تقرير خطير :بيانات الشركات الإماراتية الحساسة غير محمية
اقتصادنا – دبي
في أخطر تقرير نشرته شركة فيريتاس تكنولوجيز لحماية البينات بأن 87% من شركات الإمارات لا تحتفظ ببيناتها وتقوم بمشاركتها مع الشركات الأخرى حيث تتعرض هذه الشركات لمخاطر الكبيرة بالإضافة إلى انها بينات حساسة وتاليا البيان الصادر من الشركة
فيريتاس تكنولوجيز: 87% من الموظفين في الإمارات يُشاركون بيانات شركاتهم الحساسة باستخدام تطبيقات الدردشة الفورية وأدوات التعاون بين الشركات
• الموظفون يُشاركون البيانات خارج نطاق سيطرة الشركات التي يعملون لديها.
• البيانات المشارَكة تشمل معلومات العملاء وتفاصيل شؤون الموارد البشرية والعقود وخطط الأعمال ونتائج فحوصات الكشف عن كوفيد-19.
• المؤسسات معرضة لمخاطر كبيرة من حيث امتثال البيانات وحمايتها ما لم تواكب ممارساتها لإدارة البيانات آخر التطورات في مجال مشاركة المعلومات.
: كشفت فيريتاس تكنولوجيز، الشركة الرائدة عالمياً في مجال حماية البيانات وتوافرها والرؤى المتعمقة، اليوم عن دراسة بحثية جديدة بعنوان المخاطر الخفية للتعاون بين الشركات لتسليط الضوء على تبعات سوء استخدام تطبيقات الدردشة الفورية وأدوات التعاون بين الشركات. وبين 87% من الموظفين الذين شملتهم الدراسة في الإمارات اعتمادهم على هذه التطبيقات والأدوات عند مشاركة بيانات شركاتهم الحساسة والهامة.
وأشارت الدراسة، التي شملت 12500 موظفاً في عشرة دول، بما فيها الإمارات، إلى مشاركة الموظفين للبيانات خارج نطاق سيطرة شركاتهم في خطوة تعرض هذه الشركات للعديد من المخاطر. وكشف 62% من الموظفين، المشاركين في الدراسة، عن احتفاظهم بنسخهم الخاصة من المعلومات التي يشاركونها عبر تطبيقات الدردشة الفورية، بينما يحذف 47% منهم هذه البيانات بالكامل. وفي الحالتين، يعرض الموظفون شركاتهم لغرامات كبيرة في حال طلبت الهيئات التنظيمية الاطلاع على المستندات الورقية ذات الصلة.
وتتوزع البيانات الحساسة التي يُشاركها الموظفون عبر هذه القنوات بنسبة 28% لمعلومات العملاء و22% لتفاصيل شؤون الموارد البشرية و19% لتفاصيل العقود و33% لخطط الأعمال و19% لنتائج فحوصات الكشف عن كوفيد-19. ومع ذلك، يُشير حوالي ثُلثي الموظفين إلى أنّهم لم يقوموا على الإطلاق بمشاركة أيّ شيء قد يُعرض الشركة للخطر
ومن جانب آخر، كشفت الدراسة أيضاً اعتماد العديد من الموظفين على هذه الأدوات التعاونية لإتمام الصفقات ومعالجة الطلبات والاتفاق على رفع الأجور رغم إدراكهم الكامل لعدم وجود أيّ سجل رسمي لهذا النوع من النقاشات أو الاتفاقات؛ في حين اعتقد 69% منهم في حقيقة الأمر بأنّ الشركات التي يعملون لديها مسؤولة عن حفظ هذه المعلومات.
وتعليقاً على هذا الموضوع، قال السيد جوني كرم، المدير العام ونائب الرئيس الإقليمي للأسواق الناشئة الدولية لدى فيريتاس تكنولوجيز: “تغيّر أسلوب عمل الملايين منا بالكامل منذ بداية عام 2020. وشهدنا تحولاً كاملاً في طريقة تواصلنا، كشركات، مع موظفينا وعملائنا في المنطقة على حد سواء. بينما تُسارع الشركات إلى تعزيز استراتيجيات حماية بياناتها واكتشافها لتشمل جميع المنصات التي تجري أنشطتها التجارية عبرها بشكل فعلي”.
تفاقم المشكلات نتيجة زيادة معدلات الاستخدام
تُسلط الدراسة الضوء على تفاقم خطورة المشكلة نتيجة ازدياد مقدار الوقت الذي يقضيه الموظفون الآن في استخدام تطبيقات المراسلة والتعاون؛ إذ ارتفع معدل ساعات استخدام تطبيقات مثل زووم وتيمز بواقع 20% منذ بداية أزمة كوفيد-19.
وأصبح إجراء جزء كبير من الأنشطة التجارية عبر هذه القنوات أمراً روتينياً في الوقت الراهن، كما يعتبر الموظفون جميع الاتفاقيات التي يتوصلون إليها عبر هذه التطبيقات مُلزمةً بالفعل. فعلى سبيل المثال، وكنتيجة لاستلام المعلومات عبر تطبيقات الدردشة والأدوات التعاونية، وافق 45% من الموظفين على الطلبات المقدمة عبر هذه التطبيقات وقاموا بمعالجتها، بينما وافق 42% على التواصل مع مرجع لمرشح لوظيفة لديهم من خلال هذه الأدوات، في حين وافق 33% منهم على التوقيع على نسخ من العقود المتداولة عبرها.
