72% من مؤسسات الإمارات تفتقر إلى سياسات أمن البيانات

أظهرت إحصائية نشرت مؤخرا وأجريت على 900 شركة من أوروبا والشرق الأوسط وأفريقيا أنّه على الرغم من ارتفاع نسبة جرائم الكمبيوتر والجزاءات المفروضة على سرقة البيانات، هناك 53% فقط من الشركات في هذه المنطقة التي تفرض سياسة داخلية للحفاظ على أمن البيانات الخاصة بالشركة والمخزّنة على الأجهزة النقالة مثل أجهزة الـ PDA، وأجهزة الكمبيوتر المحمول، وذاكرة الناقل التسلسلي العام، التي باتت أكثر فأكثر أمراً شائعاً بين الموظفين، ومن بين الشركات التي شملها المسح في الإمارات، أفادت 72% من حجم عينة الشركات في الإمارات أنها لا تملك أي سياسة أمنية خاصة بالأجهزة النقالة· وسجّلت الإمارات أدنى نسبة أرجحية لتطبيق سياسة صارمة فيما يتعلق بأمن البيانات المتنقلة بلغت 26% فقط، وذلك مقابل نسب مرتفعة في دول أوروبا الغربية، حيث سجّلت السويد الرقم الأعلى (76 بالمئة)، تلتها فرنسا (74 بالمئة) ثمّ ألمانيا وسويسرا (كلاهما 72 بالمئة)· وأكدت 74% من المؤسسات الإماراتية أنّها تملك إدارة تدقيق بكلمات السر، رغم أنّ 58% منها لا تملك أي سياسة ترميز للبيانات، أما الشركات السويدية بنسبة 86% فقد كانت الأكثر تعزيزا في هذا المجال لامتلاكها إدارة تدقق بكلمات السر· وكانت المملكة المتحدة الأقل تعزيزا لذلك، بنسبة 54% فقط من الشركات التي تملك سياسة من هذا القبيل· وأظهرت الدراسة التي أعدتها هيتاشي لنظم البيانات مستوى مرتفعا من الاستعداد لاستمرار الأعمال (BC) والنهوض من الكوارث (DR)، مع 54 بالمئة من الشركات الإماراتية التي تختبر استراتيجيتها فيما يتعلق بكلّ من النهوض من الكوارث واستمرار الأعمال خلال الأشهر الأخيرة المتراوحة بين ثلاثة واثني عشر، واحتلّت ألمانيا وإسبانيا المراتب الأولى من حيث الصرامة، مع 94% في اختبار خططهما في السنة الماضية، بينما تأخّرت المملكة المتحدة عن باقي بلدان المنطقة، مع ربع واحد فقط من الاختبار لخططها عن المدة الزمنية نفسها· وقال مايكل فاث نائب الرئيس الأعلى والمدير العام في هيتاشي لنظم البيانات عن منطقة أوروبا والشرق الأوسط وأفريقيا: مع طبيعة الأعمال المعاصرة الجارية باستمرار، أدركت غالبية الشركات أهمية حلول استمرار الأعمال والنهوض من الكوارث، في حين قد يكون ذلك الشأن الأمني الأول في الوقت الراهن في تكنولوجيا المعلومات، وباتت الأجهزة المتنقلة غير الآمنة تشكل تهديداً قوياً متزايداً· وأظهرت الدراسة كذلك أنّ عدداً كبيراً نسبياً (36 بالمئة) من الشركات الإماراتية تقدّر أن البيانات غير المتعلقة بالعمل (من المراسلات الإلكترونية الشخصية والأفلام والموسيقى التي ينزلها الموظفون عن الإنترنت) تتراوح ما بين 10 و25 بالمئة من قدرتها الإجمالية للتخزين، أما أنظمة الامتثال التي تتطلب نسخاً عدة مركبة من البيانات مع العدد المتزايد للبيانات غير المتعلقة بالعمل التي ينشئها الموظفون فتضيف إلى التكاليف والتعقيد الذي يترافق وإدارة عمليات التخزين· نتيجة لذلك، هناك ما يزيد عن ثلاثة أرباع (76 بالمئة) من الشركات في منطقة أوروبا والشرق الأوسط وأفريقيا التي إما تضع سياسة داخلية بالنسبة لتخزين البيانات غير المتعلقة بالعمل أو تنوي تطبيق سياسة مماثلة خلال فترة 12 شهراً· أما المروع فكون هناك 16% فقط من الشركات الإماراتية التي وضعت خططاً لتطبيق هذا البرنامج في المستقبل القريب· ويقول طوني وارد مدير عام ومدير المبيعات لدى هيتاشي لنظم البيانات في الشرق الأوسط: في بلد يزيد فيه اختراق الأجهزة المتنقلة عن 100%، يعدّ حجم اتصالات الأعمال على الأجهزة المتنقلة ضخماً، وهناك القليل من المؤسسات الإماراتية التي تطبق سياسات تخزين البيانات على أجهزة PDA, BlackBerrys ومفاتيح الناقل التسلسلي العام وما إلى ذلك، وهو فعلاً أمر مثير للقلق، أما بالنسبة لاستخدام مساحات الشركة المخصصة للتخزين، لأغراض تخزين البيانات الشخصية، رغم زعم الأغلبية بوضعها سياسات تحدّ من استخدام المساحة المتوافرة للاستخدام الشخصي، فإن الدراسة الإحصائية أظهرت أن السياسات لم تكن فعّالة، ومن الواضح أنّ هناك الكثير الذي مازال من الضروري القيام به·