«كاسبرسكي»: 73% من العاملين «أون لاين» لم يتلقوا إرشادات حماية

نشرت "كاسبرسكي" المتخصصة في أمن الحواسيب، تقريرًا، اليوم الأربعاء، بعنوان "كيف غير كوفيد-19 طريقة عمل الموظفين"، أوضحت خلاله أن 73% من الموظفين العاملين من منازلهم لم يتلقوا إرشادات توجيهية أو تدريبًا خاصًا بالتوعية بالأمن الرقمي لحماية أنفسهم وعملهم من المخاطر، مشيرة إلى التهديدات الرقمية تظل قائمة مع صعوبة التحكّم في أمن تقنية المعلومات والبيانات الخاصة بالشركات عن بُعد.

وأشار التقرير إلى أن واحد من كل أربعة موظفين (27%) على سبيل المثال، إنه تلقّى رسائل بريد إلكتروني للتصيّد تتعلق بمرض فيروس كورونا المستجد، لذلك من المهم أن تحرص الشركات على توعية الموظفين بمبادئ الأمن الرقمي وسلوكياته، تجنبًا لمثل هذه المخاطر.

وذكر: "بينما يأخذ الموظفون على عواتقهم مسؤولية التحوّل الهائل في العمل من المنزل، ينبغي للشركات التأكد من أن موظفيها قادرون على العمل كالمعتاد. وقد أصبح الحفاظ على سلامة الموظفين في العمل عن بُعد مهمة صعبة؛ فالأمر يتطلب الكثير من الموارد لتمكينهم من الوصول بأمان إلى الخدمات التي يحتاجونها بانتظام لأداء وظائفهم على ما يُرام".

وأردف: "لذلك يعد وضع تدابير فعالة للأمن الرقمي أمرًا بالغ الأهمية، إذ قد يؤدي العمل عن بُعد أيضًا إلى التعرّض لمخاطر جديدة مثل زيادة الرسائل غير المرغوب فيها وارتفاع هجمات التصيّد، أو الاتصال بالعمل عبر شبكات إنترنت لاسلكية مخترقة، أو استخدام الموظفين لتطبيقات وبرمجيات غير مصرح بها، فيما يُعرف بتقنية المعلومات الظلية".

واستكمل: "إلا أن دراسة مسحية شملت 6،000 موظف في جميع أنحاء العالم أظهرت أن أصحاب العمل ربما لا يشرحون لموظفيهم كيفية تجنب الوقوع ضحايا لتلك التهديدات، فقد قال 73% على الأقل من المشاركين في الدراسة إنهم لم يتلقوا تدريبًا للتوعية بالأمن الرقمي عندما بدأوا العمل عن بُعد من منازلهم. كما ذكر أكثر من ربع الموظفين (25%) الذين شملتهم الدراسة أنهم تلقوا رسائل بريد إلكتروني للتصيّد تتعلق بكورونا".

ولفت: "يمكن أن يؤدي التنزيل غير المقصود لمحتوى تخريبي من رسائل البريد الإلكتروني هذه إلى إصابة الأجهزة وتعريض بيانات الأعمال للخطر. وفي المقابل ارتفع عدد الموظفين الذين يلجأون إلى استخدام تطبيقات وخدمات على الإنترنت للعمل لم توافق عليها أو تعتمدها أقسام تقنية المعلومات في شركاتهم، فيما يُعرف بتقنية المعلومات الظلّية، والتي تشمل تطبيقات الاجتماعات عبر الفيديو (70%) وبرمجيات المراسلة الفورية (60%) وخدمات تخزين الملفات (53%)".

ونوه التقرير إلى أنه من الصعب الحفاظ على الاعتيادية في العمل عند الحاجة إلى إحداث تغييرات جذرية"، موضحا أن فرق تقنية المعلومات والأمن الرقمي "تتعرض لضغوط كبيرة من أجل تمكين الموظفين من مواصلة العمل بأمان أثناء محاولاتهم التعايش مع الواقع الجديد الذي يفرضه العمل من المنزل مما يؤدي وقوع الحوادث الرقمية إلى مفاقمة الصعوبات التي ينطوي عليها هذا التحدي العالمي، لذا فإن الجميع مدعوون إلى توخّي اليقظة والحذر والحرص على التأكد من أن العمل عن بعد يجري بطريقة آمنة".

ويوصي التقرير باتباع التوصيات التالية لمساعدة الشركات على تمكين موظفيها من العمل الآمن عن بعد:

• الحرص على تعريف الموظفين بمن ينبغي عليهم الاتصال به إذا واجهوا مشكلة تتعلق بتقنية المعلومات أو الأمن، مع الانتباه أكثر للموظفين الذين يتعين عليهم العمل من أجهزتهم الشخصية، وتزويدهم بلوائح محددة وتوصيات أمنية واضحة؟
• عقد برنامج تدريبي على الوعي الأمني الأساسي للموظفين يمكن تنفيذه عبر الإنترنت ويجب أن يشمل الممارسات الأساسية، مثل إدارة الحسابات وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية، وتصفح الويب.
• اتخاذ تدابير رئيسية لحماية بيانات الشركة وأجهزتها، بما يتضمّن تفعيل حماية كلمة المرور، وتشفير أجهزة العمل، وضمان النسخ الاحتياطي للبيانات.
• ضمان تحديث الأجهزة والبرمجيات والتطبيقات والخدمات بأحدث التصحيحات البرمجية عند إتاحتها.
• تثبيت برمجيات حماية قوية، على جميع النقاط الطرفية، بما فيها الأجهزة المحمولة، وتساعد هذه البرمجيات على ضمان عدم استخدام سوى الخدمات الرقمية المعتمدة لأغراض العمل، والحدّ من مخاطر تقنية المعلومات الظلية.