66 % من الشركات تواجه صعوبات في إدارة البنى التحتية التقنية

يزداد تبني الشركات للأدوات الجديدة والخدمات السحابية في ضوء توسعها في الأعمال التجارية، وضمن مساعيها الرامية إلى تسهيل عمل موظفيها والتقليل من التكاليف. ووفقاً لدراسة بحثية أجرتها كاسبرسكي لاب، فإن ما يقرب من ثلثي الشركات (63%) التي توظف ما يصل إلى 249 موظفاً تلجأ في أعمالها إلى استخدام تطبيق أو أكثر من التطبيقات التي تُقدم كخدمة. لكن توجّه الشركات النامية الملحوظ نحو اللجوء إلى الخدمات السحابية في تحسين عملياتها قد يكون له تبعات سلبية، مثل انعدام السيطرة على أمن التطبيقات وعلى بيانات العملاء القيّمة.

المنصات السحابية تيسّر نمو الشركات الصغيرة والمتوسطة

وترى الشركات الصغيرة، وتلك التي تمرّ بمرحلة نمو سريع، أن التقنيات السحابية تتيح لها فرصة مهمة لتولي مهام الأعمال بشكل أكثر كفاءة وبتكلفة معقولة، إذ إن لدى نصف الشركات (50%) التي توظف ما يصل إلى 49 موظفاً (الشركات الصغيرة جداً) و40% من الشركات التي توظف ما بين 50 و249 موظفاً (الشركات الصغيرة والمتوسطة) موظفين يعملون خارج مكاتبهم بشكل معتاد، ويحتاجون الدخول إلى البيانات والتطبيقات عن طريق السحابة. وكلما نمت الشركات كانت أحوج إلى الخدمات السحابية؛ فما نسبته 73% من الشركات الصغيرة والمتوسطة وما يصل إلى 56% من الشركات الصغيرة جداً تستعمل على الأقل خدمة سحابية واحدة. وتشمل أكثر الأدوات شيوعاً في تقديم البرمجيات كخدمة، البريد الإلكتروني وتخزين الملفات والخدمات التنسيقية والشؤون المالية والمحاسبية.

الأمن الإلكتروني للنظم التقنية والافتقار إلى السيطرة

ومع ذلك، فإن الاستخدام النشط للنظم السحابية له جانب معاكس أيضاً؛ إذ تعمل البُنى التحتية لتقنية المعلومات في الشركات والمؤسسات، بنحو متزايد، على دمج المزيد من الخدمات والتطبيقات، ولكنها في بعض الأحيان تقصُر عن إتاحة المستويات المنشودة من التحكم والسيطرة والرؤية الواضحة، ما يؤدي إلى أن تواجه 66% من الشركات التي يتراوح عدد الموظفين فيها بين 1 و249، صعوبات في إدارة البنى التحتية غير المتجانسة.

ويتطلب هذا التعقيد المتنامي من الشركات الصغيرة والمتوسطة أن تتبنى نهجاً مختلفاً لإدارة البنى التحتية. إلاّ أن المشكلة تكمن في أن خبراء تقنية المعلومات العاملين لدى الشركات ليست لديهم الخبرة الكافية دائماً لمواجهة هذا التحدي. وعلاوة على ذلك، فإن 14% من الشركات التي تضم ما بين 50 و249 موظفاً تضع ثقتها في الموظفين لإدارة أمن تقنية المعلومات، بالرغم من عدم تخصّصهم. ويمكن أن يؤدي هذا الأمر إلى بروز مخاطر تتربّص بالأمن الإلكتروني للشركات التي قد لا يكون باستطاعتها دائماً تقييمها أو لديها الوقت الكافي لذلك، نظراً لكون اهتمامها منصبّاً في معظمه على تطوير أعمالها.

من المسؤول عن حماية البيانات في التطبيقات المقدمة كخدمة؟

لا تزال الشركات الصغيرة والمتوسطة واعية لأهمية ضمان أمن البيانات القيّمة الخاصة بعملائها، حتى في الحالات التي يتم فيها التقليل من أهمية أمن المعلومات في نمو الشركات. ويشكّل أمن البيانات في كل من الشركات الصغيرة جداً والشركات الصغيرة والمتوسطة، التحدي الأبرز الذي يتعيّن عليها مواجهته. ومع ذلك، يتمّ تخزين بيانات العملاء ذات القيمة الكبيرة على أجهزة الموظفين المحمولة في 49% من الشركات الصغيرة جداً و64% من الشركات الصغيرة والمتوسطة، بالرغم من أن أي حادث ينجم عنه تسريب لهذه البيانات قد يتسبب بإلحاق أذىً كبير بسمعة الشركة، فضلاً عن الخسائر المالية التي قد تنجم عن أية نزاعات قانونية ذات صلة بتلك الحوادث. وفي الوقت الذي توجد لدى الشركات الكبيرة والمؤسسات موارد احتياطية يمكن استخدامها لامتصاص الصدمات السلبية الناجمة عن تلك الحوادث، قد تواجه الشركات الأصغر عواقب مدمرة، مثل حدوث اضطرابات كبيرة في الأعمال أو حتى خسارة بعضها.

وليس لدى الشركات الصغيرة فهم واضح بخصوص من يتولى مسؤولية هذه الأصول، بالرغم من وعيها التام بهذه المشكلة، نظراً لأنه يتم التعامل معها عبر الخدمات السحابية. وتُبدي الشركات الصغيرة جداً موقفاً مزعجاً تجاه هذه المشكلة، فثلثا هذه الشركات تقريباً (64%)، وفق ما أظهرت الدراسة، مقتنعة بأن مقدّم الخدمة مسؤول عن أمن التطبيقات الخاصة بتبادل الملفات، بينما يتشارك في هذا الرأي 56% من الشركات الصغيرة المتوسطة المشاركة في الدراسة.

ودعا ماكسيم فرولوڤ، نائب الرئيس للمبيعات العالمية لدى كاسبرسكي لاب، الشركات إلى الاهتمام بإدارة العديد من المنصات والخدمات السحابية “بكفاءة”، إذا ما أرادت التمتع بالمزايا التي تتيحها الحوسبة السحابية، بغض النظر عن مرحلة النمو التي تمرّ بها، وقال: “من الضروري لإنجاح ذلك امتلاك القدرة على تحديد المسؤول عن الأمن الإلكتروني للبنى التحتية لتقنية المعلومات التي تزداد تعقيداً. ولا يمكن تجاهل الأمن الإلكتروني، بغض النظر عمّا إذا كان مُداراً من داخل الشركة أو عبر جهة استشارية محل ثقة، وبالتالي، ينبغي على كل الشركات تأسيس منصب مختص يكون مسؤولاً عن أمن المنصات السحابية والبيانات الحساسة والعمليات التجارية”.

وتقدّم كاسبرسكي لاب مجموعة من الحلول التي طوّرتها خصيصاً للشركات من جميع الأحجام، والتي تتراوح بين الشركات الناشئة الصغيرة والشركات النامية والأكثر نضجاً، بهدف الحفاظ على الأمن الإلكتروني في كل مرحلة من مراحل نمو الأعمال التجارية. ويمكن توظيف عدد من المزايا الكامنة في مجموعة حلول كاسبرسكي لاب الأمنية، وإدارتها من السحابة، تماشياً مع التوجّه المتنامي نحو استخدام النظم السحابية، علاوة على اشتمال محفظة حلول الشركة على حلول مخصصة لحماية التطبيقات السحابية.

ويشتمل تقرير الدراسة على معلومات أوفى حول التحدّيات التي تواجه الشركات الصغيرة والمتوسطة خلال نموّها وتبنيها التقنيات السحابية.