إميل أبو صالح*
يدرك قراصنة الإنترنت اليوم أن سرقة بيانات الاعتماد وتسجيل الدخول أكثر فاعلية و(أرخص) من محاولة الاختراق من خلال عناصر التحكم الفنية. بمجرد أن يستحوذوا على تفاصيل الوصول من موظف واحد فقط، فإنهم يتحركون بشكل جانبي لسرقة المزيد من بيانات الاعتماد واختراق الخوادم ونقاط النهاية وتنزيل بيانات مؤسسية حساسة. جدير بالذكر أن معظم هذه الهجمات تبدأ باستهداف الموظفين المطمئنين عبر البريد الإلكتروني.
وهنا؛ يدرك قراصنة الإنترنت أن الموظفين لديهم إمكانية الوصول إلى بيانات الشركات؛ وأنه يمكن خداع الغالبية بسهولة نسبياً من خلال إجراء يمكن أن يضع أمن مؤسستك في حالة من الهشاشة.
ويمكن للموظفين عبر كافة مستويات الوظائف وضع المؤسسات في خطر بعدة طرق، بدءاً من استخدام كلمات مرور ضعيفة ومشاركة بيانات الاعتماد إلى النقر فوق الروابط الضارة وتنزيل التطبيقات غير المصرح بها. لسوء الحظ؛ يُظهر العديد من الموظفين في الشرق الأوسط سلوكيات محفوفة بالمخاطر قد تؤدي إلى هجوم إلكتروني ناجح. وفقاً لأحدث البيانات الصادر عن الدراسة المسحية لشركة «بروف بوينت»، يعرض المحترفون العاملون في الشرق الأوسط أصحاب العمل للخطر من خلال إهمالهم في مجال الأمن السيبراني. هناك نقص حقيقي في الملكية عندما يتعلق الأمر بالأمن السيبراني: حيث يعتقد 17 فقط من الموظفين في دولة الإمارات و 14 % في المملكة العربية السعودية أنهم يشاركون المسؤولية عن الأمن السيبراني في مؤسساتهم.
في هذا السياق؛ أدت بيئة العمل الهجينة إلى زيادة السلوكيات المحفوفة بالمخاطر التي تسهل الهجمات الإلكترونية الناجحة. من استخدام محركات أقراص USB وتنزيل المرفقات والملفات من مصادر غير معروفة إلى النقر فوق روابط عناوين URL الضارة - تتعرض مؤسسات الشرق الأوسط للخطر من العديد من أشكال التهديدات الداخلية. أكثر من نصف (51 %) الموظفين الإماراتيين و 44 في المئة في المملكة العربية السعودية متصلون بشبكات Wi-Fi منزلية أو عامة دون معرفة ما إذا كانوا آمنين.
وهنا سؤال يطرح نفسه، ما الذي يمكن أن تفعله الشركات لتقليل نسبة المخاطر التي تتمحور حول الأفراد ودفع تغيير السلوك؟
في ظل تطور نماذج العمل التقليدية، لم تعد الطرق التقليدية القدية لحماية البيانات تجني فوائدها مع تطورات العصر. ستحتاج المؤسسات إلى العمل جنباً إلى جنب مع موظفيها لرفع مستوى الوعي وتكييف حلول منع فقدان البيانات والمخاطر الداخلية لحماية نقاط النهاية والتطبيقات السحابية والبريد الإلكتروني والويب. يعد فقدان البيانات للمؤسسات أكثر من مجرد مشكلة تتعلق بتكنولوجيا المعلومات ويجب أن يفهم الموظفون أنهم يلعبون دوراً مهماً في منع انتهاكات البيانات.
ويعد رفع مستويات الوعي حول التهديدات الإلكترونية للمستخدمين ضرورياً جداً؛ حيث يعد الحل الأكثر استدامة وفاعلية. وعلى الرغم من صعوبة هذا الأمر في التنفيذ، فإنه يسهم في بناء ثقافة أمنية تتجاوز الامتثال والتدريب، فضلاً عن تحفيز المستخدمين وتمكنهم من الحفاظ على أمان مؤسساتهم.
وتعرف ثقافة الأمن السيبراني بأنها «المعتقدات والقيم والمواقف التي تدفع سلوكيات الموظفين لحماية المنظمة والدفاع عنها من الهجمات الإلكترونية». وتعتبر هذه الخطوة عاملاً قوياً في تطوير السلوكيات الأمنية الإيجابية. عندما يشعر الموظفون بالمسؤولية عن المساعدة على منع الحوادث، فإنه يحسن بذلك الوضع الأمني العام للمؤسسة. عندما يؤمن الموظفون بأن الأمن هو مسؤولية الجميع، فإن ذلك يؤدي إلى زيادة يقظتهم واتباع السلوكيات المناسبة؛ ما يمنع سرقة البيانات، وتقليل المخاطر التي تتمحور حول الأفراد.
ومن خلال ثقافة الأمن السيبراني القوية، يتعلم المستخدمون بناء عادات أمنية مستدامة تساعدهم أيضاً على حماية حياتهم الشخصية - وهو أمر أكثر أهمية في بيئة العمل الهجينة.
*المدير الإقليمي لشركة «بروف بوينت» في الشرق الأوسط وإفريقيا وتركيا