وتجري مشاركة البيانات الحساسة عبر هذه الأدوات رغم تعرض 33% من الموظفين للمساءلة من قبل رؤسائهم بسبب استخدامها. وتبقى انتقادات رؤساء العمل بلا جدوى، خاصةً مع إعراب 79% من الموظفين المشاركين في الاستبيان عن عزمهم استمرار مشاركتهم لهذا النوع من المعلومات في المستقبل أيضاً.
وأضاف كرم: “من الواضح أنّ إلزام الموظفين باستخدام الأساليب المعتمدة سابقاً للتواصل والتعاون لم يعد أمراً مُجدياً في يومنا هذا. وبدلاً من مقاومة الواقع الجديد، يمكننا أن نبحث عن طريقة للاستفادة منه”.
تطبيقات الدردشة الفورية تحظى بمستويات الثقة ذاتها كالمراسلات بالبريد الإلكتروني
وعند طرح سؤال حول وسائل التواصل الأكثر موثوقيةً من حيث تأكيد إلزامية أي اتفاق، لم تكن الثقة التي أظهرها الموظفون مبنية على أساس قدرة الشركة على الاستعانة بالدردشة كدليل:
• يعدّ 97% من المشاركين في الاستبيان بأنّ البريد الإلكتروني يُعد تأكيداً موثوقاً على إتمام الاتفاق؛ بينما نال التوقيع الإلكتروني ثقة 94% من المشاركين.
• حظيت تطبيقات الدردشة الفورية بثقة 95% من المشاركين، ومقابل 91% للرسائل النصية القصيرة و87% لتطبيق واتساب.
• وحصلت وسائل التواصل الاجتماعي على ثقة 73% ممن شملهم الاستبيان باعتبارها دليلاً موثوقاً على حدوث اتفاق ما.
وبهذا الخصوص، أوضح كرم: “تنتشر البيانات التجارية في كُل مكان الآن. وأصبحت منصات التواصل الاجتماعي المزودة بتقنية الاتصال بالفيديو وغيرها من تطبيقات المراسلة الوسيلة الأبرز لتوقيع الاتفاقات وتقديم الطلبات ومعالجتها ومشاركة البيانات الشخصية الحساسة. ومن المهم اليوم أن تقوم الشركات بإدراج هذه البيانات المتنامية بشكل سريع ضمن استراتيجية الحماية والامتثال الخاصة بها، خاصةً مع ارتفاع نسبة المخاطر في حال فشل هذه المهمة”.
ومن ناحية أخرى، سّلطت الدراسة الضوء على مجموعة من الأنماط المثيرة للاهتمام التي تبرز لدى إجراء المقارنات بين الدول المختلفة:
• أعرب 45% من الموظفين في الإمارات عن استعدادهم لقبول طلب عبر تطبيقات الدردشة الفورية والبدء بمعالجته فوراً. غير أنّنا لمسنا وجود بعض من التباينات الإقليمية؛ حيث أوضح 49% من المشاركين في الصين عن استعدادهم لإتمام عملية البيع عبر هذه التطبيقات، مقابل 24% فقط في المملكة المتحدة.
• يحتفظ 63% من الموظفين في الإمارات بنسخهم الخاصة من المعلومات التي تتم مشاركتها عبر تطبيقات الدردشة الفورية، بينما تصل النسبة إلى 75% في الصين و44% فقط في المملكة المتحدة.
• تباين قابلية استخدام تطبيقات الأعمال للأغراض الشخصية بشكل كبير؛ إذ استخدم 55% من الموظفين في الإمارات التطبيقات المؤسسية لإجراء المحادثات الشخصية، بنسبة مقاربة للغاية لنظرائهم في الصين وكوريا الجنوبية عند 57%، بالمقارنة مع 32% فقط في المملكة المتحدة.
• إبداء بعض أصحاب العمل موقفاً أكثر وضوحاً من غيرهم فيما يتعلق بإلزام الموظفين بسياسات الشركة، حيث أشار 33% من المشاركين في الإمارات بأنّهم تعرضوا للمساءلة من رؤسائهم بسبب استخدام تطبيقات الدردشة الفورية. وترتفع النسبة إلى 39% في الولايات المتحدة، بينما تنخفض إلى 21% في البرازيل.
وتوصي فيريتاس الشركات الراغبة باستعادة التحكم بالبيانات التي يتم مشاركتها عبر تطبيقات المراسلة وأدوات التعاون باتباع الخطوات التالية:
• اعتماد مجموعة موحدة من أدوات المراسلة والتعاون التي تلبي متطلبات العمل وتحد من الاستخدام العشوائي لغيرها.
• تطوير سياسة لمشاركة المعلومات للسيطرة على أنشطة مشاركة المعلومات الحساسة.
• تدريب جميع الموظفين على السياسات والأدوات المعتمدة للحد من الانتهاكات العرضية لسياسة الشركة.
• دمج مجموعات البيانات في أدوات المراسلة والتعاون ضمن استراتيجية إدارة البيانات الخاصة بكل شركة، باستخدام حلول الاكتشاف الرقمي وحلول البرمجيات حسب الطلب للنسخ الاحتياطي للبيانات، لتمكين المستخدمين من تحقيق الاستفادة القصوى من هذه الأدوات دون تعريض الشركة للمخاطر.