كشفت دراسة أن واحدا من بين كل ثلاثة عاملين في مجال تكنولوجيا المعلومات يستغلون كلمات المرور السرية في العمل للوصول إلى بيانات سرية مثل تفاصيل رواتب زملائهم أو البريد الإلكتروني الشخصي أو تفاصيل اجتماعات مجلس الإدارة.

وأجرت شركة أمن المعلومات الأميركية سايبر أرك، دراسة مسحية على 300 من كبار المتخصصين في مجال تكنولوجيا المعلومات، ووجدت أن ثلثهم يعترف بأنه يتلصص، بينما قال 47 في المائة إنهم اطلعوا على معلومات ليست لها صلة بأدوارهم في العمل.

وقال مارك فولبروك، مدير سايبر أرك في بريطانيا، في بيان صدر أخيرا مع نتائج الدراسة، إن "كل ما تحتاجه هو الوصول إلى كلمات المرور الصحيحة أو الحسابات المميزة لتصير مطلعا على كل ما يجري داخل شركتك".
وأضاف قائلا "بالنسبة إلى غالبية الناس، فإن كلمات السر في العمل أداة حميدة، فيما يبدو يستخدمها قسم تكنولوجيا المعلومات لتحديث أو تعديل الأنظمة. وبالنسبة إلى أهل الصنعة هي مفاتيح المملكة".

وقالت سايبر أرك إن كلمات السر ذات الأهمية الكبيرة يجري تغييرها بمعدل أقل كثيرا من كلمات سر المستخدمين، إذ يجري تغيير 30 في المائة منها كل ربع سنة ولا جري تغيير 9 في المائة منها مطلقا، مما يعني أن العاملين في تكنولوجيا المعلومات، الذين يتركون إحدى المؤسسات يظل بإمكانهم الوصول عبر هذه الكلمات.

وأضافت الشركة أن سبعة من كل عشر شركات تعتمد على وسائل متقادمة وغير آمنة في تبادل بيانات حساسة، إذ يلجأ 35 في المائة إلى البريد الإلكتروني، ويستخدم 35 في المائة شركات التوصيل، بينما مازال 4 في المائة يعتمدون على النظام البريدي.

---