دراسة تحذر من استخدام يو اس بي غير محمية داخل الشركات

أعلنت شركة ''سانديسك'' في بيان عن نتائج دراسة جديدة تبين المخاطر الناتجة عن استخدام مشغلات ''يو اس بي'' غير محمية داخل الشركات· ففي مسح شمل المستخدمين النهائيين ومديري تقنية المعلومات، تم بتكليف من شركة ''سانديسك''، أظهر أن مديري تقنية المعلومات غير واعين بحجم المخاطر المترتبة على استخدام مشغلات ''يو اس بي'' غير محمية، فقد كشف المسح أن 77 بالمئة من المستخدمين النهائيين داخل الشركات يستخدمون مشغلاتهم الشخصية لأغراض خاصة بالشركة التي يعملون بها· ومع ذلك، وعند سؤالهم عن نسبة المستخدمين الذين يلجأون إلى استعمال المشغلات الشخصية في العمل قدر مديرو تقنية المعلومات أن النسبة لا تتجاوز 35 بالمئة· من جهتهم، كشف المستخدمون الذين تم إجراء المسح عليهم، أن البيانات والملفات الأكثر احتمالاً أن يتم نسخها على أجهزة ذاكرة الفلاش تشمل أولاً سجلات العملاء (25%)، البيانات المالية (17%)، خطط العمل (15%)، سجلات الموظفين (13%)، خطط التسويق (13%) الملكية الفكرية (6%)· وأشار المسح إلى أن وضع البيانات على مشغلات ''يو اس بي'' يشكل عاملاً هاماً لخطر فقدان البيانات· فقد أشار واحد في العشرة (12 بالمئة) من المستخدمين النهائيين عن وجود مشغل ''يو أس بي'' في مكان عام· وبالاضافة إلى ذلك، وعندما سئلوا على انتقاء ثلاثة خيارات الأرجح القيام بها لدى إيجاد مشغل ''يو اس بي'' في مكان عام أشار 55 بالمئة إلى أنهم سيقومون بالإطلاع على البيانات المحفوظة داخل المشغل· وقال جيل ميلدورث، مدير التسويق في قسم الشركات في شركة ''سانديسك'': إن معظم مدراء تقنية المعلومات يدركون أن تسريب البيانات يمكن أن يؤدي الى سرقة الهوية، وضياع الملكية الفكرية، وفقدان الأسرار التجارية، فضلاً عن الأضرار المالية والتأثير على سمعة الشركة، ولكن على الرغم من ذلك فإن هؤلاء المدراء بحاجة إلى أن يكونوا جزءاً من سياسة عامة من أجل إيجاد حلول مناسبة للتخفيف من هذه المخاطر·'' وأظهرت نتائج المسح أنه في حين أن بعض الشركات قد قامت باتخاذ خطوات عملية لتنفيذ سياسات مركزية وتثقيف المستخدمين حول الاستخدام السليم لمشغلات ''يو اس بي''، فإن هذه الخطوات لا تزال مجرد رد فعل بالدرجة الأولى· فوفقاً للشركات التي أجري عليها المسح، فقد أجاب حوالي (67 بالمئة) من أن قرارها بتنفيذ حملات تثقيف بين المستخدمين جاءت نتيجة لضياع بياناتهم أو حدوث اختراق أمني في شركاتهم· كما تفاوت حجم الوعي بين المستجيبين بطبيعة السياسات الخاصة بمشغلات ''يو اس بي'' حيث أشار 23 في المئة من المستخدمين النهائيين على أنهم إما غير مطلعين على هذه السياسات إطلاقاً أو أنهم يعلمـــون بوجــــودها ولكن ليسوا مطلعين على تفاصيل محددة· وفي الوقت نفسه، أشار (44 بالمئة) من المستخدمين النهائيين أنه حسب علمهم، فإن شركاتهم ليست لديها سياسة تمنع نسخ البيانات الخاصة بالشركة على مشغل ''يو اس بي''، بينما أشار 16 في المئة أنهم ليسوا على علم بوجود مثل هذه السياسات أصلاً، في حين أشار 40 في المئة أن لدى شركاتهم سياسة تمنع نسخ البيانات الخاصة بالشركة على مشغل ''يو اس بي''· واتفقت إجابات مسؤولي تقنية المعلومات مع آراء المستخدمين النهائيين· فقد أفاد 21 بالمئة من المسؤولين أن فهم موظفيهم لهذه السياسات محدود، في حين أن 33 في المئة وصف وعي الموظفين بالمعتدل، وأفاد 28 في المئة بعد مدى ووعي الموظفين بالسياسات يعتبر جيداً· وعندما سئلوا عن التدريب، أجاب 33 بالمئة من المستجيبين أن الموظفين يدربون على سياسات استخدام ''بو اس بي'' داخل الشركـــة مرة واحدة في السنة، في حين أشار 24 في المئة على قيامهم بالتدريب أكثر من مرة في السنة، وأجاب 24 بالمئة بأن الموظفين يحصلون على التدريب حين توظيفهم، وأجاب 17 بالمئة ان التدريب يترتب على أساس الحاجة و3 بالمئة لم يقوموا بهذا التدريب ابداً· وأفاد نحو 41 في المئة من مديري تقنية المعلومات على أنهم غير راضين تماماً عن عملية استعمال ''يو اس بي'' في شركاتهم بسبب المخاطر المحتملة· وكشف كل من المدراء والمستخدمين النهائيين أن واحداً لخمسة (21 بالمئة) ليس لديه وعي من المخاطر التي تنطوي عليها نقل البيانات على ''يو اس بي''، الأمر الذي يكشف عن الإمكانيات الكبيرة لفقدان البيانات·