مقالات

أحمد المهدي المجدوب

اسباب فشل حماية بيانات المنظمات (2-3)

أرشيف الكاتب
2022/09/16 على الساعة 20:40

من بين الأسباب الأكثر إنتشارا وشيوعا لخرق البيانات وبالتالي فشل حمايتها، مع الاخذ في الاعتبار أن نظم مورد المؤسسة (ERP) هي التي تعد الاكثر حماية، ومع ذلك في الواقع أنه لا يوجد حل يمكن أن يدعي أنه طريقة مؤكدة أو مضمونة لوقف انتهاكات البيانات، وبالتالي الفشل الدزي أو الكلي لحمايها:

1. عدم بناء استراتيجيات أقوى للأمن السيبراني، وبناء أساس متين لحماية البيانات التي تعتبر بالغة الأهمية لعمليات الأعمال الرقمية.

2. عدم تثبيت وصيانة جدران الحماية الفعالة التي تتعقب وتراقب حركة مرور الشبكة لتحديد من أو ما هو مسموح له بالوصول إلى البيانات.

3. عدم استخدام برمجيات مكافحة الفيروسات الاصلية التي يمكنها اكتشاف وإزالة أنواع مختلفة من البرامج الضارة وإزالتها، مما يمنعها من اختراق الأنظمة أو تعطيل الشبكة.

4. تعد كلمات المرور المسروقة أحد أبسط الأسباب وأكثرها واقعا لانتهاكات البيانات، حيث يعتمد عدد كبير من الأشخاص على عبارات أو ارقام يمكن التنبؤ من قبل مجرمي الإنترنت للوصول إلى البيانات الحساسة، وكذلك الامر لكلمات المرور الآمنة بشكل معتدل يمكن اختراقها بمساعدة برامج الحاسوب، وستكون عرضة للخطر أيضا إذا تركت كلمة المرور مكتوبة أو استخدمت نفس العبارة لحسابات متعددة.

5. تمكن العديد من العاملين من الوصول إلى البيانات الحساسة، وهناك باستمرار احتمال أن يحاول شخص ما إساءة استخدامها، وإغراء المكاسب المالية من بيع البيانات على الويب المظلم يعد أمرا معروفا بالنسبة للكثيرين.

6. بعض العاملين عرضة لاستخدام البيانات الحساسة بشكل ضار إذا كانوا ساخطين في العمل أو غادروا المنظمة بشروط سيئة ولا يزال بإمكانهم الوصول إلى أنظمتها.

7. خطأ من الداخل، إذ لا يتعين على العاملين التصرف بشكل ضار لارتكاب خرق للبيانات، فقد يرتكبون خطأً ببساطة، مثل تضمين الشخص الخطأ في حقل "نسخة إلى" من رسالة بريد إلكتروني، أو إرفاق مستند خاطئ أو فقد جهاز حاسوب محمول.

8. عدم إجراء اختبار اختراق لاكتشاف نقاط الضعف في التطبيق أو تحديد العاملين المسؤولين عن اختراق البيانات الحساسة.

9. البيانات التي تتم مشاركتها مع جهة خارجية أو البيانات التي يمكن الوصول إليها من قبل العديد من العاملين عبر الشبكة، حيث يتم تخزين البيانات معرضة بشكل أكبر لخطر الانكشاف، أو المعالجة غير الصحيحة للبيانات.

10. عدم تقليل عدد الأفراد أو الأنظمة التي تكون على اتصال بالبيانات الحساسة.

11. عدم إزالة البيانات الحساسة من الشبكة، وعدم اعتماد الرمز المميز، من خلال استبدال البيانات برمز غير حساس، الذي يستخدم على نطاق واسع من قبل المنظمات في جميع أنحاء العالم لمعالجة المخاوف المحيطة بحماية البيانات والامتثال التنظيمي. 

بعون الله سيكون المقال القادم حول  أسباب فشل حماية البيانات بالمنظمات (3-3).

م. أحمد المهدي المجدوب

- راجع: اسباب فشل حماية بيانات المنظمات (1-3)

 

لا تعليقات على هذا الموضوع
آخر الأخبار
إستفتاء
ما التقييم الذي تسنده لـ"السقيفة الليبية" (بوابة ليبيا المستقبل الثقافية)
جيد جدا
جيد
متوسط
دون المتوسط
ضعيف
كود التحقق :
+
إعادة
لمتابعة ليبيا المستقبل
جميع المقالات والأراء التي تنشر في هذا الموقع تعبر عن رأي أصحابها فقط، ولا تعبر بالضرورة عن رأي إدارة الموقع