الأحد، ٢٢ أكتوبر، ٢٠١٧

إقتصاد

"الدمج بين الهويات الشخصية والمهنية" في مكان العمل يثير مخاوف الشركات

الثلاثاء، ٢٠ ديسمبر، ٢٠١٦

أحمد عبدالله، "تفريغ لكوت"



مسقط - ش

كشفت جيمالتو، الشركة الرائدة عالمياً في مجال الأمن الرقمي، عن نتائج "مؤشر التوثيق وإدارة الهوية"، والذي توصل إلى أن 92٪ من العاملين في قطاع تكنولوجيا المعلومات في الشرق الأوسط قلقون إزاء استخدام الموظفين لبياناتهم الشخصية لأغراض العمل، والتي يمكن أن تؤثر سلبا على مستوى الأمن المؤسسي. ورغم أن أكثر من ثلاثة أرباع من شملهم الاستطلاع (78٪) أعربوا بأنهم غير قلقين من السماح للموظفين باستخدام الإعلام الاجتماعي على موارد الشركة، أشار بحث جيمالتو بأن التطبيقات الشخصية الأخرى (مثل البريد الإلكتروني) هي مصدر القلق الأكبر للمنظمات.

التقارب بين الهويات

يشهد المجال المؤسسي والاستهلاكي تقاربا مستمرا وقد ينجم عنه دمج تام مستقبلاً، وهو ما يسلط ضغوطا متزايدة على فرق أمن المعلومات المؤسسية لتنفيذ نفس أساليب المصادقة التي تنتهجها عادة الخدمات الاستهلاكية، مثل مسح بصمات الأصابع وبصمة العين. وتستخدم ست من كل عشر شركات عالمية (62٪) نفس أساليب المصادقة على الإنترنت للموظفين والزبائن ما يكشف أنهم يشعرون بأن الأساليب الأمنية المصممة للمستهلكين توفير حماية كافية للشركات أيضا.

تؤثر على الأمن المؤسسي

شكلت سرقة الهويات ما يقرب من ثلثي (64٪) خروقات البيانات حول العالم، وتستمر انتهاكات خدمات المستهلك في الارتفاع، ما دفع تسعة من بين كل عشر شركات (89٪) إلى مراجعة سياسات إدارة الأمن وتسجيل الدخول. ونفذ ما يقرب من نصف الشركات تدريبا إضافيا (49٪) لتبديد مخاوفهم الأمنية، وقام 47٪ بزيادة الإنفاق على الأمن، و44٪ بتخصيص موارد إضافية لمعالجة المسألة.

وتؤثر توقعات الموظفين حول الاستخدام المتنقل في نهج المصادقة وإدارة تسجيل الدخول في المؤسسات. حيث ذكر ما يقرب من نصف المستطلعين على الصعيد العالمي أنهم بصدد زيادة الإنفاق على تطوير إدارة تسجيل الدخول. مع توقع 62٪ بتنفيذ تدابير مصادقة قوية في غضون عامين ارتفاعا من 51٪ العام الفائت. وقال نحو 40٪ من أفراد العينة أنهم بصدد توظيف تقنية تسجيل الدخول الموحد عبر الحوسبة السحابية وأسلوب الهوية الرقمية كخدمة (IDaaS) في غضون العامين المقبلين. وتعكس منطقة الشرق الأوسط نفس الاتجاهات العالمية مع توقع 73٪ ممن شملهم الاستطلاع تطبيق مصادقة قوية في العامين المقبلين. وتحظى شركات الشرق الأوسط بعدة مزايا منها استخدام الكل تقريبا (98٪) لعملية التوثيق الثنائي (أو "المصادقة ذات العاملين" لحماية واحدة من تطبيقاتها على الأقل، وبالمثل ذكر جميع المستطلعين تقريبا (96٪) توقع استخدامه هذا الأسلوب في مرحلة ما في المستقبل.

لا يزال يمثل تحدياً

مع اتجاه المزيد من الشركات نحو التقنيات المتنقلة، ارتفعت التحديات في مجال حماية الموارد من دون المساس بمرونة الاستخدام. فعلى الرغم من تزايد أعداد الشركات التي تتيح عملاً متنقلاً، قال 42٪ من شركات الشرق الأوسط التي شملها الاستطلاع أنهم يقيدون موظفيهم تماما من الوصول إلى موارد الشركة عبر الأجهزة المحمولة. وهو اعتراف صريح منهم بأن أمن المعلومات على الأجهزة المحمولة لا يزال يمثل تحديا كبيرا.

ومن أجل حماية أنفسهم ضد التهديدات الناجمة من زيادة التنقل، لا تزال الشركات تستخدم كلمات السر -مع استخدام ثلثي المستخدمين في المنظمات على مستوى العالم لهذا الأسلوب. وحاليا، على 37٪ من المستخدمين في المؤسسات استخدام مصادقة ثنائية العامل للوصول إلى موارد الشركة من الأجهزة النقالة. وقال قرابة نصف المستطلعين (56%) أنهم يتوقعون ارتفاع مستويات الدخول من الأجهزة المتنقلة إلى نفس المستوى المتاح في المكتب في غضون العامين المقبلين.

لها تأثير كبير على الأمن المؤسسي

في هذا السياق قال، المدير العام للسعودية وبلاد المشرق العربي، ومدير الهوية وحماية البيانات في جيمالتو أحمد عبدالله : "من الواضح أن الاتجاهات الاستهلاكية لها تأثير كبير على الأمن المؤسسي سواء من ناحية تقاسم بيانات الاعتماد أو تبني نفس ممارسات التوثيق. خصوصا وأن الشركات في الشرق الأوسط تعتمد بشكل سريع التقنيات المحمولة عبر السماح للموظفين بجلب أجهزتهم الخاصة إلى مكان العمل ودمج حياتهم الشخصية والمهنية لتحقيق تجربة متنقلة واحدة".

وأضاف: "على الشركات التأكد من عدم المساس ببياناتها عبر العادات الشخصية السيئة لموظفيها. ومن المشجع أن نرى انتشار أساليب المصادقة ذات العاملين وزيادة الوعي بإدارة الأمن السحابي، لأنها من أنجح الحلول لتأمين الموارد السحابية وحمايتها ضد التهديدات الداخلية والخارجية. ومن المهم لقادة تكنولوجيا المعلومات الاستمرار في جعل أمن المعلومات أولوية قصوى سواء على مستوى مجالس الإدارة أو الشركة ككل".

فيديو

معرض الصور