تجاهل الموظفين أمن المعلومات أكبر خطر أمني على الشركات
مع التوسع في أسلوب العمل عن بُعد، بات أكبر خطر أمني يواجه الشركات والمؤسسات ومديري التقنية يتمثل في أن معظم الموظفين على وعي كافٍ بقواعد أمن المعلومات وإجراءات الحماية، لكنهم لا يلتزمون بتطبيقها، لأن الرغبة في الإنتاجية تتفوق بصورة كاسحة على الحماية والتقيد بإجراءات الأمن لدى نحو 80% منهم، وهو أمر يمثل ظاهرة سلوكية شائعة، تتطلب تغييراً كبيراً في إطار برامج التدريب وسياسات الحماية والأمن.
جاءت هذه النتيجة من دراسة أجرتها مؤسسة «تريند مايكرو» المتخصصة في أمن المعلومات على 21 ألفاً و200 شخص من العاملين عن بُعد في 27 دولة، حول «السلوك الأمني» أثناء العمل عن بُعد، ونشرت نتائجها على «غرفة الأخبار» بموقعها الرسمي newsroom.trendmicro.com.
وأكد خبراء الشركة المسؤولون عن الدراسة أن أمن المعلومات صعد إلى قمة أولويات قادة التقنية خلال الأشهر الماضية، بعدما أصبح العمل عن بُعد هو الطريقة الفعلية لممارسة الأعمال التجارية، لافتين إلى أنه على الرغم من زيادة الوعي بالمخاطر الأمنية للعمل من المنزل، فإن الموظفين لايزالون يظهرون موقفاً متساهلاً عند وضعه موضع التنفيذ.
فجوة هائلة
كشفت نتائج الدراسة عن وجود فجوة هائلة وانفصال كبير بين كل من مستوى الوعي الأمني لدى الموظفين، ومستوى الالتزام بإجراءات وقواعد التأمين والحماية، إذ قال 72% ممن شملتهم الدراسة إنهم اكتسبوا وعياً أفضل بقضايا أمن المعلومات خلال العمل عن بُعد أثناء وباء «كورونا»، في ما عبّر 81% عن قناعتهم وموافقتهم على أن أمن المعلومات في مكان العمل يقع جزئياً على أكتافهم.
وذكر 85% ممن شملتهم الدراسة أنهم يأخذون التعليمات من فريق تكنولوجيا المعلومات على محمل الجد، لكن في مقابل ذلك، أظهرت إجاباتهم عن أسئلة أخرى أنهم لا يضعون هذه المعرفة والوعي موضع التنفيذ، إذ اعترف 56% من الموظفين باستخدام تطبيقات وبرامج غير التطبيقات المحددة من قبل جهة العمل في تنفيذ مهامهم وأنشطتهم على الأجهزة التابعة لجهة العمل.
كما اعترف 66% منهم بتحميل بيانات الشركة على هذه التطبيقات، على الرغم من أنه غير مسموح باستخدامها، وأوضح 64% من المستجيبين أنهم قاموا بذلك على الرغم من أنهم يعرفون أن استخدام تطبيقات غير مسموح بها من جهة العمل على أجهزة تابعة لجهة العمل يمثل خطراً أمنياً.
التصفح الشخصي
واعترف 80% من المجيبين باستخدام الكمبيوتر المحمول الخاص بالعمل في التصفح الشخصي، أثناء العمل من المنزل أو عن بُعد. وقال 39% منهم إنهم إما «غالباً» أو «دائماً» ما يصلون إلى بيانات العمل من جهاز شخصي، ومن شبه المؤكد أنه ينتهك سياسة أمان مكان العمل. كما اعترف 8% بأنهم يصلون إلى المواد الإباحية ويشاهدونها على أجهزة كمبيوتر محمولة تابعة لعملهم، فيما قال 7% إنهم يستخدمون أجهزة العمل في الوصول إلى مواقع الـ«ويب» المظلمة.
الإنتاجية والحماية
وأرجع أكثر من 66% ممن شملتهم الدراسة عدم التزامهم بقواعد أمن المعلومات، على الرغم من الوعي بها، إلى أن الرغبة في الإنتاجية لديهم تتفوق وتفوز على الحرص على إجراءات الحماية والتقيد بها. وأوضحوا أنهم يتجنبون نصائح فرق تكنولوجيا المعلومات لاعتقادهم بأن ذلك يتيح لهم إنجاز مهامهم بوتيرة أسرع، وأن عدم التقيد بقواعد من قبيل أن تكون التطبيقات التي يستخدمونها معتمدة من قبل إدارات تقنية المعلومات، يعني إنجاز العمل بصورة أسرع وأسهل.
وفي هذه النقطة، قال 29% إنهم استخدموا تطبيقات غير معتمدة من إدارات تقنية المعلومات، لأنهم يعتقدون أن الحلول التي تقدمها شركتهم كانت «هراء».
برامج تدريب جديدة
قال استراتيجي الأمن الرئيس في «تريند مايكرو»، بهارات ميستري، إن الدراسة كشفت أن النهج الذي تتبعه الشركات في التدريب على أمن المعلومات بات أمراً بالغ الأهمية لضمان اتباع ممارسات آمنة.
وأضاف: «في عالم اليوم المترابط، لم يعد من المقبول التساهل مع الذين يأخذون النصيحة من فرق تقنية المعلومات بجدية، ثم يتجاهلونها، كما لم يعد ممكناً حل هذه المعضلة عبر برنامج تدريب واحد يوجه للجميع، بل أصبحت هناك حاجة ملحة لتغيير كبير في برامج التدريب لتصبح مصممة خصيصاً لتلبية احتياجات الموظفين، وتراعي قيمهم وشخصياتهم حتى تصبح أكثر فاعلية».