73 % من العاملين من المنزل لم يتلقوا إرشادات فى الأمن الرقمى
كشف تقرير حديث أصدرته كاسبرسكى تحت عنوان (كيف غير كوفيد-19 طريقة عمل الموظفين)، أن ثلاثة من كل أربعة (73%) من الموظفين العاملين من منازلهم لم يتلقوا إرشادات توجيهية أو تدريباً خاصاً بالتوعية فى الأمن الرقمى لحماية أنفسهم وعملهم من المخاطر.
وتبقى التهديدات الرقمية قائمة مع صعوبة التحكم فى أمن تقنية المعلومات والبيانات الخاصة بالشركات عن بُعد، وقال واحد من كل أربعة موظفين (27%)، إنه تلقى رسائل بريد إلكترونى للتصيد تتعلق بفيروس كورونا المستجد، لذلك من المهم أن تحرص الشركات على توعية الموظفين بمبادئ الأمن الرقمى وسلوكياته تجنبًا لمثل هذه المخاطر، حسب موقع العربية.
بينما يأخذ الموظفون على عاتقهم مسئولية التحول الهائل فى العمل من المنزل، ينبغى للشركات التأكد من أن موظفيها قادرون على العمل كالمعتاد، وقد أصبح الحفاظ على سلامة الموظفين فى العمل عن بُعد مهمة صعبة؛ فالأمر يتطلب الكثير من الموارد لتمكينهم من الوصول بأمان إلى الخدمات التى يحتاجونها بانتظام لأداء وظائفهم على ما يُرام.
لذلك يعد وضع تدابير فعالة فى الأمن الرقمى أمرًا بالغ الأهمية، إذ قد يؤدى العمل عن بُعد أيضًا إلى التعرض لمخاطر جديدة مثل زيادة الرسائل غير المرغوب فيها وارتفاع هجمات التصيد أو الاتصال بالعمل عبر شبكات إنترنت لاسلكية مخترقة أو استخدام الموظفين لتطبيقات وبرمجيات غير مصرح بها، فيما يُعرف بتقنية المعلومات الظلية.
إلا أن دراسة مسحية شملت 6,000 موظف فى جميع أنحاء العالم أظهرت أن أصحاب العمل ربما لا يشرحون لموظفيهم كيفية تجنب الوقوع ضحايا لتلك التهديدات، فقد قال 73% على الأقل من المشاركين فى الدراسة إنهم لم يتلقوا تدريبًا للتوعية فى الأمن الرقمى عندما بدأوا العمل عن بُعد من منازلهم، كما ذكر أكثر من ربع الموظفين (25%) الذين شملتهم الدراسة أنهم تلقوا رسائل بريد إلكترونى للتصيد تتعلق بمرض كورونا المستجد.
ويمكن أن يؤدى التنزيل غير المقصود لمحتوى تخريبى من رسائل البريد الإلكترونى هذه إلى إصابة الأجهزة وتعريض بيانات الأعمال للخطر، وفى المقابل ارتفع عدد الموظفين الذين يلجأون إلى استخدام تطبيقات وخدمات على الإنترنت للعمل لم توافق عليها أو تعتمدها أقسام تقنية المعلومات فى شركاتهم، فيما يُعرف بتقنية المعلومات الظلية، والتى تشمل تطبيقات الاجتماعات عبر الفيديو (70%) وبرمجيات المراسلة الفورية (60%) وخدمات تخزين الملفات 53%.
أوضح أندري دانكيفيتش المدير الأول في تسويق المنتجات لدى كاسبرسكي أن فرق الأمن الرقمى وتقنية المعلومات تتعرض لضغوط كبيرة من أجل تمكين الموظفين من مواصلة العمل بأمان أثناء محاولاتهم التعايش مع الواقع الجديد الذي يفرضه العمل من المنزل، وقال: “يؤدي وقوع الحوادث الرقمية إلى مفاقمة الصعوبات التي ينطوي عليها هذا التحدى العالمى، لذا فإن الجميع مدعوون إلى توخي اليقظة والحذر والحرص على التأكد من أن العمل عن بعد يجري بطريقة آمنة”.
وتوصي كاسبرسكي باتباع التوصيات التالية لمساعدة الشركات على تمكين موظفيها من العمل الآمن عن بعد:
• الحرص على تعريف الموظفين بمن ينبغي عليهم الاتصال به إذا واجهوا مشكلة تتعلق بتقنية المعلومات أو الأمن، مع الانتباه أكثر للموظفين الذين يتعين عليهم العمل من أجهزتهم الشخصية، وتزويدهم بلوائح محددة وتوصيات أمنية واضحة.
• عقد برنامج تدريبي عن الوعي الأمني الأساسي للموظفين يمكن تنفيذه عبر الإنترنت ويجب أن يشمل الممارسات الأساسية، مثل إدارة الحسابات وكلمات المرور وأمن البريد الإلكتروني وأمن النقاط الطرفية وتصفح الويب.
• اتخاذ تدابير رئيسة لحماية بيانات الشركة وأجهزتها، بما يتضمن تفعيل حماية كلمة المرور وتشفير أجهزة العمل وضمان النسخ الاحتياطي للبيانات.
• ضمان تحديث الأجهزة والبرمجيات والتطبيقات والخدمات بأحدث التصحيحات البرمجية عند إتاحتها.
• تثبيت برمجيات حماية قوية، على جميع النقاط الطرفية بما فيها الأجهزة المحمولة، وتساعد هذه البرمجيات على ضمان عدم استخدام سوى الخدمات الرقمية المعتمدة لأغراض العمل، والحدّ من مخاطر تقنية المعلومات الظلية.