الأمن الرقمي.. مشكلة أمام العاملين عن بعد

في ظل ظروف العمل عن بعد التي فرضها فيروس كورونا على كثير من القطاعات، برزت مشكلة ضعف الحماية الرقمية أمام كثير من الموظفين، حيث كشفت شركة كاسبرسكي المتخصصة في أمن الحواسيب وتطوير الحلول الأمنية، أن ثلاثة من كل أربعة (73%) من الموظفين العاملين من منازلهم لم يتلقوا إرشادات توجيهية أو تدريباً خاصاً بالتوعية بالأمن الرقمي لحماية أنفسهم وعملهم من المخاطر.

وشملت  الدراسة المسحية 6 آلاف موظف في جميع أنحاء العالم وحملت عنوان “كيف غير كوفيد-19 طريقة عمل الموظفين”.

واجب على الشركات

وبينما يأخذ الموظفون على عواتقهم مسؤولية التحوّل الهائل في العمل من المنزل، ينبغي للشركات التأكد من أن موظفيها قادرون على العمل كالمعتاد. وقد أصبح الحفاظ على سلامة الموظفين في العمل عن بُعد مهمة صعبة، فالأمر يتطلب الكثير من الموارد لتمكينهم من الوصول بأمان إلى الخدمات التي يحتاجونها بانتظام لأداء وظائفهم على ما يُرام. لذلك، يعد وضع تدابير فعالة للأمن الرقمي أمراً بالغ الأهمية، إذ قد يؤدي العمل عن بُعد أيضاً إلى التعرّض لمخاطر جديدة مثل زيادة الرسائل غير المرغوب فيها وارتفاع هجمات التصيّد، أو الاتصال بالعمل عبر شبكات إنترنت لاسلكية مخترقة، أو استخدام الموظفين لتطبيقات وبرمجيات غير مصرح بها.

مخاطر كبيرة

وذكر أكثر من ربع الموظفين (25%) ممن شملتهم الدراسة أنهم تلقوا رسائل بريد إلكتروني للتصيّد تتعلق بمرض كورونا المستجد.

ويمكن أن يؤدي التنزيل غير المقصود لمحتوى تخريبي من رسائل البريد الإلكتروني هذه إلى إصابة الأجهزة وتعريض بيانات الأعمال للخطر. وفي المقابل ارتفع عدد الموظفين الذين يلجؤون إلى استخدام تطبيقات وخدمات على الإنترنت للعمل لم توافق عليها أو تعتمدها أقسام تقنية المعلومات في شركاتهم، فيما يُعرف بتقنية المعلومات الظلّية، والتي تشمل تطبيقات الاجتماعات عبر الفيديو (70%) وبرمجيات المراسلة الفورية (60%) وخدمات تخزين الملفات (53%).

وفي الصدد قال أندري دانكيفيتش مدير أول لتسويق المنتجات في كاسبرسكي: “من الصعب الحفاظ على الاعتيادية في العمل عند الحاجة إلى إحداث تغييرات جذرية”. موضحاً أن فرق تقنية المعلومات والأمن الرقمي تتعرض لضغوط كبيرة من أجل تمكين الموظفين من مواصلة العمل بأمان أثناء محاولاتهم التعايش مع الواقع الجديد الذي يفرضه العمل من المنزل، وقال: “يؤدي وقوع الحوادث الرقمية إلى مفاقمة الصعوبات التي ينطوي عليها هذا التحدي العالمي، لذا فإن الجميع مدعوون إلى توخّي اليقظة والحذر والحرص على التأكد من أن العمل عن بعد يجري بطريقة آمنة”.

توصيات

وترى كاسبرسكي أنه يجب الحرص على تعريف الموظفين بمن ينبغي عليهم الاتصال به إذا واجهوا مشكلة تتعلق بتقنية المعلومات أو الأمن، مع الانتباه أكثر للموظفين الذين يتعين عليهم العمل من أجهزتهم الشخصية، وتزويدهم بلوائح محددة وتوصيات أمنية واضحة.

من جهة أخرى، من الضروري عقد برنامج تدريبي عن الوعي الأمني الأساسي للموظفين يمكن تنفيذه عبر الإنترنت ويجب أن يشمل الممارسات الأساسية، مثل إدارة الحسابات وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية، وتصفح الويب. كما يجب اتخاذ تدابير رئيسة لحماية بيانات الشركة وأجهزتها، بما يتضمّن تفعيل حماية كلمة المرور، وتشفير أجهزة العمل، وضمان النسخ الاحتياطي للبيانات.