البريد الإلكتروني وكلمات المرور أكثر الفجوات انتشاراً بسبب سوء تصرف الموظفين
كتب : محمد العطار- باكينام خالد
أظهرت إحصائيات واردة من متدربين عبر منصة التوعية الأمنية المؤسسية، أن الأشخاص يُخطئون في أغلب الأحيان في الإجابة عن الأسئلة المتعلقة باستخدام البريد الإلكتروني وكلمة المرور. وتأتي المهام المتعلقة بهذه الموضوعات ضمن المهام الخمس الأولى الأكثر التي يفشل فيها المستخدمون.
ويظل امتثال الموظفين للوائح المتعلقة بالأمن الرقمي، أحد أكبر المخاوف لدى المؤسسات؛ فقد أظهرت دراسة استطلاعية حديثة بين العاملين في مجال تقنية المعلومات أن استخدام الموظفين غير المناسب لموارد تقنية المعلومات، يُعدّ أكثر الحوادث التي يواجهونها في عملهم. كذلك يميل 90% من الموظفين إلى المبالغة في تقدير معرفتهم بأساسيات الأمن الرقمي.
حلّلت «كاسبرسكي» إجابات قدّمها موظفون لاجتياز اختبار الوعي الأمني المؤسسي عبر الإنترنت، لتحديد أضعف نواحيه. ووفقاً للبيانات الداخلية الواردة من منصة Kaspersky Automated Security Awareness، كان السؤال الأصعب، الذي حصل على 83% من الإجابات الخطأ، يتعلّق بتفاصيل البطاقة التي يجب عدم إرسالها إلى أحد عبر البريد الإلكتروني.
من جهته قال دينيس بارينوف،رئيس أكاديمية «كاسبرسكي» على هذه النقطة «نتفهّم ميل الموظفين إلى أن يكونوا أكثر حرصاً في ما يتعلق بالمعلومات السرية؛ مشيراً إلى أن هذا النوع من البيانات يعني، بحسب التعريف، أن الموظف يجب أن يكون أكثر انتباهاً أثناء العمل معه. لكنه أوضح في المقابل أن إرسال المعلومات عبر البريد الإلكتروني، وإدخال كلمات المرور يُعدّ جزءاً من روتين عملنا اليومي، لذا فهو لا ينطوي، للوهلة الأولى، على أي أخطار».
أضاف يصبح الإهمال مكلفاً للشركة، نظراً لأن المجرمين ما زالوا يستخدمون الأساليب القديمة في جرائمهم، مثل القوّة العمياء في التصيّد، وهذا يستدعي أهمية أن يكشف التدريب على الوعي بالأمن الرقمي للشركات عن جميع الثغرات ونقاط الضعف المحتملة حتى في معظم سيناريوهات العمل اليومي الشائعة.
وفي هذا الإطار، تقدّم «كاسبرسكي» دورة تدريبية مجانية عبر الإنترنت حول وسائل التواصل الاجتماعي، لمساعدة الشركات على تزويد موظفيها، بأحدث المعارف المتعلقة بالأمن الرقمي والتي تمسّ الأجزاء الأساسية في عملهم وتفاعلاتهم الشخصية.
وتعلّم الدورة الموظفين سبل تجنب الوقوع ضحية لعمليات الاحتيال على وسائل التواصل الاجتماعي، نظراً لأن مجرمي الإنترنت يستغلون فرص استخدام الشبكات الاجتماعية للحصول على المعلومات التي يحتاجون إليها، لشنّ هجمات ضد الموظفين وأرباب العمل. ويمكن من خلال التدريب التعرف إلى ما يجب الامتناع عن مشاركة الآخرين به عبر الإنترنت، وسبل تجنُّب الوقوع ضحية للهجمات القائمة على مبادئ الهندسة الاجتماعية.