80٪ من الشركات الخليجية تستخدم نظم أمنية تقليدية فى ظل التوجه نحو التحول الرقمي

 

 

لا تزال أربع شركات من أصل خمس في منطقة الخليج تستخدم مصادقة كلمة المرور فقط

كشف البحث عن ثغرات حرجة في أمن البريد الإلكتروني ، وحماية المنظمات ، وضعف تصنيف البيانات وإدارة الهوية

 

5/ أبريل/ 2018 ، دبي ، الإمارات العربية المتحدة – أفادت دراسة حديثة قامت بها مايكروسوفت حول دول المنطقة أن أربعة من كل خمس شركات كبيرة في منطقة الخليج مازالت تعتمد نظم أمنية تقليدية في مصادقة وتوثيق ولوج المستخدمين.

وقد قامت مايكروسوفت خلال البحث الذي أجرته مؤخرا بسؤال المشاركين من حوالي 1000 منظمة من دول منطقة الخليج سلسلة من الأسئلة حول وعيهم وموقفهم من التحول الرقمي ، وقد شملت الأسئلة المتعلقة بمجال الأمن والحماية مجموعة من المجالات بدءا من حماية البيانات وصولاً إلى طرق المصادقة والتوثيق ، وكانت النتيجة مثيرة للدهشة لأنه في الوقت الذي يوصي فيه خبراء الأمن حالياً بالتقنيات الحديثة لإدارة الهوية من الجيل التالي مثل التعرف على الوجه ، والتعرف على الهوية الحيوية ، وكذلك المصادقة المتعددة ، لا يزال أكثر من 80٪ من الشركات الخليجية الكبيرة يستخدمون أسماء المستخدمين و كلمات السر كوسيلة حصرية لتسجيل الدخول.

وأظهرت الدراسة بأن حوالي 11٪ فقط من المؤسسات تستخدم نظام اشعار الرسائل SMS لدعم مصادقة كلمة المرور واسم المستخدم ، بينما أفاد حوالي 7٪ بأنهم يستخدمون المسح الضوئي الخاص ببصمة الاصبع ، في حين 1٪ فقط من اعتمدوا تقنية التعرف على الوجه ، وفي واقع الأمر كانت النسبة الدقيقة للشركات الخليجية الكبيرة التي تستخدم تقنيات التعرف على الوجه (0.74٪) أقل من نسبة الشركات الصغيرة والمتوسطة التي بلغت 1.08٪.

كما كشفت نتائج الاستقصاء عن الحاجة إلى حماية أكبر من رسائل البريد الإلكتروني غير المرغوب فيها ، بدءا من رسائل البريد المزعجة وصولاً إلى رسائل التصيد الاحتيالي ، حيث أكد الأغلبية بأن أكثر من 10٪ من رسائل البريد الإلكتروني غير المرغوب فيها تتواجد يومياً في صناديق الوارد للشركات ، وأقر أكثر من 41٪ من الذين شملتهم الدراسة بالنقر على روابط الرسائل الإلكترونية التي تأخذهم إلى مواقع غير مرغوب فيها.

كشفت ذات الدراسة أيضاً مدى تصنيف الشركات الخليجية الكبيرة لبياناتها ، حيث أعرب أكثر من 61٪ من الذين شملهم الاستطلاع أن منظمتهم لم يكن لديها حتى الآن حل من شأنه تصنيف البيانات حسب أهميتها ، علماً أن أخصائيو الأمن أشادوا منذ فترة طويلة بضرورة تطبيق سياسات تصنيف البيانات وفقاً لأهميتها ودرجات الحساسية ، وذلك كمطلب أساسي لضمان توفير حماية قوية للملكية الفكرية وكذلك حماية الخصوصية.

وقال محمد عارف المدير الإقليمي والأمني لأماكن العمل الحديثة لدى مايكروسوفت الخليج “تظهر النتائج بوضوح أن العديد من الشركات في المنطقة يجب أن تشق طريقاً طويلاً لخلق بيئات آمنة لعملائها وموظفيها وملكيتها الفكرية ، وتحتاج المنظمات اليوم التخلي عن نماذج الحماية التقليدية والتوجه سريعاً نحو اتباع نهج حماية دائم يعمل على مدار الساعة في تأمين جميع المناطق الحساسة لدى المنظمات ، وذلك من خلال قدرات عمل متبكرة تستطيع الكشف مبكراً عن أي خروقات أمنية وتحقيق الاستجابة الفورية ومعالجتها قبل وقوع التهديد ، ويمكن أن تساعد الأدوات الآلية الحديثة التي تتبنى الحوسبة السحابية ، بما في ذلك التحليلات القائمة على تقنيات التعلم الآلي والذكاء الاصطناعي على تسريع عملية الاستجابة.

 2,413 total views,  3 views today