقر عمله، ويقوم بتوصيلها بشبكة معلومات الشركة، ويمارس عمله من خلالها.

وتُعد هذه الظاهرة إحدى سمات ما يطلق عليه «موظف المعرفة» في «شركات المعرفة»، الذي قد يحمل هاتفاً ذكياً يعمل بنظام «أندرويد»، وقد يكون لديه حاسب لوحي يعمل بنظام «آي آو إس»، إضافة إلى حاسب محمول يعمل بنظام «ويندوز» يستخدمه في حال حاجته إلى شاشة كبيرة ولوحة مفاتيح، وقد يكون لديه حاسب مكتبي بالمنزل إلى جانب حاسب مكتبي آخر في العمل.

زيادة حادة

وهذا الأمر أدى إلى زيادة حادة في المشكلات المتعلقة بأمن المعلومات داخل المؤسسات، وألقى بتحديات جديدة على عاتق إدارات تقنية المعلومات.

وأفاد تقرير معهد «بونيمون» بأن هذا الموضوع أصبح صداعاً في رأس المسؤولين عن أمن المعلومات بالشركات والمؤسسات من مختلف الأحجام والتخصصات، لأن الأدوات المحمولة بالمؤسسات تنمو بسرعة من حيث العدد، وتتنوع بشدة من حيث طبيعة نظم التشغيل والتطبيقات والتقنيات، كما بدأ يدخل معها على الخط الأدوات القابلة للارتداء وأدوات وتطبيقات إنترنت الأشياء، وغيرها من الأدوات التي يتم أو سيتم مستقبلاً تشبيكها في شبكات المؤسسات.

التراخي الأمني

وتناول تقرير معهد «بونيمون» حالة الوحدات الطرفية أو نقاط النهاية خلال الفترة بين عامي 2010 و2016، وذلك من خلال استطلاع رأي 18 ألفاً و590 من المتخصصين في أمن المعلومات الذين لهم علاقة بتأمين الوحدات الطرفية والمحمولة، وتضمن الاستقصاء مجموعة من الأسئلة كان من بينها: ما هو أكبر تهديد لأمن الوحدات الطرفية أو نقاط النهاية، في مؤسستك؟ وكانت الإجابة الأكثر تكراراً هي: التراخي الأمني من قبل الموظفين أو العاملين الذين لا يتبعون سياسات أمن المعلومات.

وخلص التقرير إلى أن متخصصي أمن المعلومات يرون أن ثلاثة من بين أكبر سبعة تهديدات أمنية تواجه المؤسسات لها علاقة بالأدوات المحمولة، إذ رصد التقرير تصاعد الهجمات والمخاطر الأمنية التي سببتها الأجهزة المحمولة منذ عام 2010، فوجد أنه خلال عامي 2014 و2016 ارتفعت وتيرة هذه التهديدات من 33% إلى 50%.

وكشفت تقرير «بونيمون» عن أن 86% من المبحوثين يرون أن الهواتف الذكية هي أكبر تهديد أمني يواجه المؤسسات خلال عام 2016، فيما رأى 57% منهم أنها أكبر تهديد واجه المؤسسات خلال السنوات الخمس الماضية.

ووفقاً لاستطلاع «بونيمون»، فإن نظام تشغيل «أندرويد» هو أكثر نظام تشغيل عرضة للتهديد والضعف الأمني، خصوصاً في ما يتعلق بهجمات اختراق البيانات وهجمات الإنترنت، إذ يصل نصيبه من التهديدات إلى 28%، ثم «ويندوز» (23%) و«آي أو إس» (19%)، و«لينكس» (12%) و«فايرفوكس» (11%)، و«ماك أو إس» (7%).

نظام التشغيل المستهدف

من جهته، دعم تقرير مركز بحوث «نوكيا» لذكاء الأعمال ما جاء في تقرير معهد «بونيمون»، حيث أشار إلى أن نظام تشغيل «أندرويد» مستمر في كونه أكبر نظام تشغيل مستهدف، كما وجد التقرير أنه للمرة الأولى يرصد الخبراء إصابة نظام «أو إس» بالبرمجيات الخبيثة التي تتضمن كود «الشبح إكس» وبرمجية «فليكس سباي» الخبيثة للتجسس.

كما لفت تقرير «نوكيا» إلى زيادة في معدلات المخاطر الأمنية التي تتعرض لها الهواتف الذكية في شبكات المحمول، كهجمات الابتزاز والفدية التي أصابت «أندرويد».

وذكر التقرير أن برمجيات «المحمول» الخبيثة أصبحت أكثر تعقيداً في تقنياتها والأدوات التي تستخدمها، وأصبحت تظل قائمة ومستوطنة في الأجهزة ومن الصعب جداً إزالتها بل وأحياناً تبقى موجودة حتى لو تمت العودة إلى إعدادات المصنع.

السيطرة عن بعد

أما المسح الذي أجراه معهد «سانس»، فوجد أن الحاسبات المكتبية والحاسبات المحمولة هي أكثر نقاط النهاية أو الوحدات الطرفية التي تتعرض للهجمات التي تستهدف السيطرة عن بعد، في حين أن الهجمات التي تستهدف اختراق البيانات هي أكثر أنماط المخاطر الأمنية شيوعاً بين الأدوات المتنقلة، سواء المملوكة للعاملين او للشركة، وعلى وجه التحديد بيانات الدخول الموجودة في صلاحيات الدخول لدى المستخدمين.

تويتر