محمد المخلفي
تشير الدراسات الحديثة إلى أن أغلب الشركات لا تستطيع حماية بياناتها، وتعتقد أن حماية مقر الشركة هو الوسيلة الفعالة لحماية البيانات الحساسة، ولم تغير قناعاتها زيادة عدد حالات الاختراقات وسرقة وفقدان البيانات، حيث تشير الاحصائيات إلى فقدان وسرقة أكثر من 2 مليار سجل للبيانات عالمياً منذ بداية 2013 حتى الآن، جاء ذلك في دراسة حديثة أعدتها شركة سيف نت المتخصصة في حماية البيانات.
وأشارت الدراسة إلى أن 66% من مديري الإدارات في قطاع تقنية البيانات يعتقدون أن الجدران الحماية النارية هي الوسيلة الأفضل في شركاتهم لحماية البيانات، وعدم السماح للغرباء بالإطلاع على البيانات الحساسة، بينما 48% يصرحون بحدوث حالات اختراق لهذه الجدران في شركاتهم، و 38 % غير واثقة من قدرتهم في حماية البيانات بعد قيام المخترقين بتجاوز الجدران النارية.
وجاء في نتائج الدراسة إلى أنه مع ازدياد حجم الاختراق وتزايد معدل حدوثه، بالإضافة إلى خسارة الكثير من البيانات، ومع ذلك تستمر الشركات في انفاق ميزانياتها على حماية المقر فقط لمنع عمليات الاختراق، مقارنة باستراتيجيات الدفاع المتقنة، وعمليات المصادقة القوية للدخول على الحسابات، وتشفير البيانات.
ويتضح من الاحصائيات سرقة أكثر من 375 مليون سجل خاص بالعملاء خلال النصف الأول من 2014، بزيادة مقدارها 31% مقارنة بالفترة ذاتها من العام الماضي وفقاً لاحصائيات مؤشر سيف نت لمستوى الاختراقات.
وأكد نحو 68% من صناع القرار في إدارات تقنية المعلومات في الشركات إلى أن استثماراتهم في حماية المقر زادت أو استمرت بنفس القيمة خلال الخمسة أعوام الماضية، في حين أن ارتفاع الميزانيات كان 13% في هذا الشأن جراء الإنفاق على صيانة وتطبيق جدر الحماية الأمنية، ويؤكدون أيضاً أنهم يخططون للاستمرار في هذا النهج خلال الاثني عشر شهرا القادمة، وبين منهم ما نسبته 40% إلى أنهم سينفقون ما بين 6% و 10% من ميزانيات تقنية المعلومات ستكون لتقنيات جدر الحماية.
بينما اعترف نحو 72% من صناع القرار الإقليميين أنهم سيقللون من الانفاق على الدفاعات المحيطية والخاصة بحماية المقر مقابل أن يزيد الإنفاق على تقنيات أخرى، في حين أن 50% منهم يفضلون إلغاء تدابير أمن البيانات ومن أهمها التشفير، وفي حين نلمح وجود ثقة عالية في تقنيات حماية المقر إلا أن المشاركين في الدراسة أوضحو أن ثقتهم منخفضة جداً في قدرة شركاتهم على حماية البيانات ضد التهديدات الأمنية.
وجزم 38% من المشاركين في الدراسة أنهم غير واثقين من أن البيانات ستبقى آمنة من عمليات الاختراق، بينما أوضح 60% بأنهم يعتقدون أن مجرمي الإنترنت قادرون على الوصول إلى شبكاتهم، وأيضاً 48% من صناع القرارات في قطاع تقنية المعلومات أنهم أقل ثقة بقدرة صناعة الأمن على الكشف أولاً عن الاختراقات، وثانياً على صد التهديدات الأمنية الناشئة.
وبالمقارنة مع المناطق الأخرى التي شملتها الدراسة، قال صناع قرار تقنية المعلومات في الشرق الأوسط أن شركاتهم ستنفق العام المقبل نسبة أكبر من ميزانية الأمن على تقنيات جدران الحماية، وأقر ثلث صناع قرارات تقنية المعلومات 34% أنهم لو كانوا عملاء لشركاتهم، لما وثقوا بها لحفظ وإدارة بياناتهم الشخصية، وأشار 78% أن أخبار اختراقات البيانات الحساسة دفعت شركاتهم إلى تغيير استراتيجياتها الأمنية.
وأبلغ المشاركون في الدراسة من الشركات العاملة في الشرق الأوسط عن حالات أعلى من المتوسط العالمي لاختراق جدران الحماية لشركاتهم ووصول مجرمي الإنترنت إلى شبكاتهم.
وعلق سيباستيان بافي مدير المبيعات الإقليمي للشرق الأوسط وإفريقيا في سيف نت على هذه النتائج قائلا:”تكشف نتائج الاستطلاع بعض التناقضات المثيرة للاهتمام بين تصور وواقع أمن البيانات”.
وأضاف ”ما يثير القلق فعلا أن العديد من الشركات مازالت تضع كل بيضها في سلة واحدة من ناحية أمن البيانات، فالتقنيات الأمنية المحيطية تشكل إحدى طبقات الحماية فقط، لكن كثيرا من الشركات تعتمد عليها كأساس لاستراتيجية أمن بياناتها على الرغم من أن أسوار شبكاتها لم تعد موجودة واقعيا، فإذا نظرنا إلى حجم اختراقات البيانات الضخم وحده، ندرك بسهولة أنه عندما يريد الهكر اختراق نظام أو سرقة بيانات، سيجدون سبيلا إلى ذلك بطريقة أو أخرى، ولهذا فإن الشركات مدعوة للتركيز أكثر على جوهر المسألة، أي حماية البيانات، ويعني هذا بناء استراتيجيات أمنية أكثر ذكاء، والاعتماد على أساليب دفاع عميقة تشمل المصادقة متعددة العوامل، ودمج الأمن مباشرة مع البيانات عبر تشفيرها”.