العاملون في قطاع تكنولوجيا المعلومات يشيرون إلى تبني الشركات في القارة السوداء مبدأ "بيود" على الرغم من مخاطره
رولينج ميدوز، إلينوي - يوم الخَمِيس 15 نوفمبر 2012 [ME NewsWire]
(بزنيس واير): أصدر اتحاد تدقيق ومراقبة أنظمة المعلومات "إيساكا"، وهو منظمةعالمية غير ربحية، اليوم نتائج دراستها لمقياس المخاطر والعوائد في قطاع تكنولوجيا المعلومات للعام 2012،
حيث أظهرت النتائج التي تم الحصول عليها ممن شملهم الاستطلاع في أفريقيا
تنامي مستوى قبول مبدأ "بيود" أي جلب الموظفين لأجهزتهم الخاصة إلى مكان
العمل، على الرغم من إدراك الشركات لمخاطر هذا الأسلوب.
وغطت الدراسة ما يزيد عن 4,500 من العاملين في قطاع تكنولوجيا المعلومات
في العالم، حيث تناولت الدراسة المخاطر والعوائد المرتبطة بأسلوب "بيود"،
والحوسبة السحابية وغيرها من الموضوعات. وأشارت النتائج فيما يتعلق بأسلوب
"بيود" إلى ميل الشركات في أفريقيا أكثر من غيرها في مناطق أخرى من العالم
إلى السماح للموظفين باستخدام أجهزتهم الخاصة لإنجاز الوظائف المطلوبة منهم
في العمل، حيث بلغت نسبة الشركات التي تسمح باتباع هذا الأسلوب بحرية
مطلقة في أفريقيا نحو 38 في المائة، بينما بلغت نسبة مثيلاتها التي تسمح
باتباع أسلوب "بيود" ولكن ضمن محددات وضوابط نحو 31 في المائة.
وعلى الرغم من موقفها المتساهل تجاه اتباع أسلوب "بيود"، إلا أن 18 في
المائة فقط من الشريحة التي شملتها الدراسة في أفريقيا أشارت إلى أن فوائد
هذا الأسلوب، والمتمثلة في زيادة الكفاءة وقلّة التكاليف، تزيد عن مخاطره،
بينما تؤمن 60 في المائة من مجتمع الدراسة بأن مخاطر اتباع أسلوب "بيود"
تزيد عن فوائده، حيث لا وجود لسياسة خاصة بهذا الأسلوب في 35 في المائة من
الشركات العاملة في أفريقيا.
وبيّن العاملون في قطاع تكنولوجيا المعلومات في أفريقيا أن ممارسات
الموظفين المذكورة أدناه من شأنها زيادة الخطورة المترتبة على الشركات،
وكانت هذه الممارسات ونسب مساهمتها في زيادة الخطورة كما يلي:
· حفظ كلمات المرور أو كلمات السر على الأجهزة الشخصية الخاصة بالموظف (80 في المائة).
· فقدان حاسوب أو هاتف ذكي محمّل بملفات العمل (88 في المائة).
· استخدام خدمة إرسال أو مشاركة الملفات على الانترنت (68 في المائة).
· تحميل الملفات الشخصية على حاسوب مزود بملفات العمل (59 في المائة).
وأوضحت الشركات العاملة في أفريقيا إلى أن اتباع وتطبيق أي من الممارسات التالية من شأنه المساعدة في التحكم بمخاطر أسلوب "بيود":
· أنظمة إدارة كلمات المرور (50 في المائة).
· إمكانية المسح عن بعد (26 في المائة).
· التشفير (39 في المائة).
وقال جون بيرونتي، مستشار شهادات "سي آي إس إيه"، و"سي آي إس إم"، و"سي جي
إي آي تي"، و"سي آر آي إس سي" في "إيساكا"، ورئيس شركة "آي بي آرتشيتيكتس"
في هذا السياق: "على الرغم من وعي الشركات في أفريقيا وإدراكها لمخاطر
’بيود‘ إلا أنها لا زالت تتقبل فكرة استخدام الموظفين لأجهزتهم الخاصة
لأغراض العمل والأغراض الشخصية بشكل متزايد". وأضاف: "على الشركات استخدام
أسلوب التثقيف وزيادة الوعي حول أسلوب ’بيود‘ مع اتباع سياسات وتدريب
واضحين حول أسلوب ’بيود‘، ودور الموظفين في حماية المنشأة والموظفين على حد
سواء".
ويعتبر اتحاد تدقيق ومراقبة أنظمة المعلومات جمعية عالمية غير ربحية تقدم
خدماتها لما يزيد عن 100 ألف مختص في مجال تكنولوجيا المعلومات في 180
بلداً، حيث توفر الموارد اللازمة لمساعدة الشركات على معالجة القضايا
والتحديات في القطاع.
واختتم بيرونتي بالقول بأن: "الجمعية قد نشرت دراسة حول تأمين أجهزة
الجوال باستخدام ’كوبيت 5‘ لمساعدة الشركات في معالجة مسألة أمن أجهزة
الجوال بما فيها مسألة ’بيود‘. ستتمكن الشركات من تحسين خططها وتطبيق
مستويات أمان شاملة للأجهزة الخلوية الخاصة في حال عملت على تطبيق إطار عمل
’كوبيت‘ المعتمد عالمياً".
يمكنكم الاطلاع على دراسةمقياس المخاطر والعوائد في قطاع تكنولوجيا المعلومات للعام 2012 على الرابط الإلكتروني التالي: www.isaca.org/risk-reward-barometer، بينما يمكنكم الاطلاع على "كوبيت 5" على الرابط: www.isaca.org/cobit.
لمحة عن مقياس المخاطر والعوائد في قطاع تكنولوجيا المعلومات لعام 2012
يساعد مقياس المخاطر والعوائد في قطاع تكنولوجيا المعلومات لعام 2012 على
الحكم على التوجهات الحالية والممارسات المؤسسية بخصوص المخاطر والفوائد
المرتبطة بالحدود غير الواضحة ما بين الأجهزة الشخصية وتلك الخاصة بالعمل
أو ما يعرف بأسلوب "بيود"، والحوسبة السحابية، والخطورة المؤسسية المتزايدة
المتعلقة لسلوك الموظفين على شبكة الانترنت. ويستند المقياس على تصويت جرى
على الانترنت في سبتمبر من عام 2012 شمل 4,512 من أعضاء الجمعية من 83
دولة، كان من بينهم 325 عضواً من أفريقيا. للاطلاع على النتائج كاملة يرجى
زيارة الرابط الإلكتروني التالي: www.isaca.org/risk-reward-barometer.
لمحة عن اتحاد تدقيق ومراقبة أنظمة المعلومات "إيساكا"
يعتبر اتحاد تدقيق ومراقبة أنظمة المعلومات "إيساكا" (www.isaca.org)
جمعية عالمية رائدة في مجال ضمان أنظمة المعلوماتوالأمن والحوكمة وإدارة
تكنولوجيا المعلومات والمخاطر المرتبطة بتكنولوجيا المعلومات ومطابقتها،
حيث يبلغ عدد أعضائها ما يزيد عن 100 ألف عضو في 180 دولة. وتمنح الجمعية
شهادات "سي آي إس إيه"، و"سي آي إس إم"، و"سي جي إي آي تي"، و"سي آر آي إس
سي"، إلى جانب إطار عمل "كوبيت" المعتمد دولياً.
تابعوا اتحاد تدقيق ومراقبة أنظمة المعلومات على موقع "تويتر" على: https://twitter.com/ISACANews.
انضموا إلى "إيساكا" على "لينكد إن" على: http://linkd.in/ISACAOfficial.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة، أما الترجمة
فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة
الوحيدة ذات التأثير القانوني.
Permalink: http://www.me-newswire.net/ar/news/6446/ar
No comments:
Post a Comment