دبي : علوم وتكنولوجيا .
عندما يجد موظف، بالمصادفة، كشف بيانات يتضمّن رواتب زملائه، يُستذكر القول الدارج "إن من البيانات ما يساوي المال"، ففي أحدث استطلاع أجرته كاسبرسكي، اعترف ما يقرب من أربعة من كل عشرة موظفين (37%) بالوصول عن طريق الخطأ أو المصادفة إلى معلومات سرية خاصة بزملائهم؛ مثل الرواتب والمكافآت.
وتُعدّ تفاصيل كشوف الرواتب مثالاً واحداً على البيانات الشخصية الحساسة الموجودة على خوادم الشركات اليوم،والتي إذا تم تسريبها في أماكن عامة بفعل الافتقار إلى الأمن وعدم أخذ حقوق الوصول في الحسبان، يمكن أن تقوّض روح الفريق، وتُحدث عواقب وخيمة مثل الهجمات الإلكترونية المحتملة والغرامات التنظيمية لعدم الامتثال لحماية البيانات، وحتى الدعاوى القضائية من الموظفين المتأثرين.
ويتمثل أحد العوامل التي قد تؤدي إلى الوصول غير المصرح به إلى ملفات العمل من قبل أشخاص غير مصرح لهم،بأن أقلّ من نصف الموظفين فقط (43٪) يقومون دورياً بفحص حقوق الوصول للمستندات المشتركة أو الخدمات التنسيقية التي يستخدمونها، وتعديلها. فمن المهم عندما يغادر موظف ما الشركة أو ينتقل إلى قسم آخر فيها، أن يتم على الفور إلغاء حقوقه في الوصولإلى الملفات المشتركة. وإلا، فإنه سيشكل مخاطر على الشركة والعاملين فيها.
ويُعتبر هذا جزءاً من مشكلة أكبر تسمى "الفوضى الرقمية" والتي تمثل الانتشار غير المنضبط ومشاركة ملفات العمل ومستنداته المحفوظة دون اتخاذ الاحتياطات اللازمة. وقد يؤدّي عدم وجود إجراءات وسياسات لتنظيم النظام الرقمي إلى عدم وضوح حدود المسؤوليات وحدوث لامبالاة عامة بين الموظفين فيما يتعلق بحركة المستندات،سواء داخل الشركة أوخارجها. ووفقاً للتقرير، فإن أقلّ من ثلث الموظفين فقط (29%) يعرفون بالضبط ما يتم تخزينه في كلّ مستند مشترك أو خدمات العمل التنسيقية التي يمكنهم الوصول إليها.
ويُنظر إلى التحدّي المتمثل في "الفوضى الرقمية" كأحد العوامل الباعثة على القلق، لا سيمالدى الشركات الصغيرة والمتوسطة التي تُعطي الأولوية لنمو الأعمال مع ترك مسائل الأمن وإدارة تقنية المعلومات في أيدي موظفين غير مختصين، أو الاستعانة، في أحسن الأحوال، بمصادر خارجية من مقدمي خدمات تقنية المعلومات.
وقال ديمتري أليشن نائب الرئيس لتسويق المنتجات لدى كاسبرسكي، إن العمل في البيئات المكتبية المعاصرة يعني، في معظم الحالات، التعامل مع البيانات الحساسة والشخصية، معتبراً أن على الشركات أن تبدأ في "الاهتمام بالتوعية والحماية والسياسات الأمنية، من أجل حماية أنفسها من المخاطر الأمنية، وأضاف: "ينبغي للموظفين، العاديين منهم أو المختصين في تقنية المعلومات، معرفة كيفية استخدام الخدمات الخاصة بمشاركة الملفات والعمل التنسيقي والتعاوني، علاوة على كيفية تشفير المستندات المهمة والتعرّف على رسائل البريد الإلكتروني المخادعة، وثمّة في السوق حلول وخدمات يمكنها المساعدة في ذلك".
وينبغي للشركات في هذا السياق أن تولي تدريب الموظفين أهمية خاصة، مع الحرص على تذكيرهم بانتظام بقواعد الأمن الإلكتروني الأساسية، وفي هذا الإطار، تقدّم منصةKaspersky Automated Security Awareness Platform التعليم الأمني الإلكتروني في شكل دروس جذابة قصيرة تستند إلى أحداث واقعية لتدريب الموظفين على المهارات العملية التي تنطبق على مهام العمل اليومي.
وفي السياق نفسه، يعمل الحلّ Kaspersky Endpoint Security Cloud على تحسين مستوى حماية بيانات الشركات عند جميع النقاط الطرفية. ويشتمل المُنتج على حماية الملفات والبريد الإلكتروني والويب،بُغية عدم السماح للبرمجيات الخبيثة باختراق النقاطالطرفية ومحتوى الشبكات، سواء من خلال البريد الإلكتروني التصيدي أو عبر موقع ويب غير آمن. ويمكن تشفير جميع أجهزة الموظفين عن بُعد باستخدام إدارة خاصة للتشفير، ما يعني الاحتفاظ بالمعلومات الموجودة على الجهاز بمأمن حتى في حالة ضياع الجهاز أو سرقته.
ويوصى أيضاً باعتماد حماية مناسبة للبريد الإلكتروني للشركات التي تستخدم Exchange Online داخل حزمة تطبيقات Office 365 من مايكروسوفت. ويحمي الحل Kaspersky Security for Microsoft Office 365 الموظفين من البريد غير المرغوب فيه "سبام" والبريد التصيدي والمرفقات الخبيثة المخصصة لسرقة بيانات الاعتماد أو زرع برمجيات خبيثة في الشبكة المؤسسية.