كشفت شركة فيريتاس تكنولوجيز، الرائدة عالمياً في مجال حماية البيانات، اليوم عن نتائج دراسة بحثية جديدة أشارت إلى تردد الموظفين المكتبيين في الإمارات حول الإقرار بأخطائهم عند فقدان البيانات من التطبيقات القائمة على السحابة، مثل مايكروسوفت أوفس 365، والذي طُلب منهم اعتماده بعد بدء أزمة كوفيد-19.
كما أفادت الدراسة بفقدان أصحاب العمل لقدر كبير من المعلومات الحسّاسة بالنسبة لأنشطة الشركات، بما فيها بيانات طلبيات العملاء والبيانات المالية، جرّاء سلسلة من الحوادث غير المقصودة أو هجمات برمجيات الفدية.
ونوّهت فيريتاس، في دراستها الجديدة التي شملت 11,500 موظف مكتبي في تسع دول، بما فيهم 500 موظف إماراتي، إلى أن سبعة من كُلّ عشرة موظفين مكتبيين (72%) في دولة الإمارات قاموا عن طريق الخطأ بحذف بعض البيانات المشتركة (مثل مستندات وورد أو عروض تقديمية أو جداول بيانات)، مع إقرار 24% منهم بقيامهم بحذف البيانات المشتركة عن طريق الخطأ عدة مرّات خلال أسبوع واحد.
الدراسة تُرجح مبادرة الموظفين في دولة الإمارات للإقرار بأخطائهم أكثر من نظرائهم العالميين
كشفت الدراسة أيضاً بأنّ الموظفين الإماراتيين أكثر استعداداً من نظرائهم العالميين للإقرار بالأخطاء التي ارتكبوها، إذ أعرب 89% منهم بأنّهم تحمّلوا مسؤولية قيامهم بحذف البيانات من التطبيقات السحابية، مثل أوفس 365 وجوجل دوكس، عن طريق الخطأ مقارنةً مع 84% على مستوى العالم. كما أوضح 36% من أولئك الذين ترددوا بعض الشيء في الإقرار بالخطأ الحاصل بأنّ لا أحد لاحظ حدوث الخطأ أصلاً، وأقرّ خُمس المشاركين (19%) بأنّ البيانات فُقدت بشكل دائم في الحالات التي اكتُشفت فيها الأخطاء.
وأظهر الموظفون قدراً أكبر من التحفظ حيال التحدث بشأن هجمات الفدية، إذ أشار 18% فقط من المشاركين الإماراتيين بأنّهم يُبلغون قسم تكنولوجيا المعلومات لديهم مباشرةً في حال أسفرت أيٌّ من الأخطاء التي تسببوا بها في تعرّض شركاتهم إلى هجمات الفدية. بينما كشف 43% آخرون بأنّهم لم يتخذوا أي إجراء بهذا الخصوص أو تصرفوا وكأنّ شيئاً لم يحدث.
وتعليقاً على هذا الموضوع، قال جوني كرم، المدير العام ونائب الرئيس الإقليمي للأسواق الناشئة الدولية لدى فيريتاس تكنولوجيز: “تجد الشركات نفسها أمام مهلة قصيرة للاستجابة عند حذف أو إتلاف البيانات القائمة على السحابة التي يستخدمها الموظفون بهدف الحد من آثار هذا الخطأ على الشركة. وغالباً ما يكون من الصعب للغاية على هذه الشركات أن تحدّ من آثار هجمات الفدية في حال لم تُحدد بأدق التفاصيل مصدر هذه الهجمات وطبيعتها وتوقيتها، لذا نوصي الشركات في منطقة الشرق الأوسط على التأسيس لثقافة من الانفتاح والتسامح بشكل أكبر مع الأخطاء البشرية. ويعني هذا بالضرورة تشجيع الموظفين على الإقرار بما حدث بأسرع وقت ممكن لكي تتمكن فرق تكنولوجيا المعلومات من التصرف في الوقت المناسب لاتخاذ التدابير التصحيحية وإنقاذ البيانات ذات الأهمية البالغة لعمليات الشركات”.
المفاهيم الخاطئة حول حماية البيانات السحابية
ومن ناحية أخرى، سلّطت الدراسة الضوء على وجود مجموعة من المفاهيم الخاطئة حول مدى المساعدة التي يُمكن أن تُقدمها شركات الخدمات السحابية المستضيفة للملفات في حال فقدان البيانات. واعتقد تقريباً جميع المشاركين في الاستبيان من دولة الإمارات (96%) بأنّ مزود الخدمات السحابية المتعامِل معهم قادر على استعادة ملفاتهم، سواءً من النسخة السحابية أو من ملف العناصر المحذوفة أو من النسخة الاحتياطية.
وأضاف كرم: “ويرى حوالي ثُلثي (65%) موظفي المكاتب الذين شملهم الاستبيان في دولة الإمارات بأنّ البيانات المحفوظة على السحابة أكثر أماناً من هجمات الفدية، نظراً لاعتقادهم بأنّ مزود الخدمات السحابية يعمل على حمايتها من البرمجيات الخبيثة التي قد يتسببون بظهورها أحياناً عن طريق الخطأ. ولسوء الحظ، لن يتوقف هذا المفهوم الخاطئ عن تعريض الشركات للخطر ما لم يتم توضيح عدم صحّته بالكامل للموظفين، حيث لا تتجاوز قدرة معظم مزودي الخدمات السحابية أكثر من تقديم ضمانات بشأن مرونة خدماتهم؛ دون أي تأكيد إضافي بشأن حصول العملاء المستفيدين من هذه الخدمات على أيّ نوع من حماية البيانات. ويتجه العديد من مزودي الخدمات السحابية في حقيقة الأمر إلى تضمين بنود حول المسؤولية المشتركة ضمن الشروط والأحكام الخاصة بهم، في خُطوة تُوضح بشكل كبير مسؤولية العميل عن حماية البيانات. كما أنه من الضروري إدراك أن تخزين البيانات على السحابة لا يضمن أمنها بشكل تلقائي، بل لا بد من اتخاذ تدابير صارمة لتأمين حمايتها”.
فقدان بيانات الأعمال الخاصة بالشركات إلى الأبد
وكشف الاستبيان أيضاً بأنّ كُلّ موظف مكتبي في الإمارات تسبب بالخطأ بفقدان 39 مستند وسطياً خلال العام الماضي، ما يسلط الضوء على وجود مشكلة حقيقية تؤثر على التطبيقات السحابية. وإلى جانب ذلك، أعرب نصف الموظفين (50%) بأنّه لم يكن لديهم أيّ فكرة عن الجهة التي يجب التواصل معها أو إعلامها بفقدان البيانات، ويرى بعضهم بأنّهم لم يعتقدوا بأهمية إخطار أيّ طرف بالمسألة أصلاً؛ كما أقرّ 21% من الموظفين بأنّهم نسوا سياسة التخزين الآمن للملفات المعتمدة لدى شركاتهم أو لم يطلعوا عليها على الإطلاق.
واختتم كرم حديثه قائلاً: “تعتقد نسبة كبيرة من الموظفين بأنّ استعادة البيانات من مزود الخدمات السحابية الخاص بشركاتهم مهمة سهلة، بينما هذا لا يندرج تحت نطاق مهامهم الوظيفية في حقيقة الأمر. وهذا ما أدى إلى عدم قدرة 59% من المشاركين في الاستبيان باستعادة الملفات المخزنة على السحابة والتي حذفوها عن طريق الخطأ. وأعتقد أن كُلّ شركة تتحمل مسؤولية حماية بياناتها، سواء المخزنة على السحابة أو على أجهزتها الخاصة، كما أن إنجاز هذه المهمة تزيل قدراً كبيراً من الضغوطات التي يُعاني منها الموظفون وتقدم القدر المناسب من الإرشادات والتدريبات حول سُبل استعادة الملفات المفقودة. وفي النهاية لا بد من التأكيد على عدم جدوى إلقاء اللوم على الآخرين، في حين أن الاحتفاظ بنسخة احتياطية للبيانات يجنب الشركات الوقوع في هذا المأزق بالأساس”.
