73 % من العاملين «عن بعد» لم يتدربوا على الأمن الرقمي

73 % من العاملين «عن بعد» لم يتدربوا على الأمن الرقمي

كشف تقرير حديث عن أن 73 % من الموظفين العاملين من منازلهم، لم يتلقوا إرشادت أو تدريبات توعية في الأمن الرقمي، لحماية أنفسهم وعملهم من المخاطر.

وأكد التقرير الذي أعدته الشركة المتخصصة في تقديم حلول أمن المعلومات «كاسبرسكي»، أن التهديدات الرقمية، تبقى قائمة مع صعوبة التحكم في أمن تقنية المعلومات والبيانات الخاصة بالشركات عن بُعد، موضحا أن 27 % من الموظفين تلقوا رسائل بريد إلكتروني للتصيد تتعلق بفيروس كورونا المستجد، ما يشير لأهمية حرص الشركات على توعية الموظفين بمبادئ الأمن الرقمي وسلوكياته؛ تجنبًا لمثل هذه المخاطر.

المعلومات الظلية

وشددت «كاسبرسكي»، على أن وضع تدابير فعالة في الأمن الرقمي أمر بالغ الأهمية، إذ قد يؤدي العمل عن بُعد أيضًا إلى التعرض لمخاطر جديدة، مثل زيادة الرسائل غير المرغوب فيها، وارتفاع هجمات التصيد أو الاتصال بالعمل عبر شبكات إنترنت لا سلكية مخترَقة، أو استخدام الموظفين لتطبيقات وبرمجيات غير مصرح بها، فيما يُعرف بتقنية المعلومات الظلية، موضحة أن دراسة مسحية شملت 6 آلاف موظف في جميع أنحاء العالم أظهرت أن أصحاب العمل غالبا لا يشرحون لموظفيهم كيفية تجنب الوقوع ضحايا لتلك التهديدات.

وأوضحت أن التنزيل غير المقصود لمحتوى تخريبي من رسائل البريد الإلكتروني هذه يمكن أن يؤدي إلى إصابة الأجهزة، وتعريض بيانات الأعمال للخطر، مضيفة: وفي المقابل ارتفع عدد الموظفين الذين يلجأون إلى استخدام تطبيقات وخدمات على الإنترنت للعمل لم توافق عليها أو تعتمدها أقسام تقنية المعلومات في شركاتهم، فيما يُعرف بتقنية المعلومات الظلية، التي تشمل تطبيقات الاجتماعات عبر الفيديو 70 % وبرمجيات المراسلة الفورية 60 % وخدمات تخزين الملفات.

مفاقمة الصعوبات

وذكر المدير الأول في تسويق المنتجات كاسبرسكي «أندري دانكيفيتش»، أن فرق الأمن الرقمي وتقنية المعلومات تتعرض لضغوط كبيرة من أجل تمكين الموظفين من مواصلة العمل بأمان أثناء محاولاتهم التعايش مع الواقع الجديد، الذي يفرضه العمل من المنزل، مستطردا: «يؤدي وقوع الحوادث الرقمية إلى مفاقمة الصعوبات التي ينطوي عليها هذا التحدي العالمي، لذا فإن الجميع مدعوون إلى توخي اليقظة والحذر، والحرص على التأكد من أن العمل عن بعد يجري بطريقة آمنة».

الأجهزة الشخصية

وأوصت كاسبرسكي بالحرص على تعريف الموظفين بمن ينبغي عليهم الاتصال به إذا واجهوا مشكلة تتعلق بتقنية المعلومات أو الأمن، مع الانتباه أكثر للموظفين الذين يتعين عليهم العمل من أجهزتهم الشخصية، وتزويدهم بلوائح محددة وتوصيات أمنية واضحة، إضافة إلى الاهتمام بعقد برنامج تدريبي عن الوعي الأمني الأساسي للموظفين يمكن تنفيذه عبر الإنترنت، على أن يشمل الممارسات الأساسية، مثل إدارة الحسابات، وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية، وتصفح الويب.

بيانات الشركات

كما أوصت باتخاذ تدابير رئيسة لحماية بيانات الشركة وأجهزتها، بما يتضمن تفعيل حماية كلمة المرور، وتشفير أجهزة العمل، وضمان النسخ الاحتياطي للبيانات، إضافة إلى ضمان تحديث الأجهزة والبرمجيات والتطبيقات والخدمات بأحدث التصحيحات البرمجية عند إتاحتها، وتثبيت برمجيات حماية قوية، على جميع النقاط الطرفية بما فيها الأجهزة المحمولة، وتساعد هذه البرمجيات على ضمان عدم استخدام سوى الخدمات الرقمية المعتمدة لأغراض العمل، والحدّ من مخاطر تقنية المعلومات الظلية.