وكشف تقرير "رفاه الموظفين وصحتهم الذهنية 2021"، أن نجاح منظومة الدفاع الرقمية المؤسسية يعد أمرا مستحيلا من دون تضافر الجهود بين فرق العمل المعنية وجميع الموظفين عند جميع المستويات، وعلى الرغم من أهمية التقنيات المتقدمة في منع الهجمات الرقمية، يبقى الدور الذي تلعبه العوامل البشرية حاسما في هذه المسألة، إذ يرتبط بـ85 في المائة من الحوادث، ويقدم التقرير الذي وضع بناء على دراسة استطلاعية عالمية أفكارا مهمة لصناع القرار في مجال تقنية المعلومات بشأن سبل مضافرة الجهود بين فرق العمل المؤسسية والموظفين لحماية أنفسهم وعملائهم.
وعلى الرغم من ارتباط أبرز حوادث اختراق البيانات بسرقة معلومات العملاء، تظل بيانات الموظفين الشخصية بدورها تحظى بأهمية ملحوظة لدى مجرمي الإنترنت، وفي 2021، عجز ثلث الشركات التي تبلغ نسبتهم 33 في المائة عن تقديم الأمان الكامل لبيانات موظفيها، فواجهت حوادث تنطوي على سرقة هذا النوع من البيانات.
ويرى الخبراء في حقيقة أن 36 في المائة من الشركات المتأثرة بحوادث تسرب بيانات الموظفين لم تصرح بها، علامة على أن المشكلة أكبر مما تبدو، أما بقية الشركات، فقد بادر 57 في المائة منها إلى تقديم معلومات حول الحوادث التي وقعت لديها، في حين لم يصرح 8 في المائة منها بوقوع الحوادث إلا بعد أن تسربت أخبارها إلى وسائل الإعلام، وتوضح هذه الأرقام أن هذا النوع من حوادث تسرب البيانات هو أقل ما تبلغ عنه الشركات، مقارنة بالانتهاكات التي تمس بيانات الشركات أو العملاء.
ولا تكفي الجهود الداخلية عادة في إكساب الموظفين المعرفة الملائمة في شأن حوادث الأمن الرقمي المحتملة، وقد نفذت 38 في المائة فقط من الشركات، تعليما وتدريبا أمنيا لضمان تزويد موظفيها بالمعلومات المهمة، لكن 76 في المائة من تلك الشركات واجهت مشكلة واحدة على الأقل تتعلق بجودة التعليم والتدريب، وتضمنت المشكلات عدم رضا الموظفين عن التعقيد الكبير في الدورات التدريبية، ونقص الدعم أو الخبرة من جانب مقدم التدريب.
من جانب آخر، لا يتوقع من الموظفين الذين لم يزودوا بالمعرفة الأساسية حول أهمية تدابير الحماية، أن يتبعوا القواعد، ففي 2021، عد عدم كفاية امتثال الموظفين والتعامل مع ثقافة غير مكتملة فيما يتعلق بأمن المستخدمين أحد أكبر ثلاثة مخاوف متعلقة بأمن تقنية المعلومات لدى الشركات، بحسب 38 في المائة من المشاركين في الاستطلاع، ومن الناحية العملية، تواجه الشركات بانتظام انتهاكات لأمن المعلومات 50 في المائة، والاستخدام غير الملائم لموارد تقنية المعلومات 53 في المائة، والمشاركة غير السليمة للبيانات عبر الأجهزة المحمولة 50 في المائة.
ويتطلب منع حوادث الاختراق اتخاذ إجراءات متضافرة من قبل كل شخص يتفاعل مع النظام المؤسسي ويمكن أن يكون هدفا محتملا للمهاجمين، وينبغي للشركات الجمع بين تدابير الحماية الموثوق بها مع الحفاظ على ارتفاع مستوى الوعي الأمني لدى فرق العمل، من أجل تحسين مستوى تأمين الموظفين، ويتضمن هذا الأمر اتخاذ تدابير تتركز على ضمان التصحيحات البرمجية الفورية وتحديث البرمجيات لمنع هجمات اختراق الأنظمة، وتنفيذ تشفير عالي الجودة للبيانات الحساسة، وفرض بيانات اعتماد دخول قوية ومصادقة متعددة العوامل، واستخدام نظام حماية فاعل للنقاط الطرفية يتمتع بالقدرة على اكتشاف التهديدات والاستجابة لها، لمنع محاولات الوصول إليها، والاعتماد على خدمات الحماية المدارة لتحقيق الكفاءة في التحقيق بالهجمات واستجابة الخبراء لها.
إلى جانب تقليل عدد الأشخاص الذين يمكنهم الوصول إلى البيانات المهمة، ومن المرجح أن تحدث الانتهاكات في الشركات التي يعمل فيها عدد كبير جدا من الموظفين على معلومات سرية قيمة يمكن بيعها أو استغلالها بطريقة ما، كما يجب تزويد الموظفين بمهارات الأمن الرقمي التي يحتاجون إليها، ومدهم بالمعلومات الضرورية والمحدثة ذات التنسيق الجذاب. ويجب على الشركات العمل مع مقدمي خدمة معروفين عالميا قادرين على ضمان عملية تعليمية فاعلة لتوفير الوقت والحصول على خدمة عالية الجودة.
أضف تعليق